Microsoft уничтожает серверы компаний по всему миру. Сырое обновление Windows Server ломает систему. Официального решения нет

Microsoft устроила локальный ад компаниям, чья внутренняя ИТ-инфраструктура базируется на сервере с операционкой Windows Server. Новое обновление вызывает сбои в ее работе, а также заставляет некорректно работать контроллеры домена. Проблема затрагивает только Windows Server 2016 и 2022 – версию 2019 не задело а ранние версии апдейты больше не получают.

Microsoft взялась серверы

Март 2024 г. выдался очень насыщенным для Microsoft. Всего за один месяц она выпустила пачку обновлений, калечащих Windows 11, и выгнала российские компании из своего облака без права на возвращение. Теперь же она принялась уничтожать ИТ-инфраструктуры компаний по всему миру, выпустив «кривое» обновление для Windows Server.

Windows Server – это серверная версия обычной ОС Windows с соответствующими дополнительными функциями. Эту линейку операционок Microsoft развивает с 1993 г., и на момент выхода материала актуальными, то есть еще получающими обновления, были три версии – 2016, 2019 и 2022. Релиз 2012 и более старые отключены от программы техподдержки.

Обновление Windows Server за март 2024 г., как пишет портал Bleeping Computer, приводит к различным сбоям в работе системы. В их числе – постоянные аварийные завершения работы и перезагрузки контроллеров домена (часть сервера, отвечающая за работу, в частности, Active Directory), вызываемые утечкой памяти в штатной утилите службы подсистемы локальной безопасности (LSASS). В составе Windows на эту службу возлагаются задачи по обработке аутентификации и логинов пользователей. Также она отвечает за создание токенов доступа и изменение паролей пользователей.

Фото: Microsoft
Microsoft наращивает темпы и объемы выпуска рушащих систему обновлений. На этот раз досталось сисадминам

Любопытен тот факт, что проблема проявляется исключительно на Windows Server 2016 и 2022. Каким-то непостижимым образом программисты Microsoft не дотянулись до Windows Server 2019. По крайней мере, системные администраторы, управляющие серверами на этой ОС, на проблемы в ее работе после мартовского апдейта на момент выхода материала не жаловались.

Где искать причину

Тема утраты стабильности в работе Windows Server в настоящее время является одной из основных в соответствующих сообществах на Reddit. Не менее активно ее обсуждают и в фирменном комьюнити Microsoft.

Участники этих сообществ общими усилиями установили, что все сбои, с которыми они столкнулись за последние дни – это результат интеграции в Windows Server двух обновлений с индексами KB5035855 для Windows Server 2016 и KB5035857 для ОС версии 2022, выпущенных в минувший вторник исправлений.

Почти все, кто отметился в темах, приводили одинаковые симптомы проблемы. Приложение LSASS.exe начинает потреблять слишком много оперативной памяти. Через некоторое время происходит из аварийная перезагрузка контроллеров домена, а затем все повторяется заново. В некоторых случаях сервер просто зависал из-за нехватки ОЗУ и виртуальной памяти.

Стойкое ощущение дежавю

Про стабильность работы службы LSASS в серверной ОС Microsoft системные администраторы могут рассказать очень много. Этот случай – далеко не первый, когда «кривая» служба в составе Windows Server мешает нормальному функционированию сервера и всех подключенных к нему устройств. Схожая ситуация была, к примеру, в марте 2022 г. – тогда из-за некорректной работы LSASS тоже сбоили контроллеры домена. Microsoft выпустила патч довольно-таки оперативно.

В конце ноября 2022 г., как сообщал CNews, все вернулось на круги своя. Microsoft выпустила очередной апдейт, и служба LSASS вновь «пошла в разнос», начав поглощать всю доступную память и выводить из строя контроллеры домена. Исправление вышло лишь в декабре 2022 г.

Microsoft во всем созналась

21 марта 2024 г. Microsoft признала новую проблему с LSASS, вызываемую установкой обновлений KB5035855 и KB5035857. Она выпустила официальное заявление, в котором, однако же, ничего не сказала ни про сроки релиза хотфикса, ни про способы самостоятельного устранения проблемы.

Решение, как и почти всегда в случае с серверными и пользовательскими ОС Microsoft, нашли сами пользователи. Они разместили в интернете инструкцию, согласно которой нужно запустить командную строку от имени администратора и ввести команды wusa /uninstall /kb:5035855 и wusa /uninstall /kb:5035857.

После удаления потребуется запустить средство устранения неполадок и скрыть в нем опасные обновления.