Terug naar het overzicht
21 maart 2024
Windows Server Maart ’24: Uitdagingen met Domeincontroller Crashes
Recent heeft Microsoft een kritiek probleem bevestigd dat invloed heeft op domeincontrollers wereldwijd. Een geheugenlek, geïntroduceerd met de beveiligingsupdates van maart 2024 voor Windows Server, veroorzaakt onverwachte crashes en herstarts. Hier is een overzicht van wat elke IT-professional en Windows-beheerder moet weten:
- De Oorzaak: Een geheugenlek in het Local Security Authority Subsystem Service (LSASS) proces, veroorzaakt door de cumulatieve updates van maart 2024.
- De Impact: Servers bevriezen en herstarten onverwacht, wat een directe invloed heeft op de bedrijfscontinuïteit en operationele efficiëntie.
- Wie Wordt Getroffen: Het probleem raakt alle domeincontrollers die de nieuwste updates voor Windows Server 2012 R2, 2016, 2019, en 2022 hebben geïnstalleerd. Thuisgebruikers vallen buiten deze impactzone.
- Microsoft Statement: Na installatie van de beveiligingsupdate van maart 2024 (KB5035857) op 12 maart kan LSASS een geheugenlek ervaren op domeincontrollers, zegt Microsoft.
- Tijdelijke Oplossing: Microsoft adviseert beheerders om de problematische updates te verwijderen totdat een definitieve oplossing beschikbaar is. Dit kan gedaan worden via een verhoogde commandoprompt.
Bullet Points voor Snel Overzicht 📌
- 🚨 Kritieke Geheugenlek: LSASS-proces getroffen door updates van maart 2024.
- 🔄 Onverwachte Herstarts: Belangrijke onderbrekingen in de dienstverlening door servercrashes.
- 🏢 Zakelijke Impact: Voornamelijk ondernemingssystemen getroffen; thuisgebruikers niet betrokken.
- 🔧 Tijdelijke Oplossing: Verwijdering van updates aanbevolen tot verdere instructies.
Afhankelijk van de specifieke update die is geïnstalleerd op de getroffen domeincontrollers, kunnen administrators één van de volgende commando’s uitvoeren in een verhoogde commandoprompt om de problematische updates te verwijderen:
wusa /uninstall /kb:5035855 #Server 2016
wusa /uninstall /kb:5035857 #Server 2022
wusa /uninstall /kb:5035849
Afsluiting en Reflectie
De recente Windows Server update-uitdaging benadrukt het belang van updateplanning en proactieve monitoring. Remote Monitoring and Management (RMM) speelt hierin een cruciale rol, door het mogelijk maken van snelle detectie en reactie op dergelijke problemen. Alta-ICT’s RMM-oplossingen bieden essentiële inzichten en beveiliging, essentieel voor het handhaven van bedrijfscontinuïteit en het minimaliseren van downtime.
Terwijl we wachten op een oplossing van Microsoft, onderstreept deze situatie de noodzaak voor IT-beheerders om alert te blijven en proactief te handelen. Met de juiste RMM-tools, zoals die van Alta-ICT, kunnen we onze IT-infrastructuur robuust en responsief houden, klaar om de uitdagingen van software-updates aan te gaan.
Meer weten?
Gerelateerde
blogs
Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.