Contrôleur de domaine qui redémarre avec erreur lsass.exe

Votre contrôleur de domaine redémarre seul prétextant une erreur du système.

Cela génère des erreur aléatoire dans l’observateur d’évènements, par exemple :

aulting application name: lsass.exe, version: 6.3.9600.17415, time stamp: 0x545042fe
Faulting module name: msv1_0.DLL, version: 6.3.9600.20239, time stamp: 0x61c1a5c8
Exception code: 0xc0000005
Fault offset: 0x0000000000002663
Faulting process id: 0x22c
Faulting application start time: 0x01d807ba1d2e99bd
Faulting application path: C:\Windows\system32\lsass.exe
Faulting module path: C:\Windows\system32\msv1_0.DLL
Report Id: 987a6bba-73ad-11ec-8125-00155d00f10b
Faulting package full name:
Faulting package-relative application ID:

Notons que le Faulting module name / Faulting module path peut indiquer une bibliothèque différente.

Identification du problème

Le souci vient de la mise à jour January Update 2022 et touche l’ensemble des contrôleurs de domaine de Windows Server 2012 à 2022.

Résolution

Il faut désinstaller la January Update 2022 dont le numéro de KB diffère d’un système à l’autre.

Pour cela, démarrer le système en Mode sans échec (safe mode) puis désinstaller la mise à jour suivante selon votre système :

• Windows Server 2012 : KB5009624 
• Windows Server 2019 : KB5009557 
• Windows Server 2022 : KB5009555

N’oubliez pas de masquer la mise à jour car sinon elle se réinstallera.

Sources : https://www.reddit.com/r/sysadmin/comments/s21ae1/january_updates_causing_unexpected_reboots_on/, https://community.spiceworks.com/topic/2344879-domain-controlers-restarting-at-same-time-lsass-exe-error