IT-Connect » Actualités » Logiciel - OS » Redémarrage intempestifs des contrôleurs de domaine : Microsoft a corrigé le bug lié à LSASS !

Windows Server - Reboot AD - Résolu MAJ décembre 2O22
Logiciel - OS 

Redémarrage intempestifs des contrôleurs de domaine : Microsoft a corrigé le bug lié à LSASS !

Florian BURNEL 1487 Views 2 Commentaires , , 1 min read

Souvenez-vous, le mois dernier, les mises à jour Windows étaient à l'origine d'un problème sur les contrôleurs de domaine Active Directory ! À cause de ce problème, les serveurs redémarraient de façon intempestive ! Désormais, Microsoft a corrigé ce bug. Faisons le point.

Pour rappel, c'est le service LSASS de Windows qui était le cœur du problème puisqu'il se mettait à consommer trop de mémoire, ce qui le faisait planter. Puisqu'il s'agit d'un service critique sous Windows, s'il ne répond plus, cela entraîne un redémarrage du système. C'est exactement ce qu'il se passait sur les contrôleurs de domaine, comme l'avait précisé Microsoft : "Selon la charge de travail de vos DCs et le temps écoulé depuis le dernier redémarrage du serveur, LSASS peut augmenter continuellement l'utilisation de la mémoire avec le temps et le serveur peut ne plus répondre ou redémarrer automatiquement."

En attendant un correctif officiel, Microsoft avait introduit une solution de contournement (qui ne semble pas fonctionner chez tout le monde). Cette solution nécessite de configurer le Registre des contrôleurs de domaine, en exécutant la commande ci-dessous en tant qu'admin pour définir l'option à "KrbtgtFullPacSignature" à "0" :

reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD

Désormais, c'est la mise à jour de décembre 2022 qui vient directement corriger ce bug sous Windows. Microsoft l'a confirmé de manière officielle : "Si vous avez déjà corrigé vos contrôleurs de domaine, la mise à jour de sécurité du 13 décembre 2022 devrait résoudre la fuite de mémoire connue qui se produit actuellement dans LSASS.exe."

Pour rappel, les versions suivantes de Windows Server étaient concernées : Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1, et Windows Server 2008 SP2.

En fonction de votre version, voici la mise à jour à installer :

  • Windows Server 2019 : KB5021237
  • Windows Server 2016 : KB5021235
  • Windows Server 2012 R2 : KB5021294
  • Windows Server 2012 : KB5021285
  • Windows Server 2008 R2 : KB5021291
  • Windows Server 2008 : KB5021289

À vos mises à jour !

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5568.Voir tous les posts

Vous pourrez aussi aimer

Dropbox : Plus de sécurité, plus de stockage

Florian BURNEL 0
Windows 10 - Malware clipper - Images ISO

Un malware voleur de cryptomonnaies intégré à des images ISO piratées de Windows 10

Florian BURNEL 0

Le client Zoom pour Windows bénéficie de la mise à jour automatique

Florian BURNEL 0

2 thoughts on “Redémarrage intempestifs des contrôleurs de domaine : Microsoft a corrigé le bug lié à LSASS !

  • Merci pour l’info.
    Apres l’update de décembre faut-il modifier la clé KrbtgtFullPacSignature à 1 pour activer l’audit ?

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.