Novembri värskendused võivad põhjustada Windows Serveri hangumise ja taaskäivitamise

Pärast Windows Serveri novembri värskenduste installimist võib LSASS-teenuses ilmneda mäluleke, mis võib lõpuks põhjustada domeenikontrollerite hangumise ja taaskäivitamise. Selle eest vastutab teenus LSASS (lühend sõnast Local Security Authority Subsystem Service). turbepoliitika jõustamine, žetoonide loomise, parooli muutmise ja kasutaja autoriseerimise käsitlemine süsteem.

Microsoft märgitud järgnev.

Pärast KB5019966 või uuemate värskenduste installimist domeenikontrolleritele (DC-dele) võib teil tekkida kohaliku turbeasutuse alamsüsteemi teenuse (LSASS, exe) mäluleke. Sõltuvalt teie DC-de töökoormusest ja serveri viimasest taaskäivitusest möödunud ajast võib LSASS suurendage pidevalt mälukasutust oma serveri tööajaga ja server võib reageerida või automaatselt taaskäivitada. Märkus. See probleem võib mõjutada 17. novembril 2022 ja 18. novembril 2022 välja antud DC-de ribaväliseid värskendusi.

Probleem mõjutab Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2. Ribaväliste värskenduste installimine, mis anti välja domeenikontrollerite autoriseerimisprobleemide lahendamiseks, ei paranda mäluleket. Microsoft töötab endiselt lahenduse kallal.

Lahendusena saate määrata KrbtgtFullPacSignature registri väärtuseks 0 järgmise käsuga:
reg lisage "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD
Väljasta see administraatorina.
Pärast kiirparanduse avaldamist peate määrama võtme KrbtgtFullPacSignature jaoks kõrgema väärtuse, järgides allolevat viitetabelit.

• 0 – puudega
• 1 – Uued allkirjad lisatakse, kuid neid ei kontrollita. (Vaikeseade)
• 2 - Auditi režiim. Lisatakse uued allkirjad ja kontrollitakse, kui need on olemas. Kui allkiri puudub või on kehtetu, on autentimine lubatud ja luuakse auditilogid.
• 3 - jõustamisrežiim. Lisatakse uued allkirjad ja kontrollitakse, kui need on olemas. Kui allkiri puudub või on kehtetu, keelatakse autentimine ja luuakse auditilogid.