С момента выхода обновлений безопасности во Вторник Патчей, 12 марта, многие системные администраторы стали предупреждать о неожиданном зависании и перезагрузке систем Windows Server из-за утечки в процессе службы подсистемы локального органа безопасности (LSASS).
Например, один из администраторов сообщил:
Наши симптомы заключались в резком увеличении использования памяти в процессе lsass.exe после установки KB5035855 (Server 2016) и KB5035857 (Server 2022) до такой степени, что вся физическая и виртуальная память была израсходована и компьютер зависал.
Еще один системный администратор также пожаловался на чрезмерное потребление памяти:
После установки мартовских обновлений (Microsoft Exchange Server, а также обычных обновлений Windows Server) большинство наших контроллеров домена постоянно увеличивают использование памяти lsass (пока процессы не завершаются).
Microsoft официально признала проблему и отметила, что затрагивает все серверы контроллеров домена с последними обновлениями Windows Server:
- Обновление KB5035857 (OS Build 20348.2340) для Windows Server 2022 (21H2 LTSC)
- Обновление KB5035849 (OS Build 17763.5576) для Windows Server 2019 (1809 LTSC)
- Обновление KB5035855 (OS Build 14393.6796) для Windows Server 2016 (1607 LTSC)
Теперь Редмонд выпускает экстренные накопительные обновления Windows Server, которые должны исправить утечку памяти LSASS и предотвратить сбои и перезапуск подверженных проблеме серверов:
- Windows Server 2022: KB5037422 (OS Build 20348.2342)
- Windows Server 2019: KB5037425 (OS Build 17763.5579)
- Windows Server 2016: KB5037423 (OS Build 14393.6799)
- Windows Server 2012 R2: KB5037426
Microsoft заявляет:
Это обновление устраняет известную проблему, которая затрагивает службу подсистемы локального органа безопасности (LSASS). Она может привести к утечке памяти на контроллерах домена (Domain Сontrollers, DC).
Утечка происходит в тот момент, когда локальные и облачные контроллеры домена Active Directory обрабатывают запросы аутентификации Kerberos. Эта существенная утечка может привести к чрезмерному использованию памяти. В результате служба LSASS может перестать отвечать на запросы, а контроллеры домена неожиданно перезапустятся.
Системным администратором рекомендуется загрузить экстренные исправления из Каталога Центра обновления Майкрософт и установить их на затронутые контроллеры домена.
Скачать обновления Windows Server
Если были установлены предыдущие обновления Windows Server, то в этот раз будут загружены и установлены только новейшие обновления в этих пакетах. Microsoft не сообщает о каких-либо известных проблемах с этими экстренными обновлениями.
Примечание. Вы можете скачать официальные ISO-образы Windows Server, версия 23H2 и Windows Server 2022 (LTSC) за март 2024 года на нашем сайте.
Напомним, что в декабре 2022 года Microsoft уже устранила другие проблемы с утечкой в Windows Server, вызванные ноябрьскими накопительными обновлениями. Кроме того, в марте 2022 года администраторы также сообщали о массовых перезагрузках контроллера домена.
Последние статьи #Windows
• Microsoft добавляет «Экспериментальные функции агента» в Windows 11 для будущих ИИ-возможностей
• Обновление KB5072653: Microsoft исправила ошибку 0x800f0922 при установке KB5068781 в Windows 10
• Обновление KB5070311 (Build 26100.7296) Preview для Windows 11, версия 24H2
• Обновление KB5070311 (Build 26200.7296) Preview для Windows 11, версия 25H2
• Обновление KB5070303 (Build 26220.7262) для Windows 11, версия 25H2 (Dev) (Beta)
• Microsoft выпустила динамические обновления (Setup, Safe OS) для Windows 10: KB5069340, KB5068795, KB5068790, KB5068794 и KB5068789