Компания Microsoft выпустила экстренные патчи для устранения проблемы, которая приводит к аварийному завершению работы контроллеров домена. С этим багом столкнулись многие администраторы после выхода мартовских обновлений для Windows Server.
Напомним, что на прошлой неделе администраторы Windows Server пожаловались на сбои и перезагрузку контроллеров домена, которые возникли после установки мартовских обновлений. Затронутые серверы зависали и перезагружались из-за утечки памяти процесса Local Security Authority Subsystem Service (LSASS).
В частности, речь шла о KB5035855 и KB5035857 для Windows Server, после установки которых контроллеры домена с давали сбой из-за увеличения использования памяти LSASS.
Еще тогда представители Microsoft признали наличие проблемы, заявив, что она затрагивает все контроллеры домена, где установлены последние обновления для Windows Server 2012 R2, 2016, 2019 и 2022.
Теперь Microsoft представила экстренные исправления для Windows Server, которые должны устранить утечку памяти LSASS и предотвратить аварийное завершение работы и перезагрузку серверов (обновления Windows Server 2019 выйдет в ближайшие дни):
«Обновление устраняет проблему, связанную со службой Local Security Authority Subsystem Service (LSASS). Она может привести к утечке памяти на контроллерах домена (DC). Утечка происходит, когда локальные и облачные DC Active Directory обрабатывают аутентификационные запросы Kerberos. Значительная утечка может привести к чрезмерному использованию памяти, из-за этого LSASS может перестать отвечать на запросы, а DC неожиданно перезапустится», — пишут в компании.
Чтобы исправить проблему, администраторам рекомендуется загрузить обновления из Microsoft Update Catalog и установить их на затронутые контроллеры домена.