У корпорації Microsoft підтвердили, що витік пам’яті, який стався в оновленнях безпеки Windows Server, є причиною широко поширеної проблеми, яка спричиняє збій контролерів домену Windows. Про це повідомляє BleepingComputer.
Протягом останнього тижня уражені сервери зависають і несподівано перезавантажуються через витік пам’яті процесу Local Security Authority Subsystem Service (LSASS), який стався разом із сукупними оновленнями цього місяця.
«Після інсталяції березневих оновлень (Exchange, а також звичайних оновлень Windows Server) більшість наших DC показують постійно зростаюче використання пам’яті LSASS, доки вони не помруть», – сказав один з адміністраторів.
«Нашими симптомами було збільшення використання пам’яті процесом lsass.exe після встановлення KB5035855 (Server 2016) і KB5035857 (Server 2022) до такої міри, що вся фізична та віртуальна пам’ять була використана, а машина зависла», – зауважив інший фахівець.
Після того, як BleepingComputer зв’язався з Microsoft щодо цієї помилки, у компанії підтвердили, що це відома проблема, яка впливає на всі сервери контролерів домену з останніми оновленнями Windows Server 2012 R2, 2016, 2019 і 2022.
Вказана проблема впливає лише на корпоративні системи, які використовують уражену платформу Windows Server.
«Після інсталяції оновлення безпеки від березня 2024 року, випущеного 12 березня (KB5035857), у службі локальної підсистеми безпеки може виникнути витік пам’яті на контролерах домену. Це спостерігається, коли локальні та хмарні контролери домену Active Directory обслуговують запити автентифікації Kerberos. Екстремальні витоки пам’яті можуть спричинити збій LSASS, що викликає позапланове перезавантаження базових контролерів домену», – повідомили у Microsoft.
Фахівці корпорації визначили основну причину і працюють над її виправленням, яке буде випущено вже незабаром.
Тимчасовий обхідний шлях
Поки Microsoft не випустить виправлення цієї серйозної проблеми з витоком пам’яті, і якщо адміністратори Windows не хочуть відстежувати використання пам’яті ураженими системами та перезавантажувати їх за потреби, то їм рекомендується видалити проблемні оновлення зі своїх контролерів домену.
«Служба підтримки Microsoft рекомендувала нам видалити оновлення», – додав один з адміністраторів.
Щоб видалити ці помилкові оновлення, відкрийте командний рядок із правами адміністратора в меню «Пуск», увівши «cmd». Потім клацніть правою кнопкою миші програму «Командний рядок» і «Запуск від імені адміністратора».
Далі, залежно від того, яке оновлення ви інсталювали на контролерах домену, уражених проблемою, виконайте одну з таких команд:
У грудні 2022 року компанія Microsoft усунула ще один витік пам’яті LSASS, що вплинув на контролери домену. Після встановлення оновлень Windows Server, випущених під час виправлення у листопаді того ж року, постраждалі сервери зависають і перезапускаються.
Крім того, у березні 2022 року компанія виправила ще один збій LSASS, який викликав несподівані перезавантаження контролерів домену Windows Server.
Раніше ProIT повідомляв, що Microsoft анонсувала випуск Office 2024 без підписки.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!