Листопадове оновлення може спричинити зависання та перезапуск Windows Server

Після інсталяції листопадових оновлень для Windows Server у службі LSASS може статися витік пам’яті, що зрештою може призвести до зависання та перезавантаження контролерів домену. Служба LSASS (скорочення від Local Security Authority Subsystem Service) відповідає за застосування політик безпеки, створення маркерів, зміна паролів і авторизація користувачів система.
Microsoft заявив наступне.

Після інсталяції KB5019966 або новіших оновлень на контролерах домену (DC) може виникнути витік пам’яті за допомогою служби підсистеми локального центру безпеки (LSASS, exe). LSASS може постійно збільшуйте використання пам’яті разом із часом роботи вашого сервера, і сервер може перестати відповідати або автоматично перезапустити. Примітка. Ця проблема може вплинути на позасмугові оновлення для DC, випущені 17 та 18 листопада 2022 року.

Проблема стосується Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 і Windows Server 2008 SP2. Встановлення зовнішніх оновлень, випущених для вирішення проблем авторизації на контролерах домену, не усуває витік пам’яті. Microsoft все ще працює над рішенням.

Як обхідний шлях можна встановити значення реєстру KrbtgtFullPacSignature на 0 за допомогою такої команди:
reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD
Видайте його як адміністратор.
Після випуску виправлення вам потрібно встановити вище значення для ключа KrbtgtFullPacSignature, дотримуючись довідкової таблиці нижче.

• 0 – Вимкнено
• 1 – Нові підписи додаються, але не перевіряються. (налаштування за замовчуванням)
• 2 - Режим аудиту. Нові підписи додаються та перевіряються, якщо вони є. Якщо підпис відсутній або недійсний, дозволено автентифікацію та створено журнали аудиту.
• 3 - Примусовий режим. Нові підписи додаються та перевіряються, якщо вони є. Якщо підпис відсутній або недійсний, автентифікація відмовляється, і журнали аудиту створюються.