Lapkričio mėnesio naujinimai gali sukelti „Windows Server“ užgesimą ir paleidimą iš naujo

Įdiegus „Windows Server“ lapkričio mėnesio naujinimus, LSASS tarnyboje gali įvykti atminties nutekėjimas, dėl kurio domeno valdikliai galiausiai gali pakibti ir paleisti iš naujo. LSASS paslauga (sutrumpinimas iš Vietinės saugos institucijos posistemės tarnybos) yra atsakinga už saugos politikos vykdymas, prieigos raktų kūrimo, slaptažodžių keitimo ir vartotojo autorizacijos valdymas sistema.

Microsoft pareiškė Sekantis.

Įdiegę KB5019966 ar naujesnius domeno valdiklių (DC) naujinimus, gali atsirasti atminties nutekėjimas naudojant Vietinės saugos institucijos posistemio paslaugą (LSASS, exe). Priklausomai nuo jūsų DC darbo krūvio ir laiko nuo paskutinio serverio paleidimo iš naujo, LSASS gali nuolat didinkite atminties naudojimą su serverio veikimo laiku ir serveris gali nereaguoti arba automatiškai paleisti iš naujo. Pastaba: ši problema gali turėti įtakos DC išoriniams naujinimams, išleistiems 2022 m. lapkričio 17 d. ir 2022 m. lapkričio 18 d.

Problema turi įtakos „Windows Server 2019“, „Windows Server 2016“, „Windows Server 2012 R2“, „Windows Server 2012“, „Windows Server 2008 R2 SP1“ ir „Windows Server 2008 SP2“. Diegiant išorinius naujinimus, kurie buvo išleisti siekiant išspręsti domeno valdiklių autorizacijos problemas, atminties nutekėjimas nepašalinamas. „Microsoft“ vis dar ieško sprendimo.

Kaip problemos sprendimą, galite nustatyti KrbtgtFullPacSignature registro reikšmę į 0 naudodami šią komandą:
reg pridėti "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD
Išduokite jį kaip administratorių.
Išleidę karštąsias pataisas, vadovaudamiesi toliau pateikta nuorodų lentele, turite nustatyti didesnę rakto KrbtgtFullPacSignature reikšmę.

• 0 – Neįgalus
• 1 – Nauji parašai pridedami, bet nepatvirtinti. (Numatytasis nustatymas)
• 2 - Audito režimas. Pridedami nauji parašai ir patvirtinami, jei yra. Jei parašo trūksta arba jis neteisingas, autentifikavimas leidžiamas ir sukuriami audito žurnalai.
• 3 - Vykdymo režimas. Pridedami nauji parašai ir patvirtinami, jei yra. Jei parašo trūksta arba jis neteisingas, autentifikavimas atmetamas ir sukuriami audito žurnalai.