Microsoft, Mart 2024 Windows Server güvenlik güncellemelerini yükledikten sonra Windows etki alanı denetleyicilerinin çökmesine neden olan bilinen bir sorunu çözmek için acil durum bant dışı (OOB) güncellemeleri yayınladı.
BleepingComputer tarafından Çarşamba günü bildirildiği gibi, birçok sistem yöneticisi Salı günü bu ayın yamasından bu yana, sunucuların yerel Güvenlik İdaresi Alt Sistem Hizmeti (LSASS) sürecindeki bir bellek sızıntısı nedeniyle beklenmedik bir şekilde donma ve yeniden başlatıldığı konusunda uyardı.
Bir Windows yöneticisi BleepingComputer'a verdiği demeçte, "Belirtilerimiz, tüm fiziksel ve sanal belleğin tüketildiği ve makinenin asılı olduğu noktaya KB5035855 (Sunucu 2016) ve KB5035857'yi (Sunucu 2022) kurduktan sonra LSASS.EXE işleminde balon bellek kullanımı idi."
Başka bir yönetici, "Mart güncellemelerinin (Exchange ve normal Windows Server güncellemeleri) kurulumundan bu yana, DC'lerimizin çoğu sürekli artan LSASS bellek kullanımını (ölene kadar) gösteriyor." Dedi.
Redmond, BleepingComputer'ın daha fazla ayrıntı için ulaştıktan sonra bu sorunu herkese açık bir şekilde kabul etti ve en son Windows Server 2012, 2016, 2019 ve 2022 güncellemeleriyle tüm etki alanı denetleyici sunucularını etkilediğini söyledi.
Bugün Microsoft, LSASS bellek sızıntısını düzeltmesi ve etkilenen sunucuların çökmesini ve yeniden başlatılmasını önlemesi gereken aşağıdaki Acil Durum Windows Server kümülatif güncellemelerini yayınladı:
Şirket, "Bu güncelleme, Yerel Güvenlik İdaresi Alt Sistemi Hizmetini (LSASS) etkileyen bilinen bir sorunu ele alıyor. Alan Denetleyicileri (DCS) üzerinde bellek sızdırabilir."
"Sızıntı, şirket içi ve bulut tabanlı Active Directory DCS işlemi Kerberos kimlik doğrulama istekleri olduğunda gerçekleşir. Bu önemli sızıntı aşırı bellek kullanımına neden olabilir. Bu nedenle, LSASS yanıt vermeyi durdurabilir ve DC'ler beklemediğinizde yeniden başlayacaktır. "
Bilinen bu sorunu çözmek için, yöneticiler OOB güncellemelerini Microsoft Update kataloğundan indirmeli ve etkilenen alan denetleyicilerine yüklemelidir.
Önceki Windows Server güncellemelerini yüklediyseniz, bu paketlerdeki yalnızca yeni güncellemeler indirilecek ve yüklenecektir. Microsoft, bu acil durum güncellemeleriyle ilgili bilinen herhangi bir sorun bildirmedi.
Microsoft, Kasım 2022 güncellemeleri başka bir sızıntı tanıttıktan sonra Aralık 2022'de diğer Windows Server Crash sorunlarını çözdü ve Mart 2022'de Adims'in tekrar yaygın alan denetleyicisinin yeniden başlatıldığını bildirdi.
Güncelleme 25 Mart 14:53 EDT: Microsoft ayrıca bir Windows Server 2019 OOB güncellemesi yayınladı.
Microsoft, Etki Alanı Denetleyicisi çökmelerinin arkasındaki Windows Server sorununu onaylar
Yeni Windows Server güncellemeleri, etki alanı denetleyicisinin çöküşlerine, yeniden başlatmalarına neden olur
Windows KB5035849 Güncellemesi 0xd000034 hatalarıyla yüklenemiyor
Windows çekirdek hatası geçen ay düzeltildi Ağustos ayından bu yana sıfır gün olarak kullanıldı
Microsoft, Outlook istemcilerini Exchange ActiveSync üzerinden senkronize etmiyor
Kaynak: Bleeping Computer