As atualizações cumulativas de março de 2024 para Home windows Server 2016 e Home windows Server 2022 foram associadas a problemas significativos que afetam controladores de domínio, conforme relatado por vários administradores do Home windows. Os problemas decorrem de um vazamento de memória no processo do Native Safety Authority Subsystem Service (LSASS), que é crítico para aplicar políticas de segurança e gerenciar logins de usuários e alterações de senha. Especificamente, as atualizações KB5035855 e KB5035857 estão fazendo com que os controladores de domínio congelem e reinicializem devido ao aumento do uso da memória LSASS. Relatórios de campo indicam que esse problema levou a interrupções generalizadas, com os administradores notando “um aumento constante no uso da memória lsass” até que os sistemas afetados parem de responder.
Impacto e experiências de administrador
O problema de vazamento de memória teve um impacto tangível nas operações, com os administradores relatando que todos os controladores de domínio em suas redes travaram durante um fim de semana, causando interrupções significativas. Os sistemas afetados exibiram um consumo de memória dramaticamente aumentado pelo processo lsass.exe, eventualmente consumindo todos os recursos de memória física e digital disponíveis, levando a travamentos do sistema. Isto gerou pedidos urgentes de resolução, com um administrador revelando que o Suporte da Microsoft recomendou a remoção das atualizações problemáticas como uma solução provisória.
Soluções temporárias e incidentes anteriores
Enquanto a comunidade aguarda uma resposta oficial da Microsoft, uma solução temporária envolve a desinstalação das atualizações problemáticas dos controladores de domínio afetados. Os administradores podem conseguir isso executando comandos específicos em um ambiente de immediate de comando elevado. Além disso, o solucionador de problemas ‘Mostrar ou ocultar atualizações’ é recomendado para evitar a reinstalação dessas atualizações. Este não é o primeiro caso de problemas relacionados ao LSASS; A Microsoft resolveu problemas semelhantes de vazamento de memória em dezembro de 2022 e março de 2022, destacando um desafio contínuo com a manutenção da estabilidade dos controladores de domínio após as atualizações.
No momento, a Microsoft ainda não reconheceu oficialmente a edição de março de 2024 ou forneceu orientações detalhadas. A situação sublinha a importância crítica de testes e validação minuciosos de atualizações em ambientes empresariais para mitigar potenciais interrupções.
