Pagkatapos mag-install ng KB5019966 o mas bago na mga update sa Domain Controllers (DCs), maaari kang makaranas ng memory leak sa Local Security Authority Subsystem Service (LSASS,exe). Depende sa workload ng iyong mga DC at sa tagal ng oras mula noong huling pag-restart ng server, maaaring patuloy na pataasin ng LSASS ang paggamit ng memory sa oras ng up ng iyong server at maaaring hindi tumugon ang server o awtomatikong mag-restart. Tandaan: Ang mga out-of-band update para sa mga DC na inilabas noong Nobyembre 17, 2022 at Nobyembre 18, 2022 ay maaaring maapektuhan ng isyung ito.
Nakakaapekto ang isyu sa Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1, at Windows Server 2008 SP2. Ang pag-install ng mga out-of-band update na inilabas upang malutas ang mga isyu sa pahintulot sa mga controller ng domain ay hindi naaayos ang memory leak. Gumagawa pa rin ng solusyon ang Microsoft.
Bilang isang workaround, maaari mong itakda ang halaga ng KrbtgtFullPacSignature Registry sa 0 gamit ang sumusunod na command:
|_+_|
I-isyu ito bilang Administrator.
Pagkatapos ilabas ang hotfix, kailangan mong magtakda ng mas mataas na halaga para sa key na KrbtgtFullPacSignature, kasunod ng reference table sa ibaba.
- 0– Hindi pinagana
- 1– Nagdaragdag ng mga bagong lagda, ngunit hindi na-verify. (Default na setting)
- 2- Audit mode. Ang mga bagong lagda ay idinagdag, at ibe-verify kung mayroon. Kung nawawala o di-wasto ang pirma, pinapayagan ang pagpapatotoo at gagawin ang mga audit log.
- 3- Mode ng pagpapatupad. Ang mga bagong lagda ay idinagdag, at ibe-verify kung mayroon. Kung nawawala o hindi wasto ang pirma, tatanggihan ang pagpapatotoo at gagawin ang mga audit log.