Las actualizaciones de noviembre pueden hacer que Windows Server se cuelgue y se reinicie

Después de instalar las actualizaciones de noviembre para Windows Server, puede ocurrir una pérdida de memoria en el servicio LSASS, lo que eventualmente puede hacer que los controladores de dominio se cuelguen y se reinicien. El servicio LSASS (abreviatura de Servicio de subsistema de autoridad de seguridad local) es responsable de hacer cumplir las políticas de seguridad, manejar la creación de tokens, los cambios de contraseña y la autorización de usuarios en el sistema.

microsoft fijado la siguiente.

Después de instalar KB5019966 o actualizaciones posteriores en los controladores de dominio (DC), es posible que experimente una pérdida de memoria con el servicio de subsistema de autoridad de seguridad local (LSASS, exe). Según la carga de trabajo de sus DC y la cantidad de tiempo desde el último reinicio del servidor, LSASS podría aumentar continuamente el uso de la memoria con el tiempo de actividad de su servidor y el servidor podría dejar de responder o reiniciar automáticamente. Nota: Las actualizaciones fuera de banda para DC publicadas el 17 de noviembre de 2022 y el 18 de noviembre de 2022 pueden verse afectadas por este problema.

El problema afecta a Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 y Windows Server 2008 SP2. La instalación de actualizaciones fuera de banda que se publicaron para resolver problemas de autorización en los controladores de dominio no corrige la pérdida de memoria. Microsoft todavía está trabajando en una solución.

Como solución alternativa, puede establecer el valor del Registro KrbtgtFullPacSignature en 0 con el siguiente comando:
registro agregar "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD
Ejecútelo como administrador.
Después del lanzamiento de la revisión, debe establecer un valor más alto para la clave KrbtgtFullPacSignature, siguiendo la tabla de referencia a continuación.

• 0 - Desactivado
• 1 – Se agregan nuevas firmas, pero no se verifican. (Configuración predeterminada)
• 2 - Modo de auditoría. Se agregan nuevas firmas y se verifican si están presentes. Si falta la firma o no es válida, se permite la autenticación y se crean registros de auditoría.
• 3 - Modo de ejecución. Se agregan nuevas firmas y se verifican si están presentes. Si falta la firma o no es válida, se deniega la autenticación y se crean registros de auditoría.