Novembrske posodobitve lahko povzročijo zaustavitev in ponovni zagon Windows Server

Po namestitvi novembrskih posodobitev za Windows Server lahko pride do uhajanja pomnilnika v storitvi LSASS, kar lahko sčasoma povzroči, da se krmilniki domene prekinejo in znova zaženejo. Storitev LSASS (okrajšava za Local Security Authority Subsystem Service) je odgovorna za uveljavljanje varnostnih politik, upravljanje ustvarjanja žetonov, spreminjanje gesel in avtorizacija uporabnikov sistem.

Microsoft navedeno naslednji.

Po namestitvi posodobitev KB5019966 ali novejših na krmilnike domen (DC) lahko pride do uhajanja pomnilnika s storitvijo podsistema lokalnega varnostnega organa (LSASS, exe). Odvisno od delovne obremenitve vaših DC-jev in časa od zadnjega ponovnega zagona strežnika lahko LSASS nenehno povečujte uporabo pomnilnika s časom delovanja vašega strežnika in strežnik se lahko neha odzivati ​​oz samodejno znova zagnati. Opomba: Ta težava lahko vpliva na izvenpasovne posodobitve za DC-je, izdane 17. novembra 2022 in 18. novembra 2022.

Težava vpliva na Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 in Windows Server 2008 SP2. Namestitev izvenpasovnih posodobitev, ki so bile izdane za reševanje težav z avtorizacijo na krmilnikih domene, ne odpravi uhajanja pomnilnika. Microsoft še vedno dela na rešitvi.

Kot rešitev lahko nastavite vrednost registra KrbtgtFullPacSignature na 0 z naslednjim ukazom:
reg dodaj "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD
Izdajte ga kot skrbnik.
Po izdaji hitrega popravka morate nastaviti višjo vrednost za ključ KrbtgtFullPacSignature v skladu s spodnjo referenčno tabelo.

• 0 - Onemogočeno
• 1 – Novi podpisi so dodani, vendar niso preverjeni. (Privzeta nastavitev)
• 2 - Način revizije. Dodani so novi podpisi in preverjeni, če so prisotni. Če podpis manjka ali je neveljaven, je avtentikacija dovoljena in ustvarjeni so revizijski dnevniki.
• 3 - Način uveljavljanja. Dodani so novi podpisi in preverjeni, če so prisotni. Če podpis manjka ali je neveljaven, je preverjanje pristnosti zavrnjeno in ustvarjeni so revizijski dnevniki.