Firma Microsoft udostępnia aktualizację rozwiązującą krytyczny problem z awarią kontrolera domeny w systemie Windows 10

Strona główna » Aktualności

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Devesh Beri 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Kluczowe uwagi

  • Firma Microsoft spieszy się z aktualizacją, aby naprawić awarie kontrolera domeny w wersjach systemu Windows 10 LTSC.
  • Wyciek pamięci w usłudze LSASS spowodował nadmierne zużycie pamięci i ponowne uruchomienie.
  • Aktualizacja KB5037425 jest już dostępna, najpierw zainstaluj SSU z sierpnia 2021 r.

Firma Microsoft wydała aktualizację awaryjną KB5037425, która rozwiązuje krytyczny problem wpływający na kontrolery domeny systemu Windows 10 Enterprise LTSC 2019 i Windows 10 IoT Enterprise LTSC 2019. Ta aktualizacja naprawia błąd w usłudze podsystemu urzędu zabezpieczeń lokalnych (LSASS), który mógł powodować nadmierne użycie pamięci i nieoczekiwane awarie systemu.

Aktualizacja KB5037425 ma na celu w szczególności wyciek pamięci w usłudze LSASS. Wyciek ten, wprowadzony w poprzedniej aktualizacji (KB5035849) z 12 marca 2024 r., dotyczy przede wszystkim kontrolerów domeny (DC) odpowiedzialnych za uwierzytelnianie użytkowników w środowisku sieciowym. Wyciek może spowodować, że kontrolery domeny zużyją nadmierną ilość pamięci, co może prowadzić do awarii i potencjalnych zakłóceń dla użytkowników.

Ta aktualizacja rozwiązuje znany problem wpływający na usługę podsystemu urzędu zabezpieczeń lokalnych (LSASS). Może to spowodować wyciek pamięci na kontrolerach domeny (DC). Ten problem występuje po zainstalowaniu aktualizacji KB5035849 (12 marca 2024 r.). Do wycieku dochodzi, gdy lokalne i oparte na chmurze kontrolery domeny Active Directory przetwarzają żądania uwierzytelnienia Kerberos. Ten znaczny wyciek może spowodować nadmierne zużycie pamięci. Z tego powodu LSASS może przestać odpowiadać, a kontrolery domeny uruchomią się ponownie, gdy się tego nie spodziewasz.

Jeśli zarządzasz siecią z systemem Windows 10 Enterprise LTSC 2019 lub Windows 10 IoT Enterprise LTSC 2019 DCs i doświadczyłeś nieoczekiwanych awarii systemu od aktualizacji z 12 marca, zainstalowanie KB5037425 ma kluczowe znaczenie. Ponadto zaleca się, aby wszyscy administratorzy zaniepokojeni stabilnością swoich kontrolerów domeny lub chcący zapewnić płynną aktualizację systemu Windows zastosowali tę aktualizację.

Obecnie aktualizację KB5037425 można pobrać ręcznie wyłącznie za pośrednictwem katalogu usługi Microsoft Update.

Przed zainstalowaniem aktualizacji KB5037425 upewnij się, że w systemie zainstalowana jest aktualizacja stosu obsługi (SSU) KB10 z 2021 sierpnia 5005112 r. Ta aktualizacja poprawia niezawodność procesu aktualizacji. Dodatkowo po zainstalowaniu połączonego pakietu SSU i LCU (KB5037425) usunięcie samego komponentu LCU nie jest możliwe.

Więcej tutaj.

Devesh Beri

Devesh Beri Tarcza

Dziennikarz techniczny

To mnie motywuje – tworzenie przydatnych i informacyjnych treści, realizowanie swojej pasji do sportów motorowych i muzyki, organizowanie wypraw, prowadzenie zdrowego trybu życia i spędzanie czasu z moim uroczym kotem Taco.