微软承认11月更新导致Windows Server出现 LSASS 内存泄露

11 月 26 日消息，微软承认 Windows Server 在安装 11 月补丁星期二发布的更新之后出现了 LSASS 内存泄露问题，导致部分域控制器卡死或者重新启动。

了解到，LSASS 的全称是 Local Security Authority Subsystem Service，中文名叫做本地安全认证子系统服务。它是微软 Windows 操作系统的一个内部程序，负责执行 Windows 系统安全政策。它在用户登录电脑或服务器时，验证用户身份，管理用户密码变更，并产生访问字符。它也会在窗口安全记录档中留下应有的记录。

一旦 LSASS 服务崩溃，已登录的用户会立即断开 Windows 账户的访问，接下来会跳出一个系统需要重新启动的错误，然后系统就会自动重新启动。

微软在 Windows Health 中解释道：“LSASS 在使用过程中可能会占用更多的内存，导致域控制器失去响应然后重新启动。根据域服务器的工作量和自上次重启服务器以来的时间，LSASS 可能会不断增加内存占用，服务器最终可能变得没有反应或自动重启”。

受影响的 Windows 版本的完整列表包括 Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2。

微软正在研究一个解决方案，并表示会在未来版本中修复这个问题。