微软承认 Windows Server 在安装 11 月补丁星期二发布的更新之后出现了 LSASS 内存泄露问题,导致部分域控制器卡死或者重新启动。
LSASS 的全称是 Local Security Authority Subsystem Service,中文名叫做本地安全认证子系统服务。它是微软 Windows 操作系统的一个内部程序,负责执行 Windows 系统安全政策。它在用户登录电脑或服务器时,验证用户身份,管理用户密码变更,并产生访问字符。它也会在窗口安全记录档中留下应有的记录。
一旦 LSASS 服务崩溃,已登录的用户会立即断开 Windows 账户的访问,接下来会跳出一个系统需要重新启动的错误,然后系统就会自动重新启动。
微软在 Windows Health 中解释道:“LSASS 在使用过程中可能会占用更多的内存,导致域控制器失去响应然后重新启动。根据域服务器的工作量和自上次重启服务器以来的时间,LSASS 可能会不断增加内存占用,服务器最终可能变得没有反应或自动重启”。受影响的 Windows 版本的完整列表包括 Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2。
微软正在研究一个解决方案,并表示会在未来版本中修复这个问题。
