Последние апдейты Windows Server рушат и ребутят контроллеры домена

Мартовские обновления Windows Server, согласно сообщениям администраторов, вызывают сбой в работе и перезагрузку ряда контроллеров домена. Microsoft пока не выпустила официальный фикс.

Причиной некорректной работы операционной системы, судя по всему, является утечка памяти процесса службы Local Security Authority Subsystem Service (LSASS).

Проблема появилась после установки мартовского набора обновлений для систем Windows Server 2016 и Windows Server 2022.

Напомним, служба LSASS отвечает в ОС за обработку аутентификации и логина пользователя, создание токенов доступа и изменение паролей.

Как пишут системные администраторы на площадке Reddit и форумах Microsoft, в новых багах виноваты накопительные обновления под номерами KB5035855 и KB5035857.

После установки последних контроллеры домена аварийно завершают работу и перезагружаются из-за утечки памяти LSASS.

«Как только мы установили последние апдейты, использование памяти lsass постоянно повышается, пока контроллеры домена просто не падают», — пишет один затронутых сисадминов.

Пока Microsoft никак не прокомментировала проблему, поэтому администраторам советуют деинсталлировать апдейты в качестве временной меры.

Стоит также вспомнить про мартовское обновление Windows KB5035849, которое падало у пользователей с ошибкой 0xd0000034.