Ažuriranja za studeni mogu uzrokovati zastoj i ponovno pokretanje Windows Servera

Nakon instaliranja ažuriranja za Windows Server iz studenog, može doći do curenja memorije u LSASS servisu, što na kraju može uzrokovati zastoj i ponovno pokretanje kontrolera domene. Usluga LSASS (skraćenica od Local Security Authority Subsystem Service) odgovorna je za provođenje sigurnosnih pravila, upravljanje stvaranjem tokena, promjenama lozinki i autorizacijom korisnika sustav.

Microsoft navedeno sljedeće.

Nakon instaliranja KB5019966 ili novijih ažuriranja na kontrolere domene (DC), mogli biste doživjeti curenje memorije s uslugom podsustava lokalnog sigurnosnog tijela (LSASS, exe). Ovisno o radnom opterećenju vaših DC-ova i količini vremena od posljednjeg ponovnog pokretanja poslužitelja, LSASS može neprestano povećavajte korištenje memorije s vremenom rada vašeg poslužitelja i poslužitelj bi mogao prestati reagirati ili automatski ponovno pokrenuti. Napomena: ovaj problem može utjecati na izvanpojasna ažuriranja za DC-ove objavljena 17. studenog 2022. i 18. studenog 2022.

Problem utječe na Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 i Windows Server 2008 SP2. Instaliranje izvanpojasnih ažuriranja koja su izdana za rješavanje problema s autorizacijom na kontrolerima domene ne rješavaju curenje memorije. Microsoft još uvijek radi na rješenju.

Kao zaobilazno rješenje, možete postaviti vrijednost registra KrbtgtFullPacSignature na 0 pomoću sljedeće naredbe:
reg. dodaj "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD
Izdajte ga kao administrator.
Nakon izdavanja hitnog popravka, trebate postaviti višu vrijednost za ključ KrbtgtFullPacSignature, slijedeći referentnu tablicu u nastavku.

• 0 - Onemogućeno
• 1 – Dodani su novi potpisi, ali nisu ovjereni. (Tvorničke postavke)
• 2 - Način revizije. Dodaju se novi potpisi i provjeravaju ako postoje. Ako potpis nedostaje ili nije valjan, provjera autentičnosti je dopuštena i kreiraju se revizijski dnevnici.
• 3 - Način provedbe. Dodaju se novi potpisi i provjeravaju ako postoje. Ako potpis nedostaje ili nije valjan, provjera autentičnosti se odbija i stvaraju se revizijski dnevnici.