Microsoftは3月12日にWindows Server向けの2024年3月の更新プログラムをリリースしたが、これをインストールした環境でドメイン コントローラーのクラッシュや再起動などの問題が発生しているようだ。

Bleeping Computerが3月21日に「Microsoft confirms Windows Server issue behind domain controller crashes」で伝えたところによると、Microsoftはこの問題を認識しており、 Windows Server 2012 R2、2016、2019、および2022のすべてのバージョンに影響することを確認したという。一時的な回避策として、該当する更新プログラムをアンインストールすることが挙げられている。

  • Microsoft confirms Windows Server issue behind domain controller crashes

    Microsoft confirms Windows Server issue behind domain controller crashes

更新プログラムKB5035855およびKB5035857の適用後に問題が発生

問題が報告されているのは、2024年3月の更新プログラムであるKB5035855(Windows Server 2016用)やKB5035857(Windows Server 2022用)をインストールしたWindows Serverマシン。具体的な現象としては、以下が挙げられている。

  • lsass.exeのメモリー使用量がマシンがハングアップするまで増加し続ける
  • lsass.exeでメモリーリークが発生してドメイン コントローラが再起動する

lsass.exeの暴走は、Active Directoryドメイン コントローラがKerberos認証要求を処理するときに発生するという。報告に挙げられている更新プログラムはKB5035855とKB5035857だけだが、Windows Server 2019向けのKB5035849も影響を受けるとみられる。MicrosoftはWindows Serverのサポートページにある「既知の問題」の項目を更新し、ドメイン コントローラのこの問題について説明している。

一時的な回避策

Microsoftは現在この問題の解決に取り組んでおり、数日以内に対策版がリリースされる見込みだという。それまでの間の一時的な回避策として、問題の原因となった更新プログラムをアンインストールする方法がある。アンインストールするには、まずコマンドプロンプトを管理者権限で起動する。そして、インストールした更新プログラムに応じて、次のコマンドのいずれかを実行する。

wusa /uninstall /kb:5035855

wusa /uninstall /kb:5035849

wusa /uninstall /kb:5035857

これらの更新プログラムはセキュリティ修正も含むため、Microsoftが正式な対策版をリリースした際には、速やかに再度インストールすることが推奨される。