-
09/04/2020
-
93
-
600 bài viết
Cập nhật mới của Windows Server khiến bộ điều khiển miền bị treo và khởi động lại
Cập nhật mới của Windows Server vào tháng 3 năm 2024 đang gây ra sự cố làm một số bộ điều khiển miền (Domain controller) bị treo và khởi động lại.
Cụ thể, các máy chủ mục tiêu sẽ bị đóng băng và khởi động lại do một lỗ hổng trong dịch vụ Local Security Authority Subsystem (LSASS) gây rò rỉ bộ nhớ. Lỗ hổng này được giới thiệu trong Patch Tuesday tháng 3 năm 2024 dành cho Windows Server 2016 và Windows Server 2022.
LSASS (Local Security Authority Subsystem Service) là một dịch vụ để thực thi chính sách bảo mật trên máy tính Windows, chịu trách nhiệm xử lý tất cả các thay đổi mật khẩu và tạo mã thông báo truy cập khi cập nhật nhật ký bảo mật.
Một quản trị viên cho biết: "Sau khi cài đặt các bản cập nhật KB5035855 và KB5035857 cho Windows Server 2016 và 2022, quá trình lsass.exe (Local Security Authority Subsystem Service) đã gặp phải vấn đề sử dụng bộ nhớ tăng cao đột ngột. Vấn đề này đã dẫn đến việc tiêu thụ hết bộ nhớ vật lý và ảo của máy chủ, cuối cùng làm cho máy tính không thể hoạt động tiếp (máy treo), gây ra gián đoạn hoạt động của hệ thống".
Giải pháp tạm thời
Cho đến khi Microsoft phản hồi về sự cố rò rỉ bộ nhớ này, quản trị viên được khuyến cáo gỡ bỏ các cập nhật Windows Server khỏi các bộ điều khiển miền bằng cách vào Menu Start > gõ cmd > nhấp chuột phải vào Command Prompt > chọn Run as Administrator
Tiếp theo, chạy một trong các lệnh sau, phụ thuộc vào cập nhật bạn đã cài đặt trên bộ điều khiển miền Windows:
LSASS (Local Security Authority Subsystem Service) là một dịch vụ để thực thi chính sách bảo mật trên máy tính Windows, chịu trách nhiệm xử lý tất cả các thay đổi mật khẩu và tạo mã thông báo truy cập khi cập nhật nhật ký bảo mật.
Một quản trị viên cho biết: "Sau khi cài đặt các bản cập nhật KB5035855 và KB5035857 cho Windows Server 2016 và 2022, quá trình lsass.exe (Local Security Authority Subsystem Service) đã gặp phải vấn đề sử dụng bộ nhớ tăng cao đột ngột. Vấn đề này đã dẫn đến việc tiêu thụ hết bộ nhớ vật lý và ảo của máy chủ, cuối cùng làm cho máy tính không thể hoạt động tiếp (máy treo), gây ra gián đoạn hoạt động của hệ thống".
Giải pháp tạm thời
Cho đến khi Microsoft phản hồi về sự cố rò rỉ bộ nhớ này, quản trị viên được khuyến cáo gỡ bỏ các cập nhật Windows Server khỏi các bộ điều khiển miền bằng cách vào Menu Start > gõ cmd > nhấp chuột phải vào Command Prompt > chọn Run as Administrator
Tiếp theo, chạy một trong các lệnh sau, phụ thuộc vào cập nhật bạn đã cài đặt trên bộ điều khiển miền Windows:
- wusa /uninstall /kb:5035855
- wusa /uninstall /kb:5035857
Chỉnh sửa lần cuối: