FIX Controller di Dominio si riavviano dopo gli ultimi aggiornamenti

Alcuni aggiornamenti di novembre stanno causando il riavvio di alcuni controller di dominio, questo è quello su cui Microsoft sta investigando. Vediamo alcuni dettagli in merito e un workaround risolutivo, in attesa del fix da parte della casa di Seattle.

Crash del servizio LSASS e riavvio del controller

Il servizio LSASS gestisce le policy di sicurezza del sistema ivi compresi i token di sicurezza, le procedure di cambio password e l’accesso degli utenti, un servizio critico e basilare per tutto il sistema operativo.

Se questo servizio critico va in crash non è più possibile accedere al sistema e di conseguenza si presenta un errore di sistema con conseguente riavvio.

Microsoft riporta quanto segue:

Dopo aver installatoKB5019966o aggiornamenti successivi nei controller di dominio (DC), è possibile che si verifichi una perdita di memoria con Local Security Authority Subsystem Service (LSASS,exe). A seconda del carico di lavoro dei controller di dominio e della quantità di tempo trascorso dall’ultimo riavvio del server, LSASS potrebbe aumentare continuamente l’utilizzo della memoria con il tempo di attività del server e il server potrebbe non rispondere o riavviarsi automaticamente.

Le versioni di Windows Server interessate sono le seguenti:

Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2

A questo riguardo è stato pubblicato un workaround per risolvere il problema, in attesa del fix definitivo da parte di Microsoft.

Come risolvere?

La soluzione, per ora, è quella di intervenire sul registro di sistema andando a modificare il protocollo Kerberos. Per farlo aprire una sessione di powershell come amministratore quindi digitare:

reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD

Approfondimenti in merito disponibili qui.

Fonte

Articoli Correlati

Come avere VMware Workstation PRO 17 GRATIS PER SEMPRE

Come Rimuovere Microsoft Teams dall’Avvio del Computer

Fine supporto a fine 2024 alle app Posta e Contatti