Новембарске исправке могу довести до прекида и поновног покретања Виндовс Сервера

Након инсталирања новембарских исправки за Виндовс Сервер, може доћи до цурења меморије у ЛСАСС сервису, што на крају може довести до закачења и поновног покретања контролера домена. ЛСАСС услуга (скраћеница од Лоцал Сецурити Аутхорити Субсистем Сервице) је одговорна за спровођење безбедносних политика, руковање креирањем токена, променама лозинке и ауторизацијом корисника систем.

Мицрософт изјавио је Следећи.

Након инсталирања КБ5019966 или новијих ажурирања на контролере домена (ДЦ), можда ћете доживети цурење меморије са услугом локалног безбедносног ауторитета подсистема (ЛСАСС, еке). У зависности од оптерећења ваших ДЦ-ова и количине времена од последњег поновног покретања сервера, ЛСАСС може стално повећавајте употребу меморије са временом рада вашег сервера и сервер може престати да реагује или аутоматски поново покренути. Напомена: Овај проблем може утицати на ажурирања ван опсега за ДЦ-е објављена 17. новембра 2022. и 18. новембра 2022. године.

Проблем утиче на Виндовс Сервер 2019, Виндовс Сервер 2016, Виндовс Сервер 2012 Р2, Виндовс Сервер 2012, Виндовс Сервер 2008 Р2 СП1 и Виндовс Сервер 2008 СП2. Инсталирање ажурирања ван опсега која су објављена да би се решили проблеми са ауторизацијом на контролерима домена не поправља цурење меморије. Мицрософт још увек ради на решењу.

Као решење, можете да подесите вредност регистра КрбтгтФуллПацСигнатуре на 0 помоћу следеће команде:
рег адд "ХКЛМ\Систем\ЦуррентЦонтролСет\сервицес\КДЦ" -в "КрбтгтФуллПацСигнатуре" -д 0 -т РЕГ_ДВОРД
Издајте га као администратор.
Након објављивања хитне исправке, потребно је да подесите вишу вредност за кључ КрбтгтФуллПацСигнатуре, пратећи референтну табелу у наставку.

• 0 – Онемогућено
• 1 – Нови потписи се додају, али нису верификовани. (Предефинисана подешавања)
• 2 - Режим ревизије. Нови потписи се додају и верифицирају ако су присутни. Ако потпис недостаје или је неважећи, аутентификација је дозвољена и креирају се евиденције ревизије.
• 3 - Режим примене. Нови потписи се додају и верифицирају ако су присутни. Ако потпис недостаје или је неважећи, аутентификација се одбија и креирају се евиденције ревизије.