С момента выхода обновлений безопасности во Вторник Патчей, 12 марта, многие системные администраторы стали предупреждать о неожиданном зависании и перезагрузке систем Windows Server из-за утечки в процессе службы подсистемы локального органа безопасности (LSASS).
Например, один из администраторов сообщил:
Наши симптомы заключались в резком увеличении использования памяти в процессе lsass.exe после установки KB5035855 (Server 2016) и KB5035857 (Server 2022) до такой степени, что вся физическая и виртуальная память была израсходована и компьютер зависал.
Еще один системный администратор также пожаловался на чрезмерное потребление памяти:
После установки мартовских обновлений (Microsoft Exchange Server, а также обычных обновлений Windows Server) большинство наших контроллеров домена постоянно увеличивают использование памяти lsass (пока процессы не завершаются).
Microsoft официально признала проблему и отметила, что затрагивает все серверы контроллеров домена с последними обновлениями Windows Server:
- Обновление KB5035857 (OS Build 20348.2340) для Windows Server 2022 (21H2 LTSC)
- Обновление KB5035849 (OS Build 17763.5576) для Windows Server 2019 (1809 LTSC)
- Обновление KB5035855 (OS Build 14393.6796) для Windows Server 2016 (1607 LTSC)
Теперь Редмонд выпускает экстренные накопительные обновления Windows Server, которые должны исправить утечку памяти LSASS и предотвратить сбои и перезапуск подверженных проблеме серверов:
- Windows Server 2022: KB5037422 (OS Build 20348.2342)
- Windows Server 2019: KB5037425 (OS Build 17763.5579)
- Windows Server 2016: KB5037423 (OS Build 14393.6799)
- Windows Server 2012 R2: KB5037426
Microsoft заявляет:
Это обновление устраняет известную проблему, которая затрагивает службу подсистемы локального органа безопасности (LSASS). Она может привести к утечке памяти на контроллерах домена (Domain Сontrollers, DC).
Утечка происходит в тот момент, когда локальные и облачные контроллеры домена Active Directory обрабатывают запросы аутентификации Kerberos. Эта существенная утечка может привести к чрезмерному использованию памяти. В результате служба LSASS может перестать отвечать на запросы, а контроллеры домена неожиданно перезапустятся.
Системным администратором рекомендуется загрузить экстренные исправления из Каталога Центра обновления Майкрософт и установить их на затронутые контроллеры домена.
Скачать обновления Windows Server
Если были установлены предыдущие обновления Windows Server, то в этот раз будут загружены и установлены только новейшие обновления в этих пакетах. Microsoft не сообщает о каких-либо известных проблемах с этими экстренными обновлениями.
Примечание. Вы можете скачать официальные ISO-образы Windows Server, версия 23H2 и Windows Server 2022 (LTSC) за март 2024 года на нашем сайте.
Напомним, что в декабре 2022 года Microsoft уже устранила другие проблемы с утечкой в Windows Server, вызванные ноябрьскими накопительными обновлениями. Кроме того, в марте 2022 года администраторы также сообщали о массовых перезагрузках контроллера домена.
Последние статьи #Windows
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5