Microsoft δηλωθείςτο ακόλουθο.Μετά την εγκατάσταση του KB5019966 ή νεότερων ενημερώσεων σε ελεγκτές τομέα (DC), ενδέχεται να αντιμετωπίσετε διαρροή μνήμης με την υπηρεσία υποσυστήματος τοπικής αρχής ασφαλείας (LSASS, exe). Ανάλογα με τον φόρτο εργασίας των DC σας και το χρονικό διάστημα από την τελευταία επανεκκίνηση του διακομιστή, το LSASS ενδέχεται να αυξάνει συνεχώς τη χρήση μνήμης με το χρόνο λειτουργίας του διακομιστή σας και ο διακομιστής μπορεί να μην ανταποκρίνεται ή να επανεκκινηθεί αυτόματα. Σημείωση: Οι ενημερώσεις εκτός ζώνης για τα DC που κυκλοφόρησαν στις 17 Νοεμβρίου 2022 και στις 18 Νοεμβρίου 2022 ενδέχεται να επηρεαστούν από αυτό το ζήτημα.
Το ζήτημα επηρεάζει τους Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 και Windows Server 2008 SP2. Η εγκατάσταση ενημερώσεων εκτός ζώνης που κυκλοφόρησαν για την επίλυση προβλημάτων εξουσιοδότησης σε ελεγκτές τομέα δεν διορθώνει τη διαρροή μνήμης. Η Microsoft εξακολουθεί να εργάζεται για μια λύση.
Ως λύση, μπορείτε να ορίσετε την τιμή μητρώου KrbtgtFullPacSignature σε 0 με την ακόλουθη εντολή:
|_+_|
Εκδώστε το ως Διαχειριστής.
Μετά την κυκλοφορία της επείγουσας επιδιόρθωσης, πρέπει να ορίσετε μια υψηλότερη τιμή για το κλειδί KrbtgtFullPacSignature, ακολουθώντας τον παρακάτω πίνακα αναφοράς.
- 0- Ατομα με ειδικές ανάγκες
- 1– Προστίθενται νέες υπογραφές, αλλά δεν επαληθεύονται. (Προεπιλεγμένη ρύθμιση)
- 2- Λειτουργία ελέγχου. Προστίθενται νέες υπογραφές και επαληθεύονται εάν υπάρχουν. Εάν η υπογραφή λείπει ή δεν είναι έγκυρη, επιτρέπεται ο έλεγχος ταυτότητας και δημιουργούνται αρχεία καταγραφής ελέγχου.
- 3- Λειτουργία επιβολής. Προστίθενται νέες υπογραφές και επαληθεύονται εάν υπάρχουν. Εάν η υπογραφή λείπει ή δεν είναι έγκυρη, ο έλεγχος ταυτότητας απορρίπτεται και δημιουργούνται αρχεία καταγραφής ελέγχου.
