Windows Server
Compartir
El 12 de març passat Microsoft va alliberar una actualització per al seu servei Windows Server 2022 que està causant problemes que afecten els controladors de domini d'aquest.
Molts usuaris ho van estar advertint a Reedit des d'aquell dia, els servidors es congelen i es reinicien de manera inesperada a causa d'una fuita de memòria produïda en el procés LSASS (Servei del subsistema de l'autoritat de seguretat local).
El problema concret segons els usuaris que ho han reportat és: “Des de la instal·lació de les actualitzacions de març (Exchange i actualitzacions periòdiques de Windows Server), la majoria dels nostres DC mostren un ús de memòria LSASS en constant augment (fins que moren) .”
El servei LSASS en el procés responsable de fer complir la política de seguretat dels sistemes Windows: verifica que els usuaris iniciïn sessió, gestiona els canvis de contrasenya i crea tokens d'accés. L'ús forçat del servei pot provocar les condicions:
- Té moltes confiança externes i moltes sol·licituds d'inici de sessió simultanis.
- Aquestes sol·licituds d'inici de sessió no especifiquen el nom de domini.
Això pot desembocar en retards o penges a l'hora de fer l'autenticació al sistema o fins i tot reinicis en arribar al límit d'ús de memòria.
Aquest problema alarma tant els usuaris perquè en ser un arxiu crucial del sistema, sovint és falsificat per codi maliciós (malware). Aquest servei s'executa des del directori Windows\System32, per tant, si s'executa des d'un altre directori, el més probable és que es tracti d'un virus.
Remei temporal
- així que /desinstal·leu /kb:5035855
- així que /desinstal·leu /kb:5035849
- així que /desinstal·leu /kb:5035857
Conclusió
- Al novembre de 2022, Microsoft publicava una actualització que afectava els servidors , provocant que es congelessin i reiniciessin.
- Al març de 2022, Microsoft va solucionar una altra fallada de LSASS que provocava reinicis als DC de Windows Server.