Microsoft dichiaratoil seguente.Dopo aver installato KB5019966 o aggiornamenti successivi sui controller di dominio (DC), potresti riscontrare una perdita di memoria con il servizio del sottosistema dell'autorità di sicurezza locale (LSASS,exe). A seconda del carico di lavoro dei controller di dominio e della quantità di tempo trascorso dall'ultimo riavvio del server, LSASS potrebbe aumentare continuamente l'utilizzo della memoria con il tempo di attività del server e il server potrebbe non rispondere o riavviarsi automaticamente. Nota: gli aggiornamenti fuori banda per i controller di dominio rilasciati il 17 novembre 2022 e il 18 novembre 2022 potrebbero essere interessati da questo problema.
Il problema riguarda Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 e Windows Server 2008 SP2. L'installazione degli aggiornamenti fuori banda rilasciati per risolvere i problemi di autorizzazione sui controller di dominio non risolve la perdita di memoria. Microsoft sta ancora lavorando a una soluzione.
Come soluzione alternativa, puoi impostare il valore del registro KrbtgtFullPacSignature su 0 con il seguente comando:
|_+_|
Emettilo come amministratore.
Dopo il rilascio dell'hotfix, è necessario impostare un valore più alto per la chiave KrbtgtFullPacSignature, seguendo la tabella di riferimento seguente.
- 0- Disabilitato
- 1– Le nuove firme vengono aggiunte, ma non verificate. (Impostazione predefinita)
- 2- Modalità di controllo. Vengono aggiunte nuove firme e verificate se presenti. Se la firma manca o non è valida, l'autenticazione è consentita e vengono creati i log di controllo.
- 3- Modalità di esecuzione. Vengono aggiunte nuove firme e verificate se presenti. Se la firma manca o non è valida, l'autenticazione viene negata e vengono creati i log di controllo.
