Depois de instalar KB5019966 ou atualizações posteriores em controladores de domínio (DCs), você pode enfrentar um vazamento de memória com o serviço de subsistema de autoridade de segurança local (LSASS,exe). Dependendo da carga de trabalho dos seus DCs e do tempo desde a última reinicialização do servidor, o LSASS pode aumentar continuamente o uso da memória com o tempo de atividade do seu servidor e o servidor pode parar de responder ou reiniciar automaticamente. Observação: as atualizações fora de banda para DCs lançadas em 17 de novembro de 2022 e 18 de novembro de 2022 podem ser afetadas por esse problema.
O problema afeta o Windows Server 2019, o Windows Server 2016, o Windows Server 2012 R2, o Windows Server 2012, o Windows Server 2008 R2 SP1 e o Windows Server 2008 SP2. A instalação de atualizações fora de banda lançadas para resolver problemas de autorização em controladores de domínio não corrige o vazamento de memória. A Microsoft ainda está trabalhando em uma solução.
Como solução alternativa, você pode definir o valor do Registro KrbtgtFullPacSignature como 0 com o seguinte comando:
|_+_|
Emita-o como Administrador.
Após o lançamento do hotfix, é necessário definir um valor mais alto para a chave KrbtgtFullPacSignature, seguindo a tabela de referência abaixo.
- 0- Desabilitado
- 1– Novas assinaturas são adicionadas, mas não verificadas. (Configuração padrão)
- 2- Modo de auditoria. Novas assinaturas são adicionadas e verificadas, se presentes. Se a assinatura estiver ausente ou for inválida, a autenticação será permitida e os logs de auditoria serão criados.
- 3- Modo de aplicação. Novas assinaturas são adicionadas e verificadas, se presentes. Se a assinatura estiver ausente ou for inválida, a autenticação será negada e os logs de auditoria serão criados.