Microsoft создала локальный ад для компаний, чья внутренняя ИТ-инфраструктура опирается на сервер под управлением операционной системы Windows Server. Новое обновление вызывает сбои в его работе, а также приводит к сбоям в работе контроллеров домена. Эта проблема затрагивает только Windows Server 2016 и 2022 — версия 2019 не затрагивается, а более старые версии больше не получают обновлений.

Microsoft захватила серверы

Март 2024 года был очень напряженным для Microsoft. Всего за один месяц она выпущенный пакет обновлений, которые парализуют Windows 11я вытесняется Русский компании из своего облака без права возврата. Теперь она начала разрушать Информационная инфраструктура компаний по всему миру, выпустив «перекрученное» обновление для Windows Server.

Windows-сервер представляет собой серверную версию стандартной операционной системы Windows с соответствующими дополнительными функциями. Этот диапазон операционных систем Майкрософт разрабатывается с 1993 года, и на момент выхода оборудования три версии были актуальными, то есть до сих пор получали обновления — 2016, 2019 и 2022. Версия 2012 и более ранние отключены от программы технической поддержки.

Центр обновления Windows Сервер на март 2024 года, как пишет портал Компьютер пищит, приводит к различным сбоям в работе системы. К ним относятся постоянные сбои и перезагрузки контроллеров домена (части сервера, отвечающей за работу, в частности, Активный каталог), вызванная утечкой памяти в стандартной утилите Local Security Subsystem Service (LSASS). Включено окна на эту службу возложена обработка задач аутентификация и подключения пользователей. Она также отвечает за создание токенов доступа и смену паролей пользователей.

ms6.jpg

Microsoft увеличивает темпы и объем выпусков обновлений, нарушающих работу системы. На этот раз дело досталось системным администраторам

ЧИТАТЬ   Группа компаний «Ситроникс» помогла Федеральному научно-клиническому центру ускорить процесс распределения пациентов и оптимизировать расходы

Любопытно, что проблема проявляется исключительно на Windows Server 2016 и 2022. Непонятным образом программисты Microsoft не добилась Windows Сервер 2019. По крайней мере, системные администраторы, которые управляют официанты в этом Операционная системажалоб на проблемы в его работе после мартовского обновления на момент публикации материала не поступало.

Где искать причину

Тема потери стабильности Windows Server в настоящее время является одной из самых популярных тем в соответствующих сообществах на Реддит. Эта тема не менее активно обсуждается в бизнес-сообществе Microsoft.

Участники этих сообществ совместно установили, что все сбои, с которыми они столкнулись в последние дни, являются результатом интеграции в Windows Server двух обновлений с индексами KB5035855 для Windows Сервер 2016 и KB5035857 для версии операционной системы 2022 — исправления, выпущенные в прошлый вторник.

Почти все, кто оценивал темы, указывали одни и те же симптомы проблемы. Приложение LSASS.exe начинает потреблять слишком много оперативной памяти. Через некоторое время контроллеры домена выходят из строя, а затем все повторяется. В некоторых случаях сервер просто падал из-за отсутствия ОЗУ и виртуальная память.

Постоянное ощущение дежавю

О стабильности службы LSASS в серверной операционной системе Microsoft системные администраторы может рассказать вам многое. Этот случай далеко не первый, когда «мошенническая» служба в составе Windows Server мешает нормальной работе сервера и всех подключенных к нему устройств. Похожая ситуация произошла, например, в марте 2022 года — тогда из-за некорректной работы LSASS вышли из строя и контроллеры домена. Microsoft выпустила пластырь достаточно быстро.

Конец ноября 2022 года, т.к. сообщил CNews, все вернулось на круги своя. Microsoft выпустила еще одно обновление, и служба LSASS снова вышла из строя, начав потреблять всю доступную память и отключившись. контролеры домен. Патч не был выпущен до декабря 2022 года.

ЧИТАТЬ   UCSB и «Атом Безопасность» подписали соглашение о сотрудничестве

Microsoft признала все

21 марта 2024 г. Microsoft сообщила о новой проблеме с LSASS, вызванной установкой обновлений KB5035855 и KB5035857. Она опубликовала официальное заявление, в котором, однако, ничего не сказала ни о том, когда выйдет патч, ни о том, как устранить проблему самостоятельно.

Решение, как почти всегда в случае с серверными и пользовательскими операционными системами Microsoft, нашли сами пользователи. В интернете выложили инструкцию, что нужно запустить командную строку от имени администратора и ввести команды wusa/uninstall/kb:5035855 и wusa/uninstall/kb:5035857.

После удаления вам нужно будет запустить средство устранения неполадок и скрыть там опасные обновления.

Геннадий Ефремов

Source

От admin