Обновления Windows Server вызвали зависания и ребуты контроллера домена

Екатерина Быстрова 28 Ноября 2022 - 13:27

Корпорации

Windows

Microsoft

Ошибки конфигурации программ

Патчи

...

Обновления Windows Server вызвали зависания и ребуты контроллера домена

Microsoft изучает проблему утечки памяти у LSASS, которая возникла из-за ноябрьского набора обновлений для систем Windows Server. Баг может приводить к зависаниям и перезагрузкам на отдельных контроллерах доменов.

LSASS (Local Security Authority Subsystem Service) отвечает за соблюдение политик безопасности в системе Windows. Например, эта служба обрабатывает создание токенов, смену паролей и логинов.

Если LSASS упадет, вошедшие пользователи сразу же теряют доступ к Windows-аккаунтам, а система выдает ошибку и перезагружается.

«LSASS со временем может использовать больше память, а контроллер домена в этом случае перестает отвечать и уходит в перезагрузку», — объясняет Microsoft.

«В зависимости от загруженности контроллера домена и времени после последней перезагрузки, LSASS может продолжить увеличивать объем используемой памяти. Это приводит к автоматическим перезагрузкам и зависаниям сервера».

Проблема, кстати, также может быть связана с внеплановыми обновлениями, которые должны были устранить баг аутентификации на контроллерах доменов. Среди затронутых версий ОС есть Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 и Windows Server 2008 SP2.

Microsoft пообещала решить проблему с выходом следующих апдейтов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Ноября 2025 - 09:32

Корпорации Системы для анализа защищенности информационных систем Аудит информационной безопасности K2Тех Positive Technologies

K2 и Positive Technologies запустили бесплатный сервис оценки киберзащиты

K2 Cloud, K2 Кибербезопасность и Positive Technologies представили бесплатный онлайн-сервис, который позволяет за 10 минут оценить уровень защищённости ИТ-инфраструктуры компании и получить рекомендации по его усилению.

Инструмент создан на основе методологии Positive Technologies и экспертизы специалистов K2.

По словам Евгения Багрова, руководителя направления облачных сервисов кибербезопасности в K2 Кибербезопасность, число атак за последний год не только выросло, но и стало сложнее по технике исполнения, при этом всё больше атак направлены на конкретные организации.

Компании увеличивают бюджеты на кибербезопасность, но при этом сталкиваются с нехваткой кадров и ограниченностью ресурсов — поэтому им трудно самостоятельно выстроить полноценную стратегию защиты.

Как работает сервис

Оценка проводится по 11 ключевым направлениям:

структура ИБ-подразделения,
политики безопасности,
обучение сотрудников,
используемые средства защиты,
мониторинг и реагирование,
и другие параметры.

По итогам тестирования организация получает общий уровень киберустойчивости и список практических рекомендаций по его повышению. При необходимости можно запросить подробный аналитический отчёт и консультацию специалистов.

Почему такой сервис стал актуален

«По данным наших исследований, в 2025 году обеспечение кибербезопасности является одной из ключевых болей для 38% российских компаний. Почти половина (49%) ИТ- и ИБ-руководителей отмечают значительное повышение интереса к информационной безопасности со стороны генеральных директоров за последние два года. Новый инструмент позволит быстро обосновать инвестиции в информационную безопасность, сфокусировавшись на наиболее критичных для бизнеса направлениях, а также снизить операционные риски, связанные с простоем и утечкой данных», — отметила Анжелика Захарова, руководитель практики кибербезопасности K2 Cloud.

Проект поддержали информационные партнёры, среди которых Tadviser, Cyber Media, CISOCLUB, Anti-Malware.ru и Comnews.

Реклама АО: «К2 интеграция» ИНН 7701829110, 18+
ERID: 2VfnxyPMSyF