नवंबर अपडेट के कारण विंडोज सर्वर हैंग और रीस्टार्ट हो सकता है
विंडोज सर्वर के लिए नवंबर अपडेट स्थापित करने के बाद, एलएसएएसएस सेवा में मेमोरी लीक हो सकती है, जो अंततः डोमेन नियंत्रकों को हैंग और रीबूट करने का कारण बन सकती है। LSASS सेवा (स्थानीय सुरक्षा प्राधिकरण सबसिस्टम सेवा के लिए संक्षिप्त) के लिए जिम्मेदार है सुरक्षा नीतियों को लागू करना, टोकन निर्माण, पासवर्ड परिवर्तन और उपयोगकर्ता प्राधिकरण को संभालना प्रणाली।
डोमेन नियंत्रकों (DCs) पर KB5019966 या बाद के अद्यतनों को स्थापित करने के बाद, आपको स्थानीय सुरक्षा प्राधिकरण सबसिस्टम सेवा (LSASS, exe) के साथ स्मृति रिसाव का अनुभव हो सकता है। आपके डीसी के वर्कलोड और सर्वर के आखिरी पुनरारंभ के बाद से समय की मात्रा के आधार पर, एलएसएएसएस हो सकता है अपने सर्वर के सक्रिय रहने के समय के साथ स्मृति उपयोग में लगातार वृद्धि करें और सर्वर अनुत्तरदायी हो सकता है या स्वचालित रूप से पुनरारंभ करें। नोट: 17 नवंबर, 2022 और 18 नवंबर, 2022 को जारी डीसी के लिए आउट-ऑफ-बैंड अपडेट इस मुद्दे से प्रभावित हो सकते हैं।
यह समस्या Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 और Windows Server 2008 SP2 को प्रभावित करती है। डोमेन नियंत्रकों पर प्राधिकरण समस्याओं को हल करने के लिए जारी किए गए आउट-ऑफ़-बैंड अद्यतनों को स्थापित करना स्मृति रिसाव को ठीक नहीं करता है। माइक्रोसॉफ्ट अभी भी एक समाधान पर काम कर रहा है।
वर्कअराउंड के रूप में, आप KrbtgtFullPacSignature रजिस्ट्री मान को निम्न कमांड से 0 पर सेट कर सकते हैं:reg ऐड "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD
इसे प्रशासक के रूप में जारी करें।
हॉटफ़िक्स के रिलीज़ होने के बाद, आपको कुंजी KrbtgtFullPacSignature के लिए नीचे दी गई संदर्भ तालिका के अनुसार एक उच्च मान सेट करने की आवश्यकता है।
- 0 - अक्षम
- 1 – नए हस्ताक्षर जोड़े गए हैं, लेकिन सत्यापित नहीं हैं। (डिफ़ॉल्ट सेटिंग)
- 2 - ऑडिट मोड। नए हस्ताक्षर जोड़े जाते हैं, और मौजूद होने पर सत्यापित किए जाते हैं। यदि हस्ताक्षर गायब या अमान्य है, तो प्रमाणीकरण की अनुमति है और ऑडिट लॉग बनाए जाते हैं।
- 3 - प्रवर्तन मोड। नए हस्ताक्षर जोड़े जाते हैं, और मौजूद होने पर सत्यापित किए जाते हैं। यदि हस्ताक्षर गुम या अमान्य है, तो प्रमाणीकरण अस्वीकृत कर दिया जाता है और ऑडिट लॉग बनाए जाते हैं।
यदि आपको यह लेख अच्छा लगा हो तो कृपया नीचे दिए गए बटनों का उपयोग करके इसे साझा करें। यह आपसे बहुत कुछ नहीं लेगा, लेकिन यह हमें बढ़ने में मदद करेगा। आपके समर्थन के लिए धन्यवाद!