Microsoft totesiseuraavat.Kun olet asentanut päivityksen KB5019966 tai uudemmat toimialueen ohjaimiin (DC:t), saatat kokea muistivuotoja Local Security Authority Subsystem Service -palvelussa (LSASS,exe). Riippuen DC:iden työkuormasta ja palvelimen viimeisestä uudelleenkäynnistyksestä kuluneesta ajasta, LSASS saattaa jatkuvasti lisätä muistin käyttöä palvelimesi käynnistymisajan myötä ja palvelin saattaa lakata vastaamasta tai käynnistyä automaattisesti uudelleen. Huomautus: Tämä ongelma saattaa vaikuttaa DC:iden kaistan ulkopuolisiin päivityksiin, jotka on julkaistu 17.11.2022 ja 18.11.2022.
Ongelma koskee Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2. Kaistan ulkopuolisten päivitysten asentaminen, jotka on julkaistu toimialueen ohjauskoneiden valtuutusongelmien ratkaisemiseksi, ei korjaa muistivuotoa. Microsoft työskentelee edelleen ratkaisun parissa.
Kiertotavana voit asettaa KrbtgtFullPacSignature Registry -rekisterin arvoksi 0 seuraavalla komennolla:
|_+_|
Anna se järjestelmänvalvojana.
Hotfix-korjauksen julkaisun jälkeen sinun on asetettava suurempi arvo avaimelle KrbtgtFullPacSignature alla olevan viitetaulukon mukaisesti.
- 0- Liikuntarajoitteinen
- 1– Uusia allekirjoituksia lisätään, mutta niitä ei ole vahvistettu. (Oletusasetus)
- 2- Tarkastustila. Uusia allekirjoituksia lisätään ja tarkistetaan, jos niitä on. Jos allekirjoitus puuttuu tai virheellinen, todennus sallitaan ja tarkastuslokit luodaan.
- 3- Valvontatila. Uusia allekirjoituksia lisätään ja tarkistetaan, jos niitä on. Jos allekirjoitus puuttuu tai se on virheellinen, todennus evätään ja tarkastuslokit luodaan.
