Microsoft pareiškėSekantis.Įdiegę KB5019966 ar naujesnius domeno valdiklių (DC) naujinimus, gali atsirasti atminties nutekėjimas naudojant Vietinės saugos institucijos posistemio paslaugą (LSASS, exe). Priklausomai nuo jūsų DC darbo krūvio ir laiko nuo paskutinio serverio paleidimo iš naujo, LSASS gali nuolat didinti atminties naudojimą, kai serveris veikia, ir serveris gali nereaguoti arba automatiškai pasileisti iš naujo. Pastaba: ši problema gali turėti įtakos DC išoriniams naujinimams, išleistiems 2022 m. lapkričio 17 d. ir 2022 m. lapkričio 18 d.
Problema turi įtakos „Windows Server 2019“, „Windows Server 2016“, „Windows Server 2012 R2“, „Windows Server 2012“, „Windows Server 2008 R2 SP1“ ir „Windows Server 2008 SP2“. Diegiant išorinius naujinimus, kurie buvo išleisti siekiant išspręsti domeno valdiklių autorizacijos problemas, atminties nutekėjimas nepašalinamas. „Microsoft“ vis dar ieško sprendimo.
Kaip problemos sprendimą, galite nustatyti KrbtgtFullPacSignature registro reikšmę į 0 naudodami šią komandą:
|_+_|
Išduokite jį kaip administratorių.
Išleidę karštąsias pataisas, vadovaudamiesi toliau pateikta nuorodų lentele, turite nustatyti didesnę rakto KrbtgtFullPacSignature reikšmę.
- 0– Neįgalus
- 1– Nauji parašai pridedami, bet nepatvirtinti. (Numatytasis nustatymas)
- 2- Audito režimas. Pridedami nauji parašai ir patvirtinami, jei yra. Jei parašo trūksta arba jis neteisingas, autentifikavimas leidžiamas ir sukuriami audito žurnalai.
- 3- Vykdymo režimas. Pridedami nauji parašai ir patvirtinami, jei yra. Jei parašo trūksta arba jis neteisingas, autentifikavimas atmetamas ir sukuriami audito žurnalai.
