Microsoft, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti’nin (LSASS) çökmesine ve Windows Server etki alanı denetleyicisine yol açan şimdi düzeltilen bilinen bir sorun hakkında bilgi paylaştı.
LSASS Windows hizmeti, güvenlik ilkelerini uygulamaktan sorumludur ve erişim belirteci oluşturma, parola değişiklikleri ve kullanıcı oturum açma işlemlerini işlemek için kullanılır.
LSASS çökerse, oturum açmış kullanıcılar makinede bulunan Windows hesaplarına erişimi kaybeder. Sistemin yeniden başlatılacağını bildiren bir hata gösterilir ve cihaz bir dakikadan kısa sürede otomatik olarak yeniden başlar.
Microsoft’un Pencere Sağlığı panosuna eklenen yeni bir girişte açıkladığı gibi, Ocak 2021 Yaması Salı günü yayınlanan güncellemeleri yükledikten sonra Windows Sunucuları etki alanı denetleyicilerinde beklenmedik yeniden başlatmalar tetiklenir.
Microsoft, “Lsass.exe için ‘Bilgisayarınız bir dakika içinde otomatik olarak yeniden başlatılacak’ veya ‘Sistem şimdi kapanacak ve yeniden başlatılacak’ şeklinde bir hata iletişim kutusu alabilirsiniz,” diyor.
“Windows Server 2016 ve sonraki sürümlerde, DC’ler Gelişmiş Güvenlik Yönetici Ortamında (ESAE) veya Ayrıcalıklı Kimlik Yönetimine (PIM) sahip ortamlarda Gölge İlkeleri kullandığında etkilenme olasılığınız daha yüksektir.”
Bu bilinen sorun, aşağıdakiler dahil yalnızca Windows Server platformlarını etkiler:
- Windows Sunucusu 2022;
- Windows Sunucusu, sürüm 20H2;
- Windows Sunucusu 2019;
- Windows Sunucusu 2016;
- Windows Server 2012 R2;
- Windows Sunucusu 2012
Microsoft, 17 Ocak ortasında yayınlanan bant dışı güncellemelerde LSASS kilitlenme sorununu ele aldı [1, 2] Ocak 2022 Yaması Salı sırasında tanıtılan, Hyper-V’nin artık başlamaması, L2TP VPN bağlantılarının başarısız olması ve ReFS birimlerinin erişilemez hale gelmesi dahil olmak üzere çok sayıda diğer kritik hatayı düzeltmek için.
Bant dışı güncellemeler yayınlanırken etki alanı denetleyicilerinin önyükleme döngüsü sorunlarına girmesinden de söz edilirken, Microsoft bunlara neyin sebep olduğuna dair herhangi bir bilgi paylaşmadı.
Ancak Redmond, sorunu gidermek ve Windows etki alanı denetleyicilerinizin rastgele yeniden başlatılmasını önlemek için 8 Şubat’ta yayınlanan en son güvenlik güncellemelerini yüklemenizi önerir.
Şirket, “Bu da dahil olmak üzere önemli iyileştirmeler ve sorun çözümleri içeriyor. Bu toplu bir güncellemedir, bu nedenle yüklemeden önce herhangi bir önceki güncellemeyi uygulamanıza gerek yoktur.” katma.
Ocak ayı bant dışı güncellemeleri şu adresten indirilebilir: Microsoft Güncelleme Kataloğu veya isteğe bağlı güncellemeler olarak Windows Update. Ayrıca Windows Server Update Services’a (WSUS) manuel olarak da eklenebilirler.
Bunları Window Update aracılığıyla yüklüyorsanız, isteğe bağlı güncellemeler otomatik olarak sunulmadığından veya yüklenmediğinden bunları manuel olarak kontrol etmeniz gerekir.
Bu ay, Microsoft ayrıca Ocak Windows güncellemeleri tarafından tetiklenen ve bilinen diğer iki sorunu da düzeltti. Aktif Dizin ve Netlogon konular.