Alcuni aggiornamenti di novembre stanno causando il riavvio di alcuni controller di dominio, questo è quello su cui Microsoft sta investigando. Vediamo alcuni dettagli in merito e un workaround risolutivo, in attesa del fix da parte della casa di Seattle.
Crash del servizio LSASS e riavvio del controller
Il servizio LSASS gestisce le policy di sicurezza del sistema ivi compresi i token di sicurezza, le procedure di cambio password e l’accesso degli utenti, un servizio critico e basilare per tutto il sistema operativo.
Se questo servizio critico va in crash non è più possibile accedere al sistema e di conseguenza si presenta un errore di sistema con conseguente riavvio.
Microsoft riporta quanto segue:
Dopo aver installatoKB5019966o aggiornamenti successivi nei controller di dominio (DC), è possibile che si verifichi una perdita di memoria con Local Security Authority Subsystem Service (LSASS,exe). A seconda del carico di lavoro dei controller di dominio e della quantità di tempo trascorso dall’ultimo riavvio del server, LSASS potrebbe aumentare continuamente l’utilizzo della memoria con il tempo di attività del server e il server potrebbe non rispondere o riavviarsi automaticamente.
Le versioni di Windows Server interessate sono le seguenti:
Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2
A questo riguardo è stato pubblicato un workaround per risolvere il problema, in attesa del fix definitivo da parte di Microsoft.
Come risolvere?
La soluzione, per ora, è quella di intervenire sul registro di sistema andando a modificare il protocollo Kerberos. Per farlo aprire una sessione di powershell come amministratore quindi digitare:
reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD
Approfondimenti in merito disponibili qui.