Новые обновления Windows Server вызывают сбои контроллера домена

Новые обновления Windows Server вызывают сбои контроллера домена

Microsoft устраняет проблему, а пока администраторы могут защитить систему самостоятельно.

Последние обновления Windows Server KB5019966 , выпущенные в ноябрьский вторник исправлений , вызывают утечки памяти LSASS , которые могут привести к зависанию и перезапуску контроллера домена.

LSASS – сервер проверки подлинности локальной системы безопасности, который отвечает за применение политик безопасности в системах Windows и управление токенами доступа, изменением пароля и входом пользователей в систему. Если LSASS дает сбой, вошедшие в систему пользователи теряют доступ к своим учетным записям Windows на компьютере и получают сообщение об ошибке перезапуска системы, за которой следует перезагрузка системы.

Microsoft объясняет , что LSASS может со временем использовать больше памяти, а контроллер домена может перестать отвечать на запросы и перезапуститься. В зависимости от рабочей нагрузки контроллеров домена и времени, прошедшего с момента последнего перезапуска сервера, LSASS может постоянно увеличивать использование памяти в зависимости от времени безотказной работы сервера, и сервер может перестать отвечать или автоматически перезапустится.

Затронутые версии Windows:

  • Windows Server 2019;
  • Windows Server 2016;
  • Windows Server 2012 R2;
  • Windows Server 2012;
  • Windows Server 2008 R2 SP1;
  • Windows Server 2008 SP2.

Microsoft работает над решением проблемы и обещает исправление в следующем выпуске. До выпуска исправления компания предлагает IT-администраторам обходной путь для устранения сбоев контроллера домена.


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!