Hero Image
- Christian Grams

Microsoft veröffentlicht Notfalllösung für Windows Server-Abstürze

Quellen:

Microsoft hat Notfall-Out-of-Band (OOB)-Updates veröffentlicht, um ein bekanntes Problem zu beheben, das Windows-Domänencontroller nach der Installation der Windows Server-Sicherheitsupdates vom März 2024 zum Absturz bringt.

Viele Systemadministratoren haben seit dem Patch Tuesday dieses Monats davor gewarnt, dass Server aufgrund eines Speicherlecks im LSASS-Prozess (Local Security Authority Subsystem Service) unerwartet einfrieren und neu gestartet werden.

"Unsere Symptome waren eine aufgeblähte Speichernutzung des lsass.exe-Prozesses nach der Installation von KB5035855 (Server 2016) und KB5035857 (Server 2022) bis zu dem Punkt, an dem der gesamte physische und virtuelle Speicher verbraucht war und der Rechner hing", so ein Windows-Administrator.

"Seit der Installation der März-Updates (Exchange sowie reguläre Windows Server-Updates) zeigen die meisten unserer DCs eine ständig steigende lsass-Speicherauslastung (bis sie sterben)", sagte ein anderer Administrator.

Redmond bestätigte dieses Problem öffentlich und sagte, dass es alle Domänencontroller-Server mit den neuesten Windows Server 2012 R2, 2016, 2019 und 2022 Updates betrifft.

Heute hat Microsoft die folgenden kumulativen Notfall-Updates für Windows Server veröffentlicht, die das LSASS-Speicherleck beheben und verhindern sollen, dass die betroffenen Server abstürzen und neu gestartet werden:

  • KB5037422 (Windows Server 2022)
  • KB5037423 (Windows Server 2016)

"Dieses Update behebt ein bekanntes Problem, das den Local Security Authority Subsystem Service (LSASS) betrifft. Es kann zu einem Speicherleck auf Domänencontrollern (DCs) führen", erklärt das Unternehmen.

"Das Leck tritt auf, wenn lokale und Cloud-basierte Active Directory-DCs Kerberos-Authentifizierungsanforderungen verarbeiten. Dieses erhebliche Leck kann zu einer übermäßigen Speichernutzung führen. Aus diesem Grund reagiert LSASS möglicherweise nicht mehr, und die DCs starten neu, wenn Sie es nicht erwarten.

Um dieses bekannte Problem zu beheben, müssen Administratoren die OOB-Updates aus dem Microsoft Update Catalog herunterladen und auf den betroffenen Domänencontrollern installieren.

Wenn Sie frühere Windows Server-Updates installiert haben, werden nur die neuen Updates in diesen Paketen heruntergeladen und installiert. Microsoft hat keine bekannten Probleme mit diesen Notfallupdates gemeldet.