Windows Server: blocchi e riavvii del controller di dominio

Microsoft ha comunicato che sta attualmente esaminando le perdite di memoria del processo LSASS, causate dagli aggiornamenti di Windows Server rilasciati in occasione del Patch Tuesday di novembre, che potrebbero condurre a blocchi e riavvii su alcuni controller di dominio.

Windows Server: Microsoft esamina le perdite di memoria del processo LSASS

Per chi non lo ricordasse oppure non ne fosse a conoscenza, LSASS (Local Security Authority Subsystem Service) è responsabile dell'applicazione dei criteri di sicurezza sui sistemi Windows e gestisce la creazione di token di accesso, le modifiche delle password e gli accessi degli utenti.

Se il servizio va in blocco, gli utenti che hanno eseguito l’accesso perdono subito gli account Windows sul computer e viene mostrato un errore seguito dal riavvio del sistema.

A seconda del carico di lavoro dei controller di dominio e della quantità di tempo dall'ultimo riavvio del server, LSASS potrebbe allora aumentare continuamente l'utilizzo della memoria con il tempo di up del server, che potrebbe non rispondere o riavviarsi automaticamente.

Gli aggiornamenti Windows out-of-band inviati per risolvere i problemi di autenticazione sui controller di dominio del sistema operativo potrebbero anche essere interessati da questo problema noto.

L’elenco completo delle versioni del sistema operativo interessate è il seguente: Windows Server 2019 e 2016, Windows Server 2012 R2 e 2012, Windows Server 2008 R2 SP1 e 2008 SP2.

Da notare che l'azienda di Redmond è attualmente al lavoro per cercare di trovare una soluzione alla cosa che verrà fornita con un futuro aggiornamento, ma attualmente non è stata comunicata una data esatta.