Microsoft выпустила патчи для исправления сбоя, вызывающего зависание и перезапуск контроллеров домена. Сбои появились после установки мартовских обновлений Windows Server KB5035855 и KB5035857.
О проблемах администраторы Windows Server начали сообщать на прошлой неделе. По информации Bleeping Computer, они были вызваны утечкой памяти LSASS.
«Симптомы заключались в резком увеличении использования памяти в процессе lsass.exe после установки KB5035855 (Server 2016) и KB5035857 (Server 2022) до такой степени, что вся физическая и виртуальная память была израсходована, и компьютер зависал», — цитирует издание одного из администраторов Windows Server.
Microsoft подтвердила, что в курсе проблемы, которая затрагивает все серверы контроллеров домена, получившие обновления Windows Server 2012 R2, 2016, 2019 и 2022. Проблема коснулась только корпоративных систем, домашних пользователей сбой не затронул.
«После установки обновления безопасности от марта 2024 года служба подсистемы Local Security Authority Subsystem Service (LSASS) может столкнуться с утечкой памяти на контроллерах домена (DC), — сообщила Microsoft. — Утечка происходит, когда локальные и облачные DC Active Directory обрабатывают аутентификационные запросы Kerberos. Значительная утечка может привести к чрезмерному использованию памяти, из-за этого LSASS может перестать отвечать на запросы, а DC неожиданно перезапустится».
Компания уже выпустила экстренные патчи, которые должны предотвратить сбои. Обновление для Windows Server 2019 выйдет в ближайшие дни. На момент выхода публикации доступны:
KB5037422 для Windows Server 2022;
KB5037423 для Windows Server 2016;
KB5037426 Windows Server 2012 R2.
Администраторам рекомендуется загрузить обновления из Microsoft Update Catalog и установить их на серверы контроллеров домена, где был зафиксирован сбой.
Источник новости: habr.com