Microsoft выпустила экстренное исправление проблемы, вызывающей сбои в Windows Server

2024-03-25 6237 комментарии
Microsoft выпустила внеочередное обновление для Windows Server с исправлением известной проблемы, которая приводила к сбою контроллеров домена Windows после установки обновлений безопасности от марта 2024 года

С момента выхода обновлений безопасности во Вторник Патчей, 12 марта, многие системные администраторы стали предупреждать о неожиданном зависании и перезагрузке систем Windows Server из-за утечки в процессе службы подсистемы локального органа безопасности (LSASS).

Например, один из администраторов сообщил:

Наши симптомы заключались в резком увеличении использования памяти в процессе lsass.exe после установки KB5035855 (Server 2016) и KB5035857 (Server 2022) до такой степени, что вся физическая и виртуальная память была израсходована и компьютер зависал.

Еще один системный администратор также пожаловался на чрезмерное потребление памяти:

После установки мартовских обновлений (Microsoft Exchange Server, а также обычных обновлений Windows Server) большинство наших контроллеров домена постоянно увеличивают использование памяти lsass (пока процессы не завершаются).

Microsoft официально признала проблему и отметила, что затрагивает все серверы контроллеров домена с последними обновлениями Windows Server:

Теперь Редмонд выпускает экстренные накопительные обновления Windows Server, которые должны исправить утечку памяти LSASS и предотвратить сбои и перезапуск подверженных проблеме серверов:

Microsoft заявляет:

Это обновление устраняет известную проблему, которая затрагивает службу подсистемы локального органа безопасности (LSASS). Она может привести к утечке памяти на контроллерах домена (Domain Сontrollers, DC).

Утечка происходит в тот момент, когда локальные и облачные контроллеры домена Active Directory обрабатывают запросы аутентификации Kerberos. Эта существенная утечка может привести к чрезмерному использованию памяти. В результате служба LSASS может перестать отвечать на запросы, а контроллеры домена неожиданно перезапустятся.

Системным администратором рекомендуется загрузить экстренные исправления из Каталога Центра обновления Майкрософт и установить их на затронутые контроллеры домена.

Скачать обновления Windows Server

Если были установлены предыдущие обновления Windows Server, то в этот раз будут загружены и установлены только новейшие обновления в этих пакетах. Microsoft не сообщает о каких-либо известных проблемах с этими экстренными обновлениями.

Примечание. Вы можете скачать официальные ISO-образы Windows Server, версия 23H2 и Windows Server 2022 (LTSC) за март 2024 года на нашем сайте.

Напомним, что в декабре 2022 года Microsoft уже устранила другие проблемы с утечкой в Windows Server, вызванные ноябрьскими накопительными обновлениями. Кроме того, в марте 2022 года администраторы также сообщали о массовых перезагрузках контроллера домена.

© . По материалам Bleepingcomputer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте