Microsoft conferma il problema di Windows Server dietro l'arresto anomalo del controller di dominio
Pubblicato da Angelo Domeneghini in Sistemi Operativi - BUG · 21 Marzo 2024
Tags: #Microsoft, #Windows
Tags: #Microsoft, #Windows
Microsoft conferma il problema di Windows Server dietro l'arresto anomalo del controller di dominio
Microsoft ha confermato che una perdita di memoria introdotta con gli aggiornamenti di sicurezza di Windows Server di marzo 2024 è alla base di un problema diffuso che causa l'arresto anomalo dei controller di dominio Windows.
Come segnalato per la prima volta da BleepingComputer mercoledì e come molti amministratori hanno avvertito nell'ultima settimana, i server interessati si stanno bloccando e riavviando inaspettatamente a causa di una perdita di memoria del processo Local Security Authority Subsystem Service (LSASS) introdotta con gli aggiornamenti cumulativi di questo mese.
"Dall'installazione degli aggiornamenti di marzo (Exchange così come gli aggiornamenti regolari di Windows Server) la maggior parte dei nostri controller di dominio mostra un utilizzo della memoria lsass in costante aumento (fino alla loro morte)", ha affermato un amministratore.
"I nostri sintomi erano un aumento dell'utilizzo della memoria sul processo lsass.exe dopo l'installazione di KB5035855 (Server 2016) e KB5035857 (Server 2022) al punto che tutta la memoria fisica e virtuale veniva consumata e la macchina si bloccava", ha detto a BleepingComputer un altro amministratore di Windows.
Il problema noto interessa tutti i server controller di dominio con gli ultimi aggiornamenti di Windows Server 2012 R2, 2016, 2019 e 2022.
Inoltre, interessa solo i sistemi aziendali che utilizzano la piattaforma Windows Server interessata; gli utenti domestici non sono interessati.
"Dopo l'installazione dell'aggiornamento di sicurezza di marzo 2024, rilasciato il 12 marzo 2024 (KB5035857), il servizio LSASS (Local Security Authority Subsystem Service) potrebbe riscontrare una perdita di memoria sui controller di dominio (DC)", afferma Microsoft.
"Ciò si osserva quando i controller di dominio Active Directory locali e basati su cloud soddisfano le richieste di autenticazione Kerberos. Perdite di memoria estreme possono causare l'arresto anomalo di LSASS, che attiva un riavvio non pianificato dei controller di dominio sottostanti (DC)."
Microsoft ha identificato la causa principale e sta lavorando a una soluzione, che verrà rilasciata a breve.
Soluzione temporanea
Fino a quando Microsoft non rilascerà una soluzione per questo grave problema di perdita di memoria e se non sono disposti a monitorare l'utilizzo della memoria dei sistemi interessati e a riavviarli quando necessario,
si consiglia agli amministratori di Windows di rimuovere gli aggiornamenti fastidiosi dai loro controller di dominio.
"Il supporto Microsoft ci ha consigliato di disinstallare l'aggiornamento per il momento", ha detto lo stesso amministratore a BleepingComputer.
Per rimuovere questi aggiornamenti difettosi, apri un prompt dei comandi con privilegi elevati dal menu Start digitando "cmd", facendo clic con il pulsante destro del mouse sull'applicazione Prompt dei comandi, quindi facendo clic su "Esegui come amministratore".
Successivamente, a seconda dell'aggiornamento installato sui controller di dominio interessati, esegui uno dei seguenti comandi:
wusa /uninstall /kb:5035855
wusa /uninstall /kb:5035849
wusa /uninstall /kb:5035857
Nel dicembre 2022, Microsoft ha risolto un'altra perdita di memoria LSASS che interessava i controller di dominio. Dopo aver installato gli aggiornamenti di Windows Server rilasciati durante il Patch Tuesday di novembre 2022, i server interessati si bloccavano e si riavviavano.
Inoltre, nel marzo 2022, Microsoft ha risolto un altro arresto anomalo del sistema LSASS che causava riavvii imprevisti dei controller di dominio Windows Server.