डोमेन नियंत्रकों (DCs) पर KB5019966 या बाद के अपडेट स्थापित करने के बाद, आपको स्थानीय सुरक्षा प्राधिकरण सबसिस्टम सेवा (LSASS,exe) के साथ मेमोरी लीक का अनुभव हो सकता है। आपके डीसी के कार्यभार और सर्वर के अंतिम पुनरारंभ के बाद से समय की मात्रा के आधार पर, एलएसएएसएस आपके सर्वर के अप टाइम के साथ मेमोरी उपयोग को लगातार बढ़ा सकता है और सर्वर अनुत्तरदायी हो सकता है या स्वचालित रूप से पुनरारंभ हो सकता है। नोट: 17 नवंबर, 2022 और 18 नवंबर, 2022 को जारी डीसी के लिए आउट-ऑफ-बैंड अपडेट इस समस्या से प्रभावित हो सकते हैं।
समस्या Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 और Windows Server 2008 SP2 को प्रभावित करती है। डोमेन नियंत्रकों पर प्राधिकरण समस्याओं को हल करने के लिए जारी किए गए आउट-ऑफ-बैंड अपडेट को स्थापित करने से मेमोरी रिसाव ठीक नहीं होता है। माइक्रोसॉफ्ट अभी भी एक समाधान पर काम कर रहा है।
वैकल्पिक समाधान के रूप में, आप निम्न आदेश के साथ KrbtgtFullPacSignature रजिस्ट्री मान को 0 पर सेट कर सकते हैं:
|_+_|
इसे प्रशासक के रूप में जारी करें.
हॉटफ़िक्स जारी होने के बाद, आपको नीचे दी गई संदर्भ तालिका का अनुसरण करते हुए कुंजी KrbtgtFullPacSignature के लिए एक उच्च मान सेट करना होगा।
- 0- अक्षम
- 1- नए हस्ताक्षर जोड़े जाते हैं, लेकिन सत्यापित नहीं होते। (डिफ़ॉल्ट सेटिंग)
- 2- ऑडिट मोड. नए हस्ताक्षर जोड़े जाते हैं, और मौजूद होने पर सत्यापित किए जाते हैं। यदि हस्ताक्षर या तो गायब है या अमान्य है, तो प्रमाणीकरण की अनुमति दी जाती है और ऑडिट लॉग बनाए जाते हैं।
- 3- प्रवर्तन मोड. नए हस्ताक्षर जोड़े जाते हैं, और मौजूद होने पर सत्यापित किए जाते हैं। यदि हस्ताक्षर या तो गायब है या अमान्य है, तो प्रमाणीकरण अस्वीकार कर दिया जाता है और ऑडिट लॉग बनाए जाते हैं।