Actualizările pentru Windows Server din martie 2024 provoacă blocarea și repornirea unor controlere de domeniu, potrivit rapoartelor extinse de la administratorii Windows.
Serviciile afectate se blochează și se repornesc din cauza unei scurgeri de memorie a procesului Local Security Authority Subsystem Service (LSASS) introdusă odată cu actualizările cumulative din martie 2024 pentru Windows Server 2016 și Windows Server 2022.
LSASS este un serviciu Windows care impune politici de securitate și se ocupă de autentificarea utilizatorilor, crearea de token-uri de acces și schimbarea parolelor.
După cum au avertizat mulți administratori, după instalarea actualizărilor KB5035855 și KB5035857 pentru Windows Server lansate în această marți de patch-uri, controlerele de domeniu cu cele mai recente actualizări ar putea să se blocheze și să se repornească din cauza creșterii utilizării memoriei LSASS.
„De la instalarea actualizărilor din martie (Exchange, precum și actualizările regulate pentru Windows Server), majoritatea controlerelor noastre de domeniu își măresc constant utilizarea memoriei lsass (până când mor),” a spus un administrator.
„Am avut probleme cu lsass.exe pe controllerele de domeniu (2016 core, 2022 cu DE și controllere de domeniu core 2022) care scurg memorie de asemenea. Până la punctul în care toate controalele de domeniu s-au blocat în weekend și au cauzat o întrerupere,” a adăugat altul.
„Simptomele noastre au fost utilizarea crescândă a memoriei pe procesul lsass.exe după instalarea KB5035855 (Server 2016) și KB5035857 (Server 2022) până la punctul în care toată memoria fizică și virtuală a fost consumată și mașina s-a blocat,” a spus un administrator pentru BleepingComputer.
„Reprezentantul de suport spune că se așteaptă să fie anunțate oficial comunicările de la Microsoft în curând.”
Până când Microsoft recunoaște oficial această problemă de scurgere de memorie, administratorilor li se recomandă să dezinstaleze actualizările blocate pentru Windows Server de pe controllerele lor de domeniu.
„Suportul Microsoft ne-a recomandat să dezinstalăm actualizarea pentru moment,” a spus același administrator pentru BleepingComputer.
Pentru a elimina actualizările problematice, deschideți un prompt de comandă cu privilegii de administrator făcând clic pe meniul Start, tastând ‘cmd’, făcând clic dreapta pe aplicația Command Prompt și apoi alegând „Run as Administrator”.
În continuare, rulați una dintre comenzile următoare, în funcție de actualizarea pe care o aveți instalată pe controlerul de domeniu Windows:
Una dată dezinstalate, ar trebui să utilizați, de asemenea, depanatorul ‘Afișare sau ascundere actualizări’ pentru a ascunde actualizarea blocată astfel încât să nu mai apară în lista de actualizări disponibile.
Microsoft a rezolvat o altă scurgere de memorie LSASS care afectează controalele de domeniu în decembrie 2022, când serverele afectate se blocau și reporneau după instalarea actualizărilor Windows Server lansate în timpul marții de patch-uri din noiembrie 2022.
În martie 2022, Microsoft a rezolvat un alt crash LSASS, care provoca reporniri neașteptate ale controlerului de domeniu Windows.
Un purtător de cuvânt Microsoft nu a putut oferi imediat mai multe detalii atunci când a fost contactat de BleepingComputer mai devreme astăzi.
Leave a Reply