Microsoft megállapította következő.A KB5019966-os vagy újabb frissítések tartományvezérlőkre (DC-kre) történő telepítése után memóriaszivárgást tapasztalhat a Helyi biztonsági hatóság alrendszer-szolgáltatásánál (LSASS,exe). A DC-k terhelésétől és a szerver utolsó újraindítása óta eltelt időtől függően az LSASS folyamatosan növelheti a memóriahasználatot a kiszolgáló üzemidejével, és előfordulhat, hogy a szerver nem válaszol, vagy automatikusan újraindul. Megjegyzés: Ez a probléma érintheti a DC-k 2022. november 17-én és 2022. november 18-án kiadott sávon kívüli frissítéseit.
A probléma a Windows Server 2019, a Windows Server 2016, a Windows Server 2012 R2, a Windows Server 2012, a Windows Server 2008 R2 SP1 és a Windows Server 2008 SP2 rendszert érinti. A tartományvezérlők engedélyezési problémáinak megoldására kiadott sávon kívüli frissítések telepítése nem javítja a memóriaszivárgást. A Microsoft még dolgozik a megoldáson.
Megkerülő megoldásként a KrbtgtFullPacSignature Registry értékét 0-ra állíthatja a következő paranccsal:
|_+_|
Adja ki rendszergazdaként.
A gyorsjavítás kiadása után magasabb értéket kell beállítania a KrbtgtFullPacSignature kulcshoz az alábbi referenciatáblázat szerint.
- 0- Tiltva
- 1– Új aláírások hozzáadva, de nem ellenőrizve. (Alapértelmezett beállítás)
- 2- Audit mód. Új aláírások kerülnek hozzáadásra, és ha vannak, ellenőrizni fogják. Ha az aláírás hiányzik vagy érvénytelen, a hitelesítés engedélyezett, és auditnaplók jönnek létre.
- 3- Végrehajtási mód. Új aláírások kerülnek hozzáadásra, és ha vannak, ellenőrizni fogják. Ha az aláírás hiányzik vagy érvénytelen, a hitelesítés megtagadva és auditnaplók jönnek létre.
