Администраторы Windows Server сообщают о сбоях и перезагрузках контроллеров домена, которые происходят после установки мартовских обновлений. Представители Microsoft подтвердили, что проблема связана с утечкой памяти процесса службы Local Security Authority Subsystem Service (LSASS).
Проблема возникла после установки мартовских обновлений для систем Windows Server 2016 и Windows Server 2022.
- LSASS — это служба безопасности Windows, которая обеспечивает соблюдение политик безопасности и управляет входом пользователей в систему, созданием токенов доступа и изменением паролей.
Как сообщают многие администраторы, после установки мартовских обновлений KB5035855 и KB5035857 для Windows Server, контроллеры домена с последними обновлениями могут давать сбои и перезагружаться из-за увеличения использования памяти LSASS.
Чтобы решить эту проблему, рекомендуется проверить настройки LSASS и убедиться, что они соответствуют требованиям безопасности. Также стоит проверить, не используются ли устаревшие или небезопасные методы аутентификации.
"После установки мартовских обновлений (Exchange, а также обычных обновлений Windows Server) большинство наших DC показывают постоянно растущее использование памяти LSASS (пока не умрут)", — пишет один из администраторов.
"У нас возникли проблемы с lsass.exe на контроллерах домена (2016 ядро, 2022 с DE и 2022 ядро), которые тоже связаны с утечкой памяти. Дошло до того, что все контроллеры домена упали в выходные и вызвали перебои в работе", — сообщает другой.
У кого может возникнуть проблема?
Сегодня компания Microsoft объявила о проблеме утечки памяти на серверах контроллеров домена с обновлениями Windows Server 2012 R2, 2016, 2019 и 2022. Уточняется, что проблема касается только корпоративных систем на платформе Windows Server, и не затрагивает пользователей домашнего сегмента.
"После установки обновлений безопасности от марта 2024 года, выпущенных 12 марта 2024 года (KB5035857), служба Local Security Authority Subsystem Service (LSASS) может сталкиваться с утечкой памяти на контроллерах домена (DC), — сообщает Microsoft. — Это наблюдается, когда локальные и облачные контроллеры домена Active Directory обслуживают запросы аутентификации Kerberos. Экстремальная утечка памяти может привести к сбою LSASS, что вызывает внеплановую перезагрузку соответствующих контроллеров домена".
Компания выявила проблему и планирует выпустить патч в ближайшее время. Пока этого не произошло, рекомендуется администраторам контролировать память и перезагружать системы при необходимости, а также временно удалить обновления KB5035855, KB5035857 и KB5035849 (в зависимости от установленного на контроллерах домена).
