Microsoft stanovenýnásledující.Po instalaci aktualizací KB5019966 nebo novějších na řadiče domén (DC) můžete zaznamenat únik paměti se službou Local Security Authority Subsystem Service (LSASS,exe). V závislosti na pracovní zátěži vašich řadičů domény a době od posledního restartu serveru může LSASS neustále zvyšovat využití paměti s dobou provozu vašeho serveru a server může přestat reagovat nebo se automaticky restartovat. Poznámka: Tento problém může ovlivnit aktualizace mimo pásmo pro DC vydané 17. listopadu 2022 a 18. listopadu 2022.
Problém se týká Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 a Windows Server 2008 SP2. Instalace out-of-band aktualizací, které byly vydány k vyřešení problémů s autorizací na řadičích domény, nevyřeší nevracení paměti. Microsoft stále pracuje na řešení.
Jako náhradní řešení můžete nastavit hodnotu registru KrbtgtFullPacSignature na 0 pomocí následujícího příkazu:
|_+_|
Vydejte jej jako správce.
Po vydání opravy hotfix je třeba nastavit vyšší hodnotu pro klíč KrbtgtFullPacSignature podle referenční tabulky níže.
- 0– Zakázáno
- 1– Nové podpisy jsou přidány, ale nejsou ověřeny. (Výchozí nastavení)
- 2- Režim auditu. Jsou přidány nové podpisy a ověřeny, pokud existují. Pokud podpis chybí nebo je neplatný, je povoleno ověřování a jsou vytvořeny protokoly auditu.
- 3- Režim vynucení. Jsou přidány nové podpisy a ověřeny, pokud existují. Pokud podpis chybí nebo je neplatný, autentizace se odepře a vytvoří se protokoly auditu.
