Администраторы Windows Server жалуются на сбои и перезагрузку контроллеров домена, которые возникают после установки мартовских обновлений. Представители Microsoft подтвердили, что проблема возникает из-за утечки памяти.
Затронутые серверы зависают и перезагружаются из-за утечки памяти процесса Local Security Authority Subsystem Service (LSASS), появившейся после выхода накопительных обновлений для Windows Server 2016 и Windows Server 2022.
LSASS — это служба Windows, которая обеспечивает соблюдение политик безопасности и управляет входом пользователей в систему, созданием токенов доступа и изменением паролей. Как сообщают многие администраторы, после установки мартовских обновлений KB5035855 и KB5035857 для Windows Server, контроллеры домена с последними обновлениями дают сбой и перезагружаются из-за увеличения использования памяти LSASS.
«После установки мартовских обновлений (Exchange, а также обычных обновлений Windows Server) большинство наших DC показывают постоянно растущее использование памяти LSASS (пока не умрут)», — пишет один из администраторов.
«У нас возникли проблемы с lsass.exe на контроллерах домена (2016 ядро, 2022 с DE и 2022 ядро), которые тоже связаны с утечкой памяти. Дошло до того, что все контроллеры домена упали в выходные и вызвали перебои в работе», — рассказывает другой.
Сегодня компания Microsoft подтвердила проблему утечки памяти, сообщив, что та затрагивает все серверы контроллера домена с последними обновлениями для Windows Server 2012 R2, 2016, 2019 и 2022. Подчеркивается, что проблема касается только корпоративных систем, использующих платформу Windows Server, и не затрагивает домашних пользователей.
«После установки обновлений безопасности от марта 2024 года, выпущенных 12 марта 2024 года (KB5035857), служба Local Security Authority Subsystem Service (LSASS) может сталкиваться с утечкой памяти на контроллерах домена (DC), — сообщает Microsoft. — Это наблюдается, когда локальные и облачные контроллеры домена Active Directory обслуживают запросы аутентификации Kerberos. Экстремальная утечка памяти может привести к сбою LSASS, что вызывает внеплановую перезагрузку соответствующих контроллеров домена».
В компании заверили, что уже выявили основную причину возникновения проблем и работают над патчем, который выйдет в ближайшее время.
Так как пока исправления нет, администраторам рекомендуется следить за использованием памяти и перезагружать системы при необходимости, а также временно удалить проблемные обновления. В зависимости от того, какое обновление было установлено на затронутых контроллерах домена, следует удалить KB5035855, KB5035857 или KB5035849.