การอัปเดตในเดือนพฤศจิกายนอาจทำให้ Windows Server ค้างและรีสตาร์ท

หลังจากติดตั้งโปรแกรมปรับปรุงเดือนพฤศจิกายนสำหรับ Windows Server หน่วยความจำรั่วอาจเกิดขึ้นในบริการ LSASS ซึ่งอาจทำให้ตัวควบคุมโดเมนค้างและรีบูตได้ในที่สุด บริการ LSASS (ย่อมาจาก Local Security Authority Subsystem Service) มีหน้าที่รับผิดชอบ การบังคับใช้นโยบายความปลอดภัย การจัดการการสร้างโทเค็น การเปลี่ยนรหัสผ่าน และการอนุญาตผู้ใช้ใน ระบบ.

ไมโครซอฟท์ ระบุไว้ ต่อไปนี้

หลังจากติดตั้ง KB5019966 หรือการอัปเดตที่ใหม่กว่าบนตัวควบคุมโดเมน (DCs) คุณอาจพบปัญหาหน่วยความจำรั่วกับ Local Security Authority Subsystem Service (LSASS, exe) LSASS อาจขึ้นอยู่กับปริมาณงานของ DC ของคุณและระยะเวลาตั้งแต่รีสตาร์ทเซิร์ฟเวอร์ครั้งล่าสุด เพิ่มการใช้หน่วยความจำอย่างต่อเนื่องตามเวลาที่เซิร์ฟเวอร์ของคุณทำงาน และเซิร์ฟเวอร์อาจไม่ตอบสนองหรือ รีสตาร์ทโดยอัตโนมัติ หมายเหตุ: การอัปเดตนอกแบนด์สำหรับ DC ที่เผยแพร่ในวันที่ 17 พฤศจิกายน 2022 และ 18 พฤศจิกายน 2022 อาจได้รับผลกระทบจากปัญหานี้

ปัญหานี้มีผลกับ Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2 การติดตั้งการอัปเดตนอกแบนด์ที่นำออกใช้เพื่อแก้ไขปัญหาการอนุญาตบนตัวควบคุมโดเมนไม่สามารถแก้ไขการรั่วไหลของหน่วยความจำได้ Microsoft ยังคงทำงานเพื่อแก้ปัญหา

คุณสามารถตั้งค่า KrbtgtFullPacSignature Registry เป็น 0 โดยใช้คำสั่งต่อไปนี้:
reg เพิ่ม "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD
ออกเป็นผู้ดูแลระบบ
หลังจากออกโปรแกรมแก้ไขด่วน คุณต้องตั้งค่าคีย์ KrbtgtFullPacSignature ให้สูงขึ้นตามตารางอ้างอิงด้านล่าง

• 0 - พิการ
• 1 – มีการเพิ่มลายเซ็นใหม่ แต่ไม่ได้รับการตรวจสอบ (ค่าเริ่มต้น)
• 2 - โหมดการตรวจสอบ ลายเซ็นใหม่จะถูกเพิ่มและตรวจสอบว่ามีอยู่หรือไม่ หากลายเซ็นหายไปหรือไม่ถูกต้อง จะอนุญาตให้มีการตรวจสอบสิทธิ์และสร้างบันทึกการตรวจสอบ
• 3 - โหมดการบังคับใช้ ลายเซ็นใหม่จะถูกเพิ่มและตรวจสอบว่ามีอยู่หรือไม่ หากลายเซ็นหายไปหรือไม่ถูกต้อง การรับรองความถูกต้องจะถูกปฏิเสธและสร้างบันทึกการตรวจสอบ