Després d'instal·lar KB5019966 o actualitzacions posteriors als controladors de domini (DC), és possible que experimenteu una fuga de memòria amb el servei de subsistema de l'autoritat de seguretat local (LSASS,exe). Depenent de la càrrega de treball dels vostres DC i de la quantitat de temps des de l'últim reinici del servidor, LSASS pot augmentar contínuament l'ús de memòria amb el temps d'activació del vostre servidor i el servidor pot deixar de respondre o reiniciar-se automàticament. Nota: les actualitzacions fora de banda dels DC publicades el 17 de novembre de 2022 i el 18 de novembre de 2022 poden veure's afectades per aquest problema.
El problema afecta Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 i Windows Server 2008 SP2. La instal·lació d'actualitzacions fora de banda que es van publicar per resoldre problemes d'autorització als controladors de domini no soluciona la pèrdua de memòria. Microsoft encara està treballant en una solució.
Com a solució alternativa, podeu establir el valor del registre KrbtgtFullPacSignature a 0 amb l'ordre següent:
|_+_|
Emeteu-lo com a administrador.
Després del llançament de la correcció, heu d'establir un valor més alt per a la clau KrbtgtFullPacSignature, seguint la taula de referència següent.
- 0– Discapacitat
- 1– S'afegeixen noves signatures, però no es verifiquen. (Configuració per defecte)
- 2- Mode d'auditoria. S'afegeixen noves signatures i es verifica si n'hi ha. Si falta la signatura o no és vàlida, es permet l'autenticació i es creen registres d'auditoria.
- 3- Mode d'execució. S'afegeixen noves signatures i es verifica si n'hi ha. Si falta la signatura o no és vàlida, l'autenticació es denega i es creen registres d'auditoria.