- Microsoft 确认在域控制器上安装 11 月更新会导致本地安全机构子系统服务发生内存泄漏。
- 微软表示该漏洞影响 Windows Server 2019;Windows 服务器 2016;Windows 服务器 2012 R2;Windows 服务器 2012;Windows 服务器 2008 R2 SP1;Windows 服务器 2008 SP。
- Microsoft 提供了该问题的解决方法,并表示将在即将发布的版本中修复该问题。
微软承认,11 月 8 日发布的域控制器上的 OS Build 17763.3650 KB5019966更新可能会导致本地安全机构子系统服务(也称为 LSASS.exe)发生内存泄漏。LSASS 是一项重要的服务,它执行安全策略并处理访问令牌创建、密码更改和用户登录。当它崩溃时,已经登录的用户将失去对 Windows 帐户的访问权限,系统将重新启动。
解决方法公布
根据微软的公告,Windows Server 2019;Windows 服务器 2016;Windows 服务器 2012 R2;Windows 服务器 2012;Windows 服务器 2008 R2 SP1;Windows Server 2008 SP 受到影响。微软表示,
« 根据 DC 的工作负载和服务器上次重启后的时间长短,LSASS 可能会随着服务器的正常运行时间不断增加内存使用量,并且服务器可能变得无响应或自动重启。2022 年 11 月 17 日和 2022 年 11 月 18 日发布的 DC 的带外更新可能会受到此问题的影响。»
Microsoft 宣布了一种解决方法来缓解此问题。用户可以以管理员身份打开命令提示符并使用以下命令将注册表项KrbtgtFullPacSignature设置为 0:
reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD微软还表示他们正在制定解决方案,并将在即将发布的更新中发布更新。Microsoft 还警告用户在解决此问题后根据环境允许将 KrbtgtFullPacSignature 设置为更高的设置。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 11月Windows Server更新导致LSASS内存泄漏
