ڈومین کنٹرولرز (DCs) پر KB5019966 یا بعد کی اپ ڈیٹس انسٹال کرنے کے بعد، آپ کو لوکل سیکیورٹی اتھارٹی سب سسٹم سروس (LSASS,exe) کے ساتھ میموری لیک ہونے کا سامنا ہو سکتا ہے۔ آپ کے DCs کے کام کے بوجھ اور سرور کے آخری بار دوبارہ شروع ہونے کے بعد کے وقت کی مقدار پر منحصر ہے، LSASS آپ کے سرور کے اپ ٹائم کے ساتھ میموری کے استعمال میں مسلسل اضافہ کر سکتا ہے اور سرور غیر جوابدہ ہو سکتا ہے یا خود بخود دوبارہ شروع ہو سکتا ہے۔ نوٹ: 17 نومبر 2022 اور 18 نومبر 2022 کو جاری ہونے والے DCs کے لیے آؤٹ آف بینڈ اپ ڈیٹ اس مسئلے سے متاثر ہو سکتے ہیں۔
یہ مسئلہ Windows Server 2019، Windows Server 2016، Windows Server 2012 R2، Windows Server 2012، Windows Server 2008 R2 SP1، اور Windows Server 2008 SP2 کو متاثر کرتا ہے۔ آؤٹ آف بینڈ اپ ڈیٹس کو انسٹال کرنا جو ڈومین کنٹرولرز پر اجازت کے مسائل کو حل کرنے کے لیے جاری کیے گئے تھے میموری لیک کو ٹھیک نہیں کرتے ہیں۔ مائیکروسافٹ اب بھی ایک حل پر کام کر رہا ہے۔
ایک کام کے طور پر، آپ درج ذیل کمانڈ کے ساتھ KrbtgtFullPacSignature Registry ویلیو کو 0 پر سیٹ کر سکتے ہیں۔
|_+_|
اسے ایڈمنسٹریٹر کے طور پر جاری کریں۔
ہاٹ فکس کے اجراء کے بعد، آپ کو ذیل میں حوالہ جدول کی پیروی کرتے ہوئے، کلید KrbtgtFullPacSignature کے لیے ایک اعلیٰ قدر مقرر کرنے کی ضرورت ہے۔
- 0- معذور
- 1- نئے دستخط شامل کیے گئے ہیں، لیکن تصدیق شدہ نہیں۔ (خودکار ترتیبات)
- 2- آڈٹ موڈ۔ نئے دستخط شامل کیے جاتے ہیں، اور اگر موجود ہوں تو تصدیق کی جاتی ہے۔ اگر دستخط یا تو غائب یا غلط ہے، توثیق کی اجازت ہے اور آڈٹ لاگز بنائے جاتے ہیں۔
- 3- نفاذ کا موڈ۔ نئے دستخط شامل کیے جاتے ہیں، اور اگر موجود ہوں تو تصدیق کی جاتی ہے۔ اگر دستخط یا تو غائب یا غلط ہے، توثیق سے انکار کر دیا جاتا ہے اور آڈٹ لاگز بنائے جاتے ہیں۔