Pembaruan November dapat menyebabkan Windows Server hang dan restart
Setelah menginstal Pembaruan November untuk Windows Server, kebocoran memori dapat terjadi di layanan LSASS, yang pada akhirnya dapat menyebabkan pengontrol domain hang dan reboot. Layanan LSASS (kependekan dari Layanan Subsistem Otoritas Keamanan Lokal) bertanggung jawab atas menegakkan kebijakan keamanan, menangani pembuatan token, perubahan kata sandi, dan otorisasi pengguna di sistem.
Setelah menginstal pembaruan KB5019966 atau yang lebih baru pada Pengontrol Domain (DC), Anda mungkin mengalami kebocoran memori dengan Layanan Subsistem Otoritas Keamanan Lokal (LSASS, exe). Bergantung pada beban kerja DC Anda dan jumlah waktu sejak terakhir kali restart server, LSASS mungkin terus tingkatkan penggunaan memori dengan waktu aktif server Anda dan server mungkin menjadi tidak responsif atau restart secara otomatis. Catatan: Pembaruan out-of-band untuk DC yang dirilis pada 17 November 2022 dan 18 November 2022 mungkin terpengaruh oleh masalah ini.
Masalah ini memengaruhi Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1, dan Windows Server 2008 SP2. Menginstal pemutakhiran out-of-band yang dirilis untuk menyelesaikan masalah otorisasi pada pengontrol domain tidak memperbaiki kebocoran memori. Microsoft masih bekerja pada solusi.
Sebagai solusinya, Anda dapat mengatur nilai Registri KrbtgtFullPacSignature ke 0 dengan perintah berikut:reg tambahkan "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD
Terbitkan sebagai Administrator.
Setelah rilis hotfix, Anda perlu menetapkan nilai yang lebih tinggi untuk kunci KrbtgtFullPacSignature, dengan mengikuti tabel referensi di bawah ini.
- 0 - Dengan disabilitas
- 1 – Tanda tangan baru ditambahkan, tetapi tidak diverifikasi. (Setingan awal)
- 2 - Modus pemeriksaan. Tanda tangan baru ditambahkan, dan diverifikasi jika ada. Jika tanda tangan hilang atau tidak valid, autentikasi diperbolehkan dan log audit dibuat.
- 3 - Modus penegakan. Tanda tangan baru ditambahkan, dan diverifikasi jika ada. Jika tanda tangan hilang atau tidak valid, autentikasi ditolak dan log audit dibuat.
Jika Anda menyukai artikel ini, silakan bagikan menggunakan tombol di bawah ini. Ini tidak akan mengambil banyak dari Anda, tetapi itu akan membantu kami tumbuh. Terima kasih atas dukunganmu!