11월 업데이트로 인해 Windows Server가 중단되고 다시 시작될 수 있음

Windows Server용 11월 업데이트를 설치한 후 LSASS 서비스에서 메모리 누수가 발생할 수 있으며 이로 인해 결국 도메인 컨트롤러가 중단되고 재부팅될 수 있습니다. LSASS 서비스(Local Security Authority Subsystem Service의 약자)는 다음을 담당합니다. 보안 정책 시행, 토큰 생성 처리, 암호 변경 및 사용자 인증 시스템.
마이크로소프트 정해진 다음과 같은.

DC(도메인 컨트롤러)에 KB5019966 이상의 업데이트를 설치한 후 LSASS(Local Security Authority Subsystem Service)에서 메모리 누수가 발생할 수 있습니다. DC의 워크로드와 서버를 마지막으로 다시 시작한 이후 경과된 시간에 따라 LSASS는 서버 가동 시간에 따라 메모리 사용량이 지속적으로 증가하고 서버가 응답하지 않거나 자동으로 다시 시작합니다. 참고: 2022년 11월 17일 및 2022년 11월 18일에 출시된 DC의 대역 외 업데이트는 이 문제의 영향을 받을 수 있습니다.

이 문제는 Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 및 Windows Server 2008 SP2에 영향을 미칩니다. 도메인 컨트롤러의 인증 문제를 해결하기 위해 출시된 대역 외 업데이트를 설치해도 메모리 누수가 해결되지 않습니다. Microsoft는 여전히 솔루션을 개발 중입니다.

해결 방법으로 다음 명령을 사용하여 KrbtgtFullPacSignature 레지스트리 값을 0으로 설정할 수 있습니다.
reg 추가 "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD
관리자로 발행하십시오.
핫픽스 릴리스 후에는 아래 참조 표에 따라 KrbtgtFullPacSignature 키에 더 높은 값을 설정해야 합니다.

• 0 - 장애가 있는
• 1 – 새 서명이 추가되었지만 확인되지 않았습니다. (기본 설정)
• 2 - 감사 모드. 새 서명이 추가되고 있는 경우 확인됩니다. 서명이 없거나 유효하지 않은 경우 인증이 허용되고 감사 로그가 생성됩니다.
• 3 - 집행 모드. 새 서명이 추가되고 있는 경우 확인됩니다. 서명이 없거나 유효하지 않은 경우 인증이 거부되고 감사 로그가 생성됩니다.