Windows Tips & News

Novembrske posodobitve lahko povzročijo zaustavitev in ponovni zagon Windows Server

PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimizirati delovanje sistema

Po namestitvi novembrskih posodobitev za Windows Server lahko pride do uhajanja pomnilnika v storitvi LSASS, kar lahko sčasoma povzroči, da se krmilniki domene prekinejo in znova zaženejo. Storitev LSASS (okrajšava za Local Security Authority Subsystem Service) je odgovorna za uveljavljanje varnostnih politik, upravljanje ustvarjanja žetonov, spreminjanje gesel in avtorizacija uporabnikov sistem.

Advertisement

Novembrske posodobitve lahko povzročijo, da Windows Server visiMicrosoft navedeno naslednji.

Po namestitvi posodobitev KB5019966 ali novejših na krmilnike domen (DC) lahko pride do uhajanja pomnilnika s storitvijo podsistema lokalnega varnostnega organa (LSASS, exe). Odvisno od delovne obremenitve vaših DC-jev in časa od zadnjega ponovnega zagona strežnika lahko LSASS nenehno povečujte uporabo pomnilnika s časom delovanja vašega strežnika in strežnik se lahko neha odzivati ​​oz samodejno znova zagnati. Opomba: Ta težava lahko vpliva na izvenpasovne posodobitve za DC-je, izdane 17. novembra 2022 in 18. novembra 2022.

Težava vpliva na Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 in Windows Server 2008 SP2. Namestitev izvenpasovnih posodobitev, ki so bile izdane za reševanje težav z avtorizacijo na krmilnikih domene, ne odpravi uhajanja pomnilnika. Microsoft še vedno dela na rešitvi.

Kot rešitev lahko nastavite vrednost registra KrbtgtFullPacSignature na 0 z naslednjim ukazom:
reg dodaj "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD
Izdajte ga kot skrbnik.
Po izdaji hitrega popravka morate nastaviti višjo vrednost za ključ KrbtgtFullPacSignature v skladu s spodnjo referenčno tabelo.

  • 0 - Onemogočeno
  • 1 – Novi podpisi so dodani, vendar niso preverjeni. (Privzeta nastavitev)
  • 2 - Način revizije. Dodani so novi podpisi in preverjeni, če so prisotni. Če podpis manjka ali je neveljaven, je avtentikacija dovoljena in ustvarjeni so revizijski dnevniki.
  • 3 - Način uveljavljanja. Dodani so novi podpisi in preverjeni, če so prisotni. Če podpis manjka ali je neveljaven, je preverjanje pristnosti zavrnjeno in ustvarjeni so revizijski dnevniki.
PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimizirati delovanje sistema

Če vam je ta članek všeč, ga delite s spodnjimi gumbi. Ne bo vam vzelo veliko, vendar nam bo pomagalo rasti. Hvala za tvojo podporo!

Advertisement

Windows 10 Build 19613 (Fast Ring)

Windows 10 Build 19613 (Fast Ring)

Pustite odgovorMicrosoft ima izpustil nova različica sistema Windows 10 za insajderje Fast Ring. ...

Preberi več

Vivaldi ima zdaj tudi posnetke za različico Android

Vivaldi ima zdaj tudi posnetke za različico Android

Pred časom je ekipa, ki stoji za inovativnim brskalnikom Vivaldi, začela sorodni projekt za Andro...

Preberi več

Način IE je odstranjen iz Chromium Edge

Način IE je odstranjen iz Chromium Edge

Funkcija IE Mode je naredila svoje prvi nastop v različici Edge 77.0.200.0. Odpiral je nov zavihe...

Preberi več