A novemberi frissítések a Windows Server lefagyását és újraindulását okozhatják

A Windows Server novemberi frissítéseinek telepítése után memóriaszivárgás léphet fel az LSASS szolgáltatásban, ami végül a tartományvezérlők lefagyását és újraindítását okozhatja. Az LSASS szolgáltatás (a Helyi biztonsági hatóság alrendszer-szolgáltatásának rövidítése) a felelős biztonsági házirendek betartatása, token létrehozásának kezelése, jelszavak módosítása és felhasználói engedélyezés a rendszer.

Microsoft megállapított a következő.

A KB5019966-os vagy újabb frissítések tartományvezérlőkre (DC-kre) történő telepítése után memóriaszivárgást tapasztalhat a Helyi biztonsági hatóság alrendszer-szolgáltatásánál (LSASS, exe). A DC-k terhelésétől és a szerver utolsó újraindítása óta eltelt időtől függően az LSASS folyamatosan növelje a memóriahasználatot a szerver üzemidejével, és előfordulhat, hogy a szerver nem válaszol, vagy automatikusan újraindul. Megjegyzés: Ez a probléma érintheti a DC-k 2022. november 17-én és 2022. november 18-án kiadott sávon kívüli frissítéseit.

A probléma a Windows Server 2019, a Windows Server 2016, a Windows Server 2012 R2, a Windows Server 2012, a Windows Server 2008 R2 SP1 és a Windows Server 2008 SP2 rendszert érinti. A tartományvezérlők engedélyezési problémáinak megoldására kiadott sávon kívüli frissítések telepítése nem javítja a memóriaszivárgást. A Microsoft még dolgozik a megoldáson.

Megkerülő megoldásként a KrbtgtFullPacSignature Registry értékét 0-ra állíthatja a következő paranccsal:
reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD
Adja ki rendszergazdaként.
A gyorsjavítás kiadása után magasabb értéket kell beállítania a KrbtgtFullPacSignature kulcshoz az alábbi referenciatáblázat szerint.

• 0 - Tiltva
• 1 – Új aláírások hozzáadva, de nem ellenőrizve. (Alapértelmezett beállítás)
• 2 - Audit mód. Új aláírások kerülnek hozzáadásra, és ha vannak, ellenőrizni fogják. Ha az aláírás hiányzik vagy érvénytelen, a hitelesítés engedélyezett, és auditnaplók jönnek létre.
• 3 - Végrehajtási mód. Új aláírások kerülnek hozzáadásra, és ha vannak, ellenőrizni fogják. Ha az aláírás hiányzik vagy érvénytelen, a hitelesítés megtagadva és auditnaplók jönnek létre.