Después de instalar KB5019966 o actualizaciones posteriores en controladores de dominio (DC), es posible que experimente una pérdida de memoria con el servicio del subsistema de autoridad de seguridad local (LSASS, exe). Dependiendo de la carga de trabajo de sus DC y la cantidad de tiempo desde el último reinicio del servidor, LSASS podría aumentar continuamente el uso de la memoria con el tiempo de actividad de su servidor y el servidor podría dejar de responder o reiniciarse automáticamente. Nota: Las actualizaciones fuera de banda para controladores de dominio publicadas el 17 de noviembre de 2022 y el 18 de noviembre de 2022 podrían verse afectadas por este problema.
El problema afecta a Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 y Windows Server 2008 SP2. La instalación de actualizaciones fuera de banda que se publicaron para resolver problemas de autorización en los controladores de dominio no soluciona la pérdida de memoria. Microsoft todavía está trabajando en una solución.
Como solución alternativa, puede establecer el valor del Registro KrbtgtFullPacSignature en 0 con el siguiente comando:
|_+_|
Emítalo como Administrador.
Después del lanzamiento de la revisión, debe establecer un valor más alto para la clave KrbtgtFullPacSignature, siguiendo la tabla de referencia a continuación.
- 0- Desactivado
- 1– Se agregan nuevas firmas, pero no se verifican. (Configuración predeterminada)
- 2- Modo auditoría. Se agregan nuevas firmas y se verifican si están presentes. Si falta la firma o no es válida, se permite la autenticación y se crean registros de auditoría.
- 3- Modo de aplicación. Se agregan nuevas firmas y se verifican si están presentes. Si falta la firma o no es válida, se deniega la autenticación y se crean registros de auditoría.