Microsoftは3月12日にWindows Server向けの2024年3月の更新プログラムをリリースしたが、これをインストールした環境でドメイン コントローラーのクラッシュや再起動などの問題が発生しているようだ。
Bleeping Computerが3月21日に「Microsoft confirms Windows Server issue behind domain controller crashes」で伝えたところによると、Microsoftはこの問題を認識しており、 Windows Server 2012 R2、2016、2019、および2022のすべてのバージョンに影響することを確認したという。一時的な回避策として、該当する更新プログラムをアンインストールすることが挙げられている。
更新プログラムKB5035855およびKB5035857の適用後に問題が発生
問題が報告されているのは、2024年3月の更新プログラムであるKB5035855(Windows Server 2016用)やKB5035857(Windows Server 2022用)をインストールしたWindows Serverマシン。具体的な現象としては、以下が挙げられている。
- lsass.exeのメモリー使用量がマシンがハングアップするまで増加し続ける
- lsass.exeでメモリーリークが発生してドメイン コントローラが再起動する
lsass.exeの暴走は、Active Directoryドメイン コントローラがKerberos認証要求を処理するときに発生するという。報告に挙げられている更新プログラムはKB5035855とKB5035857だけだが、Windows Server 2019向けのKB5035849も影響を受けるとみられる。MicrosoftはWindows Serverのサポートページにある「既知の問題」の項目を更新し、ドメイン コントローラのこの問題について説明している。
一時的な回避策
Microsoftは現在この問題の解決に取り組んでおり、数日以内に対策版がリリースされる見込みだという。それまでの間の一時的な回避策として、問題の原因となった更新プログラムをアンインストールする方法がある。アンインストールするには、まずコマンドプロンプトを管理者権限で起動する。そして、インストールした更新プログラムに応じて、次のコマンドのいずれかを実行する。
wusa /uninstall /kb:5035855
wusa /uninstall /kb:5035849
wusa /uninstall /kb:5035857
これらの更新プログラムはセキュリティ修正も含むため、Microsoftが正式な対策版をリリースした際には、速やかに再度インストールすることが推奨される。