15/11/2024
IT-Connect » Actualités » Logiciel - OS » Redémarrage intempestifs des contrôleurs de domaine : Microsoft a corrigé le bug lié à LSASS !

Windows Server - Reboot AD - Résolu MAJ décembre 2O22
Logiciel - OS

Redémarrage intempestifs des contrôleurs de domaine : Microsoft a corrigé le bug lié à LSASS !

Florian BURNEL 2 commentaires

Souvenez-vous, le mois dernier, les mises à jour Windows étaient à l'origine d'un problème sur les contrôleurs de domaine Active Directory ! À cause de ce problème, les serveurs redémarraient de façon intempestive ! Désormais, Microsoft a corrigé ce bug. Faisons le point.

Pour rappel, c'est le service LSASS de Windows qui était le cœur du problème puisqu'il se mettait à consommer trop de mémoire, ce qui le faisait planter. Puisqu'il s'agit d'un service critique sous Windows, s'il ne répond plus, cela entraîne un redémarrage du système. C'est exactement ce qu'il se passait sur les contrôleurs de domaine, comme l'avait précisé Microsoft : "Selon la charge de travail de vos DCs et le temps écoulé depuis le dernier redémarrage du serveur, LSASS peut augmenter continuellement l'utilisation de la mémoire avec le temps et le serveur peut ne plus répondre ou redémarrer automatiquement."

En attendant un correctif officiel, Microsoft avait introduit une solution de contournement (qui ne semble pas fonctionner chez tout le monde). Cette solution nécessite de configurer le Registre des contrôleurs de domaine, en exécutant la commande ci-dessous en tant qu'admin pour définir l'option à "KrbtgtFullPacSignature" à "0" :

reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD

Désormais, c'est la mise à jour de décembre 2022 qui vient directement corriger ce bug sous Windows. Microsoft l'a confirmé de manière officielle : "Si vous avez déjà corrigé vos contrôleurs de domaine, la mise à jour de sécurité du 13 décembre 2022 devrait résoudre la fuite de mémoire connue qui se produit actuellement dans LSASS.exe."

Pour rappel, les versions suivantes de Windows Server étaient concernées : Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1, et Windows Server 2008 SP2.

En fonction de votre version, voici la mise à jour à installer :

  • Windows Server 2019 : KB5021237
  • Windows Server 2016 : KB5021235
  • Windows Server 2012 R2 : KB5021294
  • Windows Server 2012 : KB5021285
  • Windows Server 2008 R2 : KB5021291
  • Windows Server 2008 : KB5021289

À vos mises à jour !

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Windows 11 - Windows Copilot Preview

Windows Copilot Preview est disponible pour les membres Windows Insiders !

Florian BURNEL 1
Windows 11 22H2 - Lenteurs SMB - KB5022913

Lenteurs pour copier des fichiers sous Windows 11 22H2 : un correctif est disponible !

Florian BURNEL 1

Mises à jour Windows 10 d’avril 2022 : KB5012599 et KB5012591

Florian BURNEL 0

2 commentaires sur “Redémarrage intempestifs des contrôleurs de domaine : Microsoft a corrigé le bug lié à LSASS !

  • Merci pour l’info.
    Apres l’update de décembre faut-il modifier la clé KrbtgtFullPacSignature à 1 pour activer l’audit ?

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.