Sau khi cài đặt KB5019966 hoặc các bản cập nhật mới hơn trên Bộ điều khiển miền (DC), bạn có thể gặp phải hiện tượng rò rỉ bộ nhớ với Dịch vụ hệ thống con của Cơ quan bảo mật cục bộ (LSASS,exe). Tùy thuộc vào khối lượng công việc của DC và lượng thời gian kể từ lần khởi động lại máy chủ gần đây nhất, LSASS có thể liên tục tăng mức sử dụng bộ nhớ theo thời gian hoạt động của máy chủ và máy chủ có thể không phản hồi hoặc tự động khởi động lại. Lưu ý: Các bản cập nhật ngoài phạm vi dành cho DC phát hành vào ngày 17 tháng 11 năm 2022 và ngày 18 tháng 11 năm 2022 có thể bị ảnh hưởng bởi sự cố này.
Sự cố ảnh hưởng đến Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 và Windows Server 2008 SP2. Việc cài đặt các bản cập nhật ngoài băng tần đã được phát hành để giải quyết các vấn đề về ủy quyền trên bộ điều khiển miền không khắc phục được rò rỉ bộ nhớ. Microsoft vẫn đang nghiên cứu giải pháp.
Để khắc phục, bạn có thể đặt giá trị Sổ đăng ký KrbtgtFullPacSignature thành 0 bằng lệnh sau:
|_+_|
Cấp nó với tư cách là Quản trị viên.
Sau khi phát hành hotfix, bạn cần đặt giá trị cao hơn cho khóa KrbtgtFullPacSignature, theo bảng tham chiếu bên dưới.
- 0- Tàn tật
- 1– Chữ ký mới được thêm vào nhưng chưa được xác minh. (Cài đặt mặc định)
- 2- Chế độ kiểm tra. Chữ ký mới được thêm vào và được xác minh nếu có. Nếu chữ ký bị thiếu hoặc không hợp lệ, quá trình xác thực sẽ được cho phép và nhật ký kiểm tra sẽ được tạo.
- 3- Chế độ thực thi. Chữ ký mới được thêm vào và được xác minh nếu có. Nếu chữ ký bị thiếu hoặc không hợp lệ, quá trình xác thực sẽ bị từ chối và nhật ký kiểm tra sẽ được tạo.