Windows Server: update causano blocco del controller di dominio

Alcuni amministratori di Windows avrebbero rivelato che gli aggiornamenti Windows Server di marzo 2024 stanno causando l’arresto anomalo e il riavvio di alcuni controller di dominio. I server interessati si stanno bloccando e riavviando a causa di una perdita di memoria del processo Local Security Authority Subsystem Service (LSASS). Questa è stata introdotta con gli aggiornamenti cumulativi di marzo 2024 per Windows Server 2016 e Windows Server 2022. LSASS è un servizio che applica policy di sicurezza e gestisce gli accessi utente, la creazione di token di accesso e la modifica di password. Molti amministratori hanno avvertito gli utenti che, dopo aver installato gli aggiornamenti KB5035855 e KB5035857 di Windows Server rilasciati con l’ultima Patch Tuesday, i controller di dominio con gli ultimi aggiornamenti si bloccherebbero e si riavvierebbero a causa dell'aumento dell'utilizzo della memoria LSASS. Ad oggi non sembra esserci comunque una soluzione definitiva al problema.

Windows Server: disinstallare manualmente gli aggiornamenti del Patch Tuesday

In attesa che Microsoft riconosca ufficialmente questo problema di perdita di memoria, è possibile adottare soluzioni alternative e temporanee. In primis è consigliato disinstallare gli aggiornamenti difettosi di Windows Server dai propri controller di dominio. Per rimuovere gli aggiornamenti fastidiosi, basta aprire il Prompt dei comandi con privilegi elevati. Per fare ciò cliccare sul menu Start, digitare "cmd", fare clic con il pulsante destro del mouse sull'applicazione Prompt dei comandi e quindi scegliere “Esegui come amministratore”. Successivamente, eseguire uno dei seguenti comandi, a seconda dell'aggiornamento installato sul controller di dominio Windows: wusa /uninstall /kb:5035855 oppure wusa /uninstall /kb:5035857.

Una volta disinstallato, è anche possibile utilizzare lo strumento di risoluzione dei problemi “Mostra o nascondi aggiornamenti”. Ciò nasconderà l'aggiornamento difettoso in modo che non venga più visualizzato nell'elenco degli aggiornamenti disponibili. Microsoft ha risolto un'altra perdita di memoria LSASS che interessava i controller di dominio nel dicembre 2022, quando i server interessati si bloccavano e si riavviavano dopo l'installazione degli aggiornamenti di Windows Server rilasciati durante il Patch Tuesday di novembre 2022. Nel marzo 2022, Microsoft ha risolto un altro arresto anomalo di LSASS, causando riavvii imprevisti del controller di dominio di Windows Server. È probabile che presto l’azienda di Redmond rilasci un nuovo aggiornamento per correggere tale bug. Tuttavia, in attesa di ciò, la soluzione migliore è disinstallare manualmente l’aggiornamento dal prompt dei comandi.