此前我们提到微软最新推出的稳定版累积更新导致windows 10 20h1 版系统无法正常使用l2tpvpn协议连接。
服务器操作系统这边也出现问题而且情况更加严重:安装最新版更新后服务器不停地自动重启严重影响企业使用。
受影响的包括windows server 2012 r2版 , windows server 2019版以及windows server version 21h2等。
有企业管理员经过测试后发现卸载最新累积更新可以解决问题,但卸载更新也意味着服务器会暴露在安全风险中。
注意:server 2019/2022受 http.sys 蠕虫漏洞影响 , 如卸载累积更新请做好其他防御手段以免相关漏洞被利用。
lsass进程耗尽cpu导致重启:
本次服务器系统出现的问题主要是lsass.exe进程耗尽cpu , 将硬件资源耗尽后服务器系统自动重启且不断循环。
这个问题似乎影响目前所有受支持的windows server系统 , windows server 2016版可能也同样受此问题影响。
由于这类系统主要用于服务器因此在不断重启会严重影响企业使用,目前微软尚未确认此问题暂时只能卸载更新。
另外循环重启时还可能出现0xc0000005 和 0xc0000006错误代码,这有可能导致服务器系统直接无法正常启动。
对应的累积更新如下
对应的累积更新如下:kb5009624 for windows server 2012 r2版,此更新即 windows 8.1 的最新累积更新。
kb5009557 for windows server 2019/ltsc 2019,此更新即 windows 10 version 1809 分支版的最新更新。
kb5009546 for windows server 2016/ltsb 2016以及kb5009555 for windows server 2022 (基于21h2版)
其中windows server 2016版目前尚无管理员报告,如果有企业使用2016版并出现类似问题那也需要卸载更新。
#windows server 2012 r2
wusa /uninstall /kb:kb5009624
#windows server 2019
wusa /uninstall /kb:kb5009557
#windows server 2016
wusa /uninstall /kb5009546
#windows server 2022
wusa /uninstall /kb:kb5009555
评论