Minulý týden jsme informovali o velké nepříjemnosti, která postihla podnikové sítě využívající řadič domény běžící na operačních systémech Windows Server 2012 R2, 2016, 2019 a 2022. Po instalaci bezpečnostních záplat KB5035855, KB5035849 a KB5035857 docházelo k zamrzání a samovolnému restartování serverů, což způsobovalo rozsáhlé výpadky.
Microsoft problém uznal a v první fázi jeho technická podpora doporučovala postiženým uživatelům odinstalaci uvedených aktualizací. V pátek 22. března pak web Bleeping Computer informoval o vydání nouzové opravy, která by měla veškeré potíže odstranit.
Nepovedené aktualizace pro Windows Server
Aktualizace KB5035855, KB5035849 a KB5035857 byly vydány v úterý 12. března a poměrně záhy se začaly objevovat hlášení, podle kterých proces LSASS (Local Security Authority Subsystem Service) vykazoval dramaticky zvýšenou spotřebu operační paměti, a nakonec spotřeboval všechny dostupné fyzické i virtuální paměťové zdroje. To v konečném důsledku vedlo k restartu a výpadku.
Potíže se objevovaly na serverech s operačními systémy Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 a Windows Server 2022 v roli doménového řadiče. Dle Microsoftu se projevovaly v případě, kdy lokální a cloudové řadiče domény Active Directory zpracovávaly požadavky na ověření Kerberos.
V pátek 22. března vydal Microsoft nouzové kumulativní aktualizace pro operační systémy Windows Server, které by měly opravit problémy s procesem LSASS, zabránit pádu a restartování postižených serverů. Opravy jsou ke stažení zde:
Stačí nainstalovat opravu
Aktualizace pro Windows Server 2019 bude vydána později – údajně by měla být k dispozici „v následujících dnech“. Pokud se tedy potýkáte se samovolnými restarty doménového řadiče a neodinstalovali jste výše uvedené aktualizace, pak by k vyřešení problémů měla stačit instalace opravných balíčků.
Zdaleka se nejedná o první případ problémů souvisejících s LSASS na systému Windows Server. Podobné potíže s únikem paměti musel Microsoft řešit také v prosinci 2022 a březnu 2023, kdy administrátoři taktéž hlásili samovolné restarty řadičů domény.