Η Microsoft εξετάζει πιθανές διαρροές μνήμης LSASS (που προκλήθηκαν από τις ενημερώσεις του Windows Server που κυκλοφόρησαν την Patch Tuesday του Νοεμβρίου), οι οποίες θα μπορούσαν να προκαλέσουν freeze και restart σε κάποιους domain controllers.
Δείτε επίσης: iCloud για Windows: Εμφανίζει φωτογραφίες αγνώστων!
Η υπηρεσία LSASS (Local Security Authority Subsystem Service) είναι υπεύθυνη για την επιβολή πολιτικών ασφαλείας στα συστήματα Windows και χειρίζεται τη δημιουργία access token, τις αλλαγές κωδικού πρόσβασης και τις συνδέσεις χρηστών.
Εάν αυτή η υπηρεσία καταρρεύσει, οι logged-in χρήστες θα χάσουν αμέσως την πρόσβαση στα Windows accounts στο μηχάνημα. Θα δουν ένα σφάλμα επανεκκίνησης του συστήματος που θα ακολουθηθεί από ένα system reboot.
Η εταιρεία επισημαίνει ότι οι ενημερώσεις που προωθήθηκαν για την αντιμετώπιση προβλημάτων ελέγχου ταυτότητας σε Windows domain controllers ενδέχεται να επηρεαστούν από αυτό το προϋπάρχον πρόβλημα.
Δείτε επίσης: Microsoft Store: Διαθέτει πλέον το υποσύστημα Windows για Linux
Η πλήρης λίστα των εκδόσεων των Windows που επηρεάζονται περιλαμβάνει τα Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 και Windows Server 2008 SP2.
Η Microsoft έχει επίγνωση του προβλήματος και λέει ότι θα παράσχει περισσότερες πληροφορίες σύντομα.
Δείτε επίσης: Remote Desktop: Ενημέρωση για το πάγωμα στα Windows 11
Δοκιμάστε εν τω μεταξύ αυτή την λύση.
Παρόλο που δεν υπάρχει ακόμη διαθέσιμη λύση για την αντιμετώπιση αυτού του προβλήματος διαρροής μνήμης LSASS, η εταιρεία προσφέρει μια προσωρινή λύση που μπορούν να χρησιμοποιήσουν οι IT admins για να παρακάμψουν την αστάθεια του domain controller.
Αυτή η λύση απαιτεί από τους διαχειριστές να ορίσουν το κλειδί μητρώου KrbtgtFullPacSignature σε 0 χρησιμοποιώντας την ακόλουθη εντολή:
Το LSASS αποτελεί βασικό συστατικό των συστημάτων Windows, επειδή συμβάλλει στη διατήρηση της ακεραιότητας των διαδικασιών ελέγχου ταυτότητας και εξουσιοδότησης των χρηστών, καθώς και στην παροχή πρόσθετων χαρακτηριστικών ασφαλείας, όπως τα αρχεία καταγραφής ελέγχου και η ανίχνευση κακόβουλης συμπεριφοράς.
Πηγή πληροφοριών: bleepingcomputer.com
