Pärast KB5019966 või uuemate värskenduste installimist domeenikontrolleritele (DC-dele) võib kohaliku turbeasutuse alamsüsteemi teenusega (LSASS, exe) tekkida mäluleke. Sõltuvalt teie DC-de töökoormusest ja serveri viimasest taaskäivitusest möödunud ajast võib LSASS teie serveri tööajaga pidevalt mälukasutust suurendada ja server võib reageerida või automaatselt taaskäivitada. Märkus. See probleem võib mõjutada 17. novembril 2022 ja 18. novembril 2022 välja antud DC-de ribaväliseid värskendusi.
Probleem mõjutab Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2. Ribaväliste värskenduste installimine, mis anti välja domeenikontrollerite autoriseerimisprobleemide lahendamiseks, ei paranda mäluleket. Microsoft töötab endiselt lahenduse kallal.
Lahendusena saate määrata KrbtgtFullPacSignature registri väärtuseks 0 järgmise käsuga:
|_+_|
Väljasta see administraatorina.
Pärast kiirparanduse avaldamist peate määrama võtme KrbtgtFullPacSignature jaoks kõrgema väärtuse, järgides allolevat viitetabelit.
- 0– puudega
- 1– Uued allkirjad lisatakse, kuid neid ei kontrollita. (Vaikeseade)
- 2- Auditi režiim. Lisatakse uued allkirjad ja kontrollitakse, kui need on olemas. Kui allkiri puudub või on kehtetu, on autentimine lubatud ja luuakse auditilogid.
- 3- jõustamisrežiim. Lisatakse uued allkirjad ja kontrollitakse, kui need on olemas. Kui allkiri puudub või on kehtetu, keelatakse autentimine ja luuakse auditilogid.