Microsoft menyatakanpengikut.Setelah menginstal KB5019966 atau pembaruan yang lebih baru pada Pengontrol Domain (DC), Anda mungkin mengalami kebocoran memori dengan Layanan Subsistem Otoritas Keamanan Lokal (LSASS,exe). Bergantung pada beban kerja DC Anda dan jumlah waktu sejak server dihidupkan ulang terakhir kali, LSASS mungkin terus meningkatkan penggunaan memori seiring waktu aktif server Anda dan server mungkin menjadi tidak responsif atau dimulai ulang secara otomatis. Catatan: Pembaruan out-of-band untuk DC yang dirilis pada 17 November 2022 dan 18 November 2022 mungkin terpengaruh oleh masalah ini.
Masalah ini mempengaruhi Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1, dan Windows Server 2008 SP2. Menginstal pembaruan out-of-band yang dirilis untuk menyelesaikan masalah otorisasi pada pengontrol domain tidak memperbaiki kebocoran memori. Microsoft masih mencari solusinya.
Sebagai solusinya, Anda dapat mengatur nilai Registri KrbtgtFullPacSignature ke 0 dengan perintah berikut:
|__+_|
Terbitkan sebagai Administrator.
Setelah rilis perbaikan terbaru, Anda perlu menetapkan nilai yang lebih tinggi untuk kunci KrbtgtFullPacSignature, mengikuti tabel referensi di bawah ini.
- 0- Dengan disabilitas
- 1– Tanda tangan baru ditambahkan, tetapi tidak diverifikasi. (Setingan awal)
- 2- Modus Audit. Tanda tangan baru ditambahkan, dan diverifikasi jika ada. Jika tanda tangan hilang atau tidak valid, autentikasi diperbolehkan dan log audit dibuat.
- 3- Modus penegakan. Tanda tangan baru ditambahkan, dan diverifikasi jika ada. Jika tanda tangan hilang atau tidak valid, autentikasi ditolak dan log audit dibuat.
