Problemi sa Windows Server ažuriranjem
Problemi sa Windows Server ažuriranjem su potvrđeni od strane kompanije Microsoft, a vezani su za martovska ažuriranja koja dovode do rušenja Windows domenskih kontrolera.
PROBLEMI SA AŽURIRANJEM
Martovska ažuriranja Windows Server operativnog sistema uzrokuju rušenje i ponovno pokretanje nekih domenskih kontrolera. Kod pogođenih servera dolazi do “zamrzavanja” i ponovnog pokretanja zbog zbog curenja memorije procesa Local Security Authority Subsystem Service – LSASS uvedenog sa kumulativnim ažuriranjima za marta 2024. u Windows Server 2016 i Windows Server 2022 operativne sisteme.
Mnogi administratori koji su instalirali KB5035855 i KB5035857 ažuriranja kao dio redovnog ažuriranja utorkom, su prijavili da dolazi do rušenja i ponovnog pokretanja servera zbog povećane potrošnje memorije LSASS procesa.
“Od instaliranja martovskih ažuriranja (Exchange kao i redovnih ažuriranja za Windows Server), većina naših DC-ova pokazuje konstantno povećanje upotrebe lsass memorije (sve dok ne umru).”
“Naši simptomi su bili povećana upotreba memorije u procesu lsass.exe nakon instaliranja KB5035855 (Server 2016) i KB5035857 (Server 2022) do te mjere da je sva fizička i virtualna memorija potrošena i mašina je zaglavila.”
– Windows admin –
MICROSOFT POTVRDIO PROBLEM
Kompanija Microsoft je potvrdila ovaj problem koji utiče na sve servere kontrolera domena sa najnovijim ažuriranjima za Windows Server 2012 R2, 2016, 2019 i 2022 operativne sisteme. Ovaj problem se javlja samo kod korisnika koji koriste Windows Server platformu na koju ovo ažuriranje ima negativan efekat, dok kućni korisnici nisu pogođeni ovom problemom.
“Nakon instalacije bezbjednosne ispravke iz marta 2024, objavljene 12. marta 2024. (KB5035857), usluga lokalnog bezbjednog autoriteta (LSASS) može da doživi curenje memorije na kontrolerima domena (DC). Ovo se primjećuje kada lokalni i zasnovani na oblaku Active Directory kontrolori domena servisiraju zahteve za Kerberos autentifikaciju. Ekstremno curenje memorije može dovesti do pada LSASS-a, što pokreće neplanirano ponovno pokretanje osnovnih kontrolera domena (DC).”
– Microsoft –
PRIVREMENO RJEŠENJE
Dok kompanija Microsoft ne objavi ispravku za ovaj problem sa curenjem memorije, administratori mogu da ili nadgledaju korištenje memorije pogođenih sistema i ponovo ih pokreću kada je to potrebno ili da uklone problematična ažuriranja sa svojih kontrolera domena.
Procedura za uklanjanje ažuriranja podrazumijeva pokretanje Command Prompt aplikacije sa administratorskim privilegijama iz Start menija unosom teksta cmd, desni klik na Command Prompt aplikaciju i onda Run as Administrator. Nakon toga u otvorenom prozoru u zavisnosti od instaliranih ažuriranja na pogođenom domenskom kontroleru, pokrenuti jedno od sljedećih komadi:
wusa /uninstall /kb:5035855
wusa /uninstall /kb:5035849
wusa /uninstall /kb:5035857
Nakon brisanja problematičnog ažuriranja, administrator može koristiti Microsoft alatku za rješavanje problema pod nazivom Show or Hide Updates’ troubleshooter da sakrije problematična ažuriranja tako da se ona neće više pojavljivati na listi dostupnih ažuriranja.