หลังจากติดตั้งการอัปเดต KB5019966 หรือใหม่กว่าบนตัวควบคุมโดเมน (DC) คุณอาจพบปัญหาหน่วยความจำรั่วไหลด้วย Local Security Authority Subsystem Service (LSASS,exe) ขึ้นอยู่กับปริมาณงานของ DC ของคุณและระยะเวลานับตั้งแต่การรีสตาร์ทเซิร์ฟเวอร์ครั้งล่าสุด LSASS อาจเพิ่มการใช้งานหน่วยความจำอย่างต่อเนื่องโดยมีเวลาให้บริการของเซิร์ฟเวอร์ของคุณ และเซิร์ฟเวอร์อาจไม่ตอบสนองหรือรีสตาร์ทโดยอัตโนมัติ หมายเหตุ: การอัปเดตนอกกลุ่มสำหรับ DC ที่เผยแพร่ในวันที่ 17 พฤศจิกายน 2022 และ 18 พฤศจิกายน 2022 อาจได้รับผลกระทบจากปัญหานี้
ปัญหานี้ส่งผลต่อ Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2 การติดตั้งการอัปเดตนอกแบนด์ที่เผยแพร่เพื่อแก้ไขปัญหาการอนุญาตบนตัวควบคุมโดเมนไม่สามารถแก้ไขการรั่วไหลของหน่วยความจำได้ Microsoft ยังคงดำเนินการแก้ไขปัญหาอยู่
วิธีแก้ปัญหาชั่วคราว คุณสามารถตั้งค่า KrbtgtFullPacSignature Registry เป็น 0 ได้โดยใช้คำสั่งต่อไปนี้:
-
ออกให้เป็นผู้ดูแลระบบ
หลังจากนำออกใช้โปรแกรมแก้ไขด่วน คุณจำเป็นต้องตั้งค่าที่สูงกว่าสำหรับคีย์ KrbtgtFullPacSignature ตามตารางอ้างอิงด้านล่าง
- 0- พิการ
- 1– มีการเพิ่มลายเซ็นใหม่แต่ยังไม่ได้รับการยืนยัน (การตั้งค่าเริ่มต้น)
- 2- โหมดการตรวจสอบ มีการเพิ่มลายเซ็นใหม่และตรวจสอบหากมี หากลายเซ็นหายไปหรือไม่ถูกต้อง ระบบจะอนุญาตการตรวจสอบสิทธิ์และสร้างบันทึกการตรวจสอบ
- 3- โหมดการบังคับใช้ มีการเพิ่มลายเซ็นใหม่และตรวจสอบหากมี หากลายเซ็นหายไปหรือไม่ถูกต้อง การรับรองความถูกต้องจะถูกปฏิเสธและสร้างบันทึกการตรวจสอบ