Po namestitvi posodobitev KB5019966 ali novejših na krmilnike domen (DC) lahko pride do uhajanja pomnilnika s storitvijo podsistema lokalnega varnostnega organa (LSASS,exe). Odvisno od delovne obremenitve vaših DC-jev in količine časa od zadnjega ponovnega zagona strežnika lahko LSASS nenehno povečuje porabo pomnilnika s časom delovanja vašega strežnika in strežnik se lahko ne odziva ali samodejno znova zažene. Opomba: Ta težava lahko vpliva na izvenpasovne posodobitve za DC-je, izdane 17. novembra 2022 in 18. novembra 2022.
Težava vpliva na Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 in Windows Server 2008 SP2. Namestitev izvenpasovnih posodobitev, ki so bile izdane za reševanje težav z avtorizacijo na krmilnikih domene, ne odpravi uhajanja pomnilnika. Microsoft še vedno dela na rešitvi.
Kot rešitev lahko nastavite vrednost registra KrbtgtFullPacSignature na 0 z naslednjim ukazom:
|_+_|
Izdajte ga kot skrbnik.
Po izdaji hitrega popravka morate nastaviti višjo vrednost za ključ KrbtgtFullPacSignature v skladu s spodnjo referenčno tabelo.
- 0- Onemogočeno
- 1– Novi podpisi so dodani, vendar niso preverjeni. (Privzeta nastavitev)
- 2- Način revizije. Dodani so novi podpisi in preverjeni, če so prisotni. Če podpis manjka ali je neveljaven, je avtentikacija dovoljena in ustvarjeni so revizijski dnevniki.
- 3- Način uveljavljanja. Dodani so novi podpisi in preverjeni, če so prisotni. Če podpis manjka ali je neveljaven, je preverjanje pristnosti zavrnjeno in ustvarjeni so revizijski dnevniki.