Microsoft сообщила, что после установки ноябрьских обновлений для Windows Server может наблюдаться утечка памяти в службе LSASS, которая в конечном итоге может привести к зависанию и перезагрузке некоторых контроллеров домена. Служба LSASS (сокращение от Local Security Authority Subsystem Service) отвечает за применение политик безопасности, обрабатывает создание токенов, изменение пароля и авторизацию пользователей в системе.
«В зависимости от рабочей нагрузки ваших контроллеров домена и количества времени, прошедшего с момента последнего перезапуска сервера, со временем LSASS может потреблять больший объем памяти, в результате чего контроллер домена может перестать отвечать на запросы и перезапуститься», — объясняет Microsoft на странице Windows Health.
Известно, что проблема затрагивает Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 и Windows Server 2008 SP2. Установка внеочередных обновлений, выпущенных для решения проблем с авторизацией на контроллерах домена, не устраняет утечку памяти. Microsoft работает над исправлением.
В качестве обходного решения ИТ-администраторы могут установить значение 0 для ключа реестра KrbtgtFullPacSignature с помощью следующей команды:
reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORDПосле выхода исправления необходимо установить более высокое значение для ключа KrbtgtFullPacSignature. Подробности об этом ключе реестра можно узнать в статье, посвящённой обновлению KB5020805.