I nuovi aggiornamenti di Windows Server causano il blocco e il riavvio del controller di dominio
Pubblicato da Angelo Domeneghini in Sistemi Operativi - BUG · 28 Novembre 2022
Tags: #windows, #bug, #microsoft
Tags: #windows, #bug, #microsoft
I nuovi aggiornamenti di Windows Server causano il blocco e il riavvio del controller di dominio
Server Windows
Microsoft sta indagando sulle perdite di memoria LSASS (causate dagli aggiornamenti di Windows Server rilasciati durante il Patch Tuesday di novembre) che potrebbero causare blocchi e riavvii su alcuni controller di dominio.
LSASS (abbreviazione di Local Security Authority Subsystem Service) è responsabile dell'applicazione delle politiche di sicurezza sui sistemi Windows e gestisce la creazione dei token di accesso, le modifiche alle password e gli accessi degli utenti.
Se questo servizio si arresta in modo anomalo, gli utenti che hanno effettuato l'accesso perdono immediatamente l'accesso agli account Windows sulla macchina e viene visualizzato un errore di riavvio del sistema seguito da un riavvio del sistema.
"LSASS potrebbe utilizzare più memoria nel tempo e il controller di dominio potrebbe non rispondere e riavviarsi", spiega Microsoft sul dashboard di Windows Health.
"A seconda del carico di lavoro dei controller di dominio e della quantità di tempo dall'ultimo riavvio del server, LSASS potrebbe aumentare continuamente l'utilizzo della memoria con il tempo di attività del server e il server potrebbe non rispondere o riavviarsi automaticamente."
Redmond afferma che anche gli aggiornamenti di Windows fuori banda inviati per risolvere i problemi di autenticazione sui controller di dominio di Windows potrebbero essere interessati da questo problema noto.
L'elenco completo delle versioni di Windows interessate include Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 e Windows Server 2008 SP2.
Microsoft sta lavorando a una risoluzione e afferma che fornirà un aggiornamento con una prossima versione.
Soluzione alternativa disponibile
Fino a quando non sarà disponibile una correzione per risolvere questo problema di perdita di memoria LSASS, l'azienda fornisce anche una soluzione temporanea per consentire agli amministratori IT di aggirare l'instabilità del controller di dominio.
Questa soluzione richiede che gli amministratori impostino la chiave di registro KrbtgtFullPacSignature (utilizzata per controllare le modifiche al protocollo Kerberos CVE-2022-37967) su 0 utilizzando il seguente comando:
reg aggiungi "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD
"Una volta risolto questo problema noto, dovresti impostare KrbtgtFullPacSignature su un'impostazione più alta a seconda di ciò che il tuo ambiente consentirà", ha aggiunto Microsoft.
"Si consiglia di abilitare la modalità di imposizione non appena l'ambiente è pronto. Per ulteriori informazioni su questa chiave di registro, vedere KB5020805: How to manage Kerberos protocol changes related to CVE-2022-37967."
A marzo, Redmond ha risolto un altro problema noto che causava il riavvio del controller di dominio di Windows Server a causa di arresti anomali di LSASS.
All'inizio di questo mese, Microsoft ha risolto gli errori di accesso al controller di dominio e altri problemi di autenticazione causati anche dagli aggiornamenti di Windows del Patch Tuesday di novembre con aggiornamenti di emergenza fuori banda (OOB).