Microsoft belirtilmişaşağıdaki.Etki Alanı Denetleyicilerine (DC'ler) KB5019966 veya sonraki güncelleştirmeleri yükledikten sonra, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti'nde (LSASS,exe) bellek sızıntısı yaşayabilirsiniz. DC'lerinizin iş yüküne ve sunucunun son yeniden başlatılmasından bu yana geçen süreye bağlı olarak LSASS, sunucunuzun çalışma süresiyle birlikte bellek kullanımını sürekli olarak artırabilir ve sunucu yanıt vermeyebilir veya otomatik olarak yeniden başlatılabilir. Not: DC'ler için 17 Kasım 2022 ve 18 Kasım 2022'de yayımlanan bant dışı güncellemeler bu sorundan etkilenebilir.
Sorun Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2'yi etkilemektedir. Etki alanı denetleyicilerindeki yetkilendirme sorunlarını çözmek için yayımlanan bant dışı güncelleştirmelerin yüklenmesi, bellek sızıntısını düzeltmez. Microsoft hâlâ bir çözüm üzerinde çalışıyor.
Geçici bir çözüm olarak, aşağıdaki komutla KrbtgtFullPacSignature Registry değerini 0 olarak ayarlayabilirsiniz:
|_+_|
Yönetici olarak verin.
Düzeltmenin yayımlanmasından sonra, aşağıdaki referans tablosunu izleyerek KrbtgtFullPacSignature anahtarı için daha yüksek bir değer ayarlamanız gerekir.
- 0- Engelli
- 1– Yeni imzalar eklendi ancak doğrulanmadı. (Varsayılan ayarlar)
- 2- Denetim modu. Yeni imzalar eklenir ve varsa doğrulanır. İmza eksik veya geçersizse kimlik doğrulamasına izin verilir ve denetim günlükleri oluşturulur.
- 3- Uygulama modu. Yeni imzalar eklenir ve varsa doğrulanır. İmza eksik veya geçersizse kimlik doğrulama reddedilir ve denetim günlükleri oluşturulur.
