O controlador de domínio do Windows é reiniciado por bloqueios LSASS

A Microsoft compartilhou informações sobre um problema conhecido agora corrigido que faz com que o controlador de domínio do Windows Server e o serviço de subsistema de autoridade de segurança local (LSASS) falhem.

O serviço Windows LSASS é responsável por impor políticas de segurança e é usado para gerenciar a criação de tokens de acesso, alterações de senha e logins de usuários.

Se o LSASS falhar, os usuários conectados perdem o acesso às contas do Windows disponíveis na máquina. Eles recebem um erro avisando que o sistema será reinicializado e o dispositivo será reinicializado automaticamente em menos de um minuto.

Como a Microsoft explica em uma nova entrada adicionada ao painel do Windows Health, reinicializações inesperadas são acionadas nos controladores de domínio dos servidores Windows após a instalação de atualizações lançadas durante o Patch Tuesday de janeiro de 2021.

"Você pode receber uma caixa de diálogo de erro para Lsass.exe, informando 'Seu PC será reiniciado automaticamente em um minuto' ou 'O sistema será desligado e reiniciado'", diz a Microsoft.

"No Windows Server 2016 e posterior, é mais provável que seja afetado quando os DCs usam entidades de segurança no ambiente de administração de segurança avançada (ESAE) ou ambientes com gerenciamento de identidade privilegiada (PIM)."

Esse problema conhecido afeta apenas as plataformas Windows Server, incluindo o seguinte:

  • Servidor Windows 2022;
  • Servidor Windows, versão 20H2;
  • Servidor Windows 2019;
  • Servidor Windows 2016;
  • Windows Server 2012 R2;
  • Servidor Windows 2012

A Microsoft abordou o problema de bloqueio do LSASS em atualizações fora de banda lançadas em meados de 17 de janeiro [1, 2] para corrigir muitos outros bugs críticos introduzidos durante o Patch Tuesday de janeiro de 2022, incluindo o Hyper-V que não inicia mais, as conexões VPN L2TP falham e Os volumes ReFS tornam-se inacessíveis.

Embora os controladores de domínio que entram em problemas de loop de inicialização também tenham sido mencionados quando as atualizações fora de banda foram lançadas, a Microsoft não compartilhou nenhuma informação sobre a causa.

No entanto, Redmond recomenda instalar as atualizações de segurança mais recentes lançadas em 8 de fevereiro para corrigir o problema e impedir que os controladores de domínio do Windows sejam reinicializados aleatoriamente.

"Ele contém importantes melhorias e correções de bugs, incluindo este. É uma atualização cumulativa, então você não precisa aplicar nenhuma atualização anterior antes de instalá-lo", acrescentou a empresa.

As atualizações fora de banda de janeiro estão disponíveis para download no Catálogo do Microsoft Update ou no Windows Update como atualizações opcionais. Eles também podem ser adicionados manualmente ao Windows Server Update Services (WSUS).

Se você os estiver instalando por meio do Windows Update, terá que verificá-los manualmente porque as atualizações opcionais não são oferecidas ou instaladas automaticamente.

Este mês, a Microsoft também corrigiu dois outros problemas conhecidos causados ​​pelas atualizações do Windows de janeiro, que causaram problemas com o Active Directory e o Netlogon.

  • Como transmitir todos os filmes de 'Star Trek' em 2022
  • O que é uma VPN dupla e funciona?

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão geek

Ir arriba