Майкрософт заявилследующее.После установки обновлений KB5019966 или более поздних версий на контроллерах домена (DC) может возникнуть утечка памяти в службе подсистемы локального органа безопасности (LSASS,exe). В зависимости от рабочей нагрузки ваших контроллеров домена и времени, прошедшего с момента последнего перезапуска сервера, LSASS может постоянно увеличивать использование памяти по мере увеличения времени работы вашего сервера, и сервер может перестать отвечать на запросы или автоматически перезапуститься. Примечание. Эта проблема может затронуть внештатные обновления для контроллеров домена, выпущенные 17 и 18 ноября 2022 г.
Эта проблема затрагивает Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 и Windows Server 2008 SP2. Установка дополнительных обновлений, выпущенных для решения проблем с авторизацией на контроллерах домена, не устраняет утечку памяти. Microsoft все еще работает над решением.
В качестве обходного пути вы можете установить значение реестра KrbtgtFullPacSignature на 0 с помощью следующей команды:
|_+_|
Выдайте его от имени Администратора.
После выпуска исправления необходимо установить более высокое значение для ключа KrbtgtFullPacSignature, следуя справочной таблице ниже.
- 0- Неполноценный
- 1– Новые подписи добавляются, но не проверяются. (Настройки по умолчанию)
- 2- Режим аудита. Новые подписи добавляются и проверяются, если они есть. Если подпись отсутствует или недействительна, аутентификация разрешена и создаются журналы аудита.
- 3- Режим принудительного исполнения. Новые подписи добавляются и проверяются, если они есть. Если подпись отсутствует или недействительна, аутентификация отклоняется и создаются журналы аудита.
