Microsoft заявивнаступне.Після інсталяції KB5019966 або пізніших оновлень на контролерах домену (DC) може виникнути витік пам’яті за допомогою служби підсистеми локального центру безпеки (LSASS,exe). Залежно від робочого навантаження ваших контролерів домену та часу, що минуло з моменту останнього перезапуску сервера, LSASS може постійно збільшувати використання пам’яті разом із часом роботи вашого сервера, і сервер може перестати відповідати або автоматично перезапуститися. Примітка. Ця проблема може вплинути на позасмугові оновлення для DC, випущені 17 та 18 листопада 2022 року.
Проблема стосується Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 і Windows Server 2008 SP2. Встановлення зовнішніх оновлень, випущених для вирішення проблем авторизації на контролерах домену, не усуває витік пам’яті. Microsoft все ще працює над рішенням.
Як обхідний шлях можна встановити значення реєстру KrbtgtFullPacSignature на 0 за допомогою такої команди:
|_+_|
Видайте його як адміністратор.
Після випуску виправлення вам потрібно встановити вище значення для ключа KrbtgtFullPacSignature, дотримуючись довідкової таблиці нижче.
- 0– Вимкнено
- 1– Нові підписи додаються, але не перевіряються. (налаштування за замовчуванням)
- 2- Режим аудиту. Нові підписи додаються та перевіряються, якщо вони є. Якщо підпис відсутній або недійсний, дозволено автентифікацію та створено журнали аудиту.
- 3- Примусовий режим. Нові підписи додаються та перевіряються, якщо вони є. Якщо підпис відсутній або недійсний, автентифікація відмовляється, і журнали аудиту створюються.
