KB5019966 이상의 업데이트 설치 후 LSASS의 메모리 누수 버그 발생

 

MS가 11월 패치 화요일에 공개한 패치 중, KB5019966 이상의 업데이트 설치한 도메인 컨트롤러(DC)의 LSASS,exe(Local Security Authority Subsystem Service)에서 메모리 누수가 발생되는 버그가 확인되었습니다.

MS는 해당 버그로 인해 DC의 작업량과 서버를 마지막으로 다시 시작한 이후의 시간에 따라 LSASS는 서버 가동 시간과 함께 메모리 사용량을 지속적으로 증가시킬 수 있으며 서버가 응답하지 않거나 자동으로 다시 시작되는 문제가 발생할 수 있다고 밝히고 있습니다. 

관련 패치는 아직 공개되지 않았으며, 임시 해결방안을 안내하고 있습니다. 

 

 

임시해결방법

명령프롬프트를 관리자 권한으로 실행 후 다음 명령을 통해 레지스트키 KrbtgtFullPacSignature를 0으로 설정

 

reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD

영향받는 버전

Windows Server 2019

Windows Server 2016

Windows Server 2012 R2

Windows Server 2012

Windows Server 2008 R2 SP1 및 SP2

 

 

 

 

참고 :
https://learn.microsoft.com/en-us/windows/release-health/status-windows-10-1809-and-windows-server-2019#2966msgdesc