Microsoft anførtdet følgende.Efter installation af KB5019966 eller nyere opdateringer på domænecontrollere (DC'er), kan du opleve en hukommelseslækage med Local Security Authority Subsystem Service (LSASS,exe). Afhængigt af arbejdsbelastningen af dine DC'er og mængden af tid siden sidste genstart af serveren, kan LSASS løbende øge hukommelsesforbruget med din servers oppetid, og serveren kan blive ude af stand eller automatisk genstarte. Bemærk: Out-of-band-opdateringerne til DC'er udgivet 17. november 2022 og 18. november 2022 kan blive påvirket af dette problem.
Problemet påvirker Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 og Windows Server 2008 SP2. Installation af out-of-band-opdateringer, der blev udgivet for at løse godkendelsesproblemer på domænecontrollere, løser ikke hukommelseslækagen. Microsoft arbejder stadig på en løsning.
Som en løsning kan du indstille KrbtgtFullPacSignature Registry-værdien til 0 med følgende kommando:
|_+_|
Udsted det som administrator.
Efter udgivelsen af hotfixet skal du indstille en højere værdi for nøglen KrbtgtFullPacSignature, efter referencetabellen nedenfor.
- 0- Handicappet
- 1– Nye signaturer tilføjes, men verificeres ikke. (Standardindstilling)
- 2- Revisionstilstand. Nye signaturer tilføjes og bekræftes, hvis de er til stede. Hvis signaturen enten mangler eller er ugyldig, tillades godkendelse, og der oprettes revisionslogfiler.
- 3- Håndhævelsestilstand. Nye signaturer tilføjes og bekræftes, hvis de er til stede. Hvis signaturen enten mangler eller er ugyldig, afvises godkendelse, og der oprettes revisionslogfiler.
