Microsoft dinyatakanyang berikut.Selepas memasang kemas kini KB5019966 atau lebih baru pada Pengawal Domain (DC), anda mungkin mengalami kebocoran memori dengan Perkhidmatan Subsistem Pihak Berkuasa Keselamatan Tempatan (LSASS,exe). Bergantung pada beban kerja DC anda dan jumlah masa sejak permulaan semula terakhir pelayan, LSASS mungkin terus meningkatkan penggunaan memori dengan masa sehingga pelayan anda dan pelayan mungkin tidak bertindak balas atau dimulakan semula secara automatik. Nota: Kemas kini luar jalur untuk DC yang dikeluarkan pada 17 November 2022 dan 18 November 2022 mungkin terjejas oleh isu ini.
Isu ini memberi kesan kepada Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2. Memasang kemas kini luar jalur yang dikeluarkan untuk menyelesaikan isu keizinan pada pengawal domain tidak membetulkan kebocoran memori. Microsoft masih mengusahakan penyelesaian.
Sebagai penyelesaian, anda boleh menetapkan nilai Pendaftaran KrbtgtFullPacSignature kepada 0 dengan arahan berikut:
|_+_|
Keluarkannya sebagai Pentadbir.
Selepas keluaran hotfix, anda perlu menetapkan nilai yang lebih tinggi untuk kunci KrbtgtFullPacSignature, mengikut jadual rujukan di bawah.
- 0– Dilumpuhkan
- 1– Tandatangan baharu ditambah, tetapi tidak disahkan. (Tetapan asal)
- 2- Mod audit. Tandatangan baharu ditambah, dan disahkan jika ada. Jika tandatangan sama ada hilang atau tidak sah, pengesahan dibenarkan dan log audit dibuat.
- 3- Mod penguatkuasaan. Tandatangan baharu ditambah, dan disahkan jika ada. Jika tandatangan sama ada hilang atau tidak sah, pengesahan ditolak dan log audit dibuat.
