微软3月更新导致Server 2012~2022服务器崩溃 目前只能卸载更新

虽说是服务器系统，不过近年来 Windows Server 的稳定性也不太好，主要是微软发布的更新有时候可能带来一些问题影响到服务器的正常运行。

比如微软在 3 月份面向 Windows Server 2016 和 Windows Server 2022 的累积更新就翻车了，其引入的域控制器更新存在内存泄露问题，导致服务器出现崩溃(注：这个问题在 2022 年 12 月发生过一次)。

耗尽内存的 lsass.exe 进程：

域控制器指的是在网络域内响应安全身份认证请求的网络服务器，负责允许发出请求的主机访问域内资源、对用户进行身份验证、存储用户账户信息、执行域的安全策略。

微软在 Windows Server 更新中对 LSASS 服务即本地安全机构子系统进行了更新，但更新后的 LSASS 服务存在内存泄露问题，这个问题会直接耗尽服务器的内存资源，进而导致服务器崩溃。

有 IT 管理员称安装 Windows Server 2016 的 3 月更新 KB5035855 和安装 Windows Server 2022 的 3 月更新 KB5035857 后，可以观察到 lsass.exe 进程的内存量使用量飙升，以至于物理内存和虚拟内存都被耗尽。

微软已经知晓此问题但目前没有解决方案：

针对这个问题微软也已经在几个小时前添加了已知问题列表，然而很遗憾微软也没有提供解决办法。

目前可供使用的解决办法主要是删除上述更新，至少删除后服务器还能正常运行，对于大型企业来说域控制器至关重要，如果不停地崩溃可能会影响内网设备的正常使用。

当然一些大型企业尤其是上市公司合规要求比较高，这迫使 IT 管理员们必须每次都在第一时间安装累积更新封堵各种漏洞，对于对 IT 管理员来说，这些情况也是有苦说不出。

下面是微软的说明：

影响范围：Windows Server 2012 R2、2016、2019、2022

安装 3 月安全更新后，本地安全机构子系统服务 (LSASS) 可能会在域控制器 (DC) 上遇到内存泄露，当本地和基于云的 Active Directory 域控制器为 Kerberos 身份验证请求提供服务时，会出现这种情况。

严重的内存泄露可能会导致 LSASS 崩溃，从而触发底层域控制器的计划外重启。

此问题不会影响家庭用户，该问题仅影响某些使用 Windows Server 平台的企业环境。

后续步骤：根本原因已经确定，微软正在制定解决方案，预计未来几天内会发布方案。