Microsoft a confirmat că o scurgere de memorie introdusă odată cu actualizările de securitate ale Windows Server din martie 2024 este cauza unei probleme răspândite care determină prăbușirea controlerelor de domeniu Windows.
Conform primelor informații raportate de BleepingComputer miercuri și avertizate de mulți administratori în ultima săptămână, serverele afectate se blochează și repornește neașteptat din cauza unei scurgeri de memorie a procesului Local Security Authority Subsystem Service (LSASS) introdusă odată cu actualizările cumulative ale acestui lună.
„Începând cu instalarea actualizărilor din martie (Exchange precum și actualizările regulate ale Windows Server) majoritatea DC-urilor noastre prezintă o creștere constantă a utilizării memoriei lsass (până când mor),” a declarat un administrator.
„Simptomele noastre au fost creșterea utilizării memoriei pe procesul lsass.exe după instalarea KB5035855 (Server 2016) și KB5035857 (Server 2022) până când totă memoria fizică și virtuală a fost consumată și mașina s-a blocat,” a spus un alt administrator Windows către BleepingComputer.
Problema cunoscută afectează toate serverele controlerelor de domeniu cu cele mai recente actualizări Windows Server 2012 R2, 2016, 2019 și 2022.
De asemenea, afectează doar sistemele enterprise care folosesc platforma Windows Server afectată; utilizatorii casnici nu sunt afectați.
„După instalarea actualizării de securitate din martie 2024, lansată pe 12 martie 2024 (KB5035857), Local Security Authority Subsystem Service (LSASS) poate experimenta o scurgere de memorie pe controlerele de domeniu (DC-uri),” spune Microsoft.
„Acest lucru este observat atunci când controlerele de domeniu Active Directory on-premises și bazate pe cloud servesc cereri de autentificare Kerberos. Scurgerile extreme de memorie pot determina LSASS să se blocheze, ceea ce declanșează o repornire nesupravegheată a controlerelor de domeniu subiacente (DC-uri).”
Microsoft a identificat cauza principală și lucrează la o soluție, care va fi lansată curând.
Până când Microsoft lansează o soluție pentru această problemă severă de scurgere de memorie și dacă nu sunt dispuși să monitorizeze utilizarea memoriei sistemelor afectate și să le repornească când este necesar, administratorii Windows sunt sfătuiți să elimine actualizările problematice de pe controlerele lor de domeniu.
„Suportul Microsoft ne-a recomandat să dezinstalăm actualizarea pentru moment,” a spus același administrator către BleepingComputer.
Pentru a elimina aceste actualizări defectuoase, deschideți un prompt de comandă ridicat din meniul Start tastând ‘cmd,’ făcând clic dreapta pe aplicația Command Prompt și apoi făcând clic pe ‘Run as Administrator.’
În plus, în martie 2022, Microsoft a rezolvat încă o prăbușire LSASS care a cauzat reporniri neașteptate ale controlerelor de domenii Windows Server.
Noile actualizări Windows Server determină prăbușirea și repornirea controlerelor de domeniu
Actualizările Windows din februarie 2024 nu se instalează cu erori 0x800F0922
Microsoft lucrează la o soluție pentru erorile 0x80070643 din Windows 10
Actualizarea Windows KB5035849 nu se instalează cu erori 0xd000034
Actualizarea Microsoft Patch Tuesday din martie 2024 rezolvă 60 de defecte, 18 bug-uri RCE
Leave a Reply