Support technique
Documentation
Connexion
Nous contacter
Les mises à jour de Windows Server provoquent des fuites de mémoire du LSASS
8 décembre 2022 - L'équipe de relations publiques de TuxCare
Un bogue de fuite de mémoire sur le service LSASS (Local Security Authority Subsystem Service), un service qui permet aux utilisateurs de gérer la sécurité locale, les connexions d'utilisateurs et les permissions, fait l'objet d'une enquête par Microsoft.
Il est chargé d'appliquer les politiques de sécurité sur les machines Windows, et ses bogues de fuite de mémoire sont causés par les mises à jour de Windows Server publiées lors du Patch Tuesday de novembre, qui peuvent provoquer des blocages et des redémarrages sur certains contrôleurs de domaine.
"Après l'installation de la mise à jour KB5019966 ou de mises à jour ultérieures sur les contrôleurs de domaine (DC), il se peut que vous rencontriez une fuite de mémoire avec Local Security Authority Subsystem Service (LSASS,exe). Selon la charge de travail de vos DCs et le temps écoulé depuis le dernier redémarrage du serveur, LSASS peut augmenter continuellement l'utilisation de la mémoire avec le temps de fonctionnement de votre serveur et le serveur peut ne plus répondre ou redémarrer automatiquement", explique Microsoft.
Les versions 2008 SP2 et R2 SP1, 2012 et 2012 R2, 2016 et 2019 de Windows Server sont concernées. Il accomplit cela en se bloquant et en faisant en sorte que les utilisateurs connectés perdent immédiatement l'accès aux comptes Windows sur la machine, après quoi une erreur de redémarrage du système leur est présentée, suivie d'un redémarrage du système.
Pendant que Microsoft travaille à la résolution du problème de fuite de mémoire LSASS sur les contrôleurs de domaine, il existe une solution de contournement temporaire qui aidera les professionnels de l'informatique à résoudre le problème dans les environnements d'entreprise. Pour ce faire, lancez l'invite de commande en tant qu'administrateur et exécutez la commande suivante pour définir la valeur de la clé de registre : "KrbtgtFullPacSignature" à 0 : Après avoir ouvert l'invite de commande en tant qu'administrateur, ils peuvent utiliser la commande :
reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD
"Une fois ce problème connu résolu, vous devriez définir KrbtgtFullPacSignature à un paramètre plus élevé en fonction de ce que votre environnement permettra", écrit Microsoft. "Il est recommandé d'activer le mode d'application dès que votre environnement est prêt".
Les sources de cet article comprennent un article de BleepingComputer.
