Windows-Server-2003

為什麼在安裝 Google Apps Password Sync 後,我會在域控制器上看到來自 lsass.exe 的堆損壞錯誤?

  • October 8, 2013

我們正在遷移到 Google Apps,並且剛剛安裝了 Google Apps Password Sync。我們尚未向使用者推出此功能,並且遇到了一些問題。

有時,在使用者更改密碼後,域控制器上會彈出一條錯誤消息:

Microsoft Visual C++ Debug Library

調試錯誤!

程序:C:\WINDOWS\system32\lsass.exe

檢測到堆損壞:在 0x00000000A123456E 的正常塊 (#1234) 之後。CRT 檢測到應用程序在堆緩衝區結束後寫入記憶體。

按重試調試應用程序

Abort Retry Ignore

此消息僅顯示在控制台會話中(不會通過 RDP 會話顯示。)如果未得到答复,RDP 最終會停止響應。域控制器也停止複制,無法正常關閉(出現You do not have permissions to shutdown錯誤)。

由於這個錯誤,我不得不在 DC 上執行硬關機。

在 Google Apps 上啟動使用者帳戶的要求之一是更改密碼。在我知道這個問題得到解決之前,我不想實施我們的新密碼策略並重置每個使用者帳戶。

是什麼導致了這個錯誤,我該如何解決?

僅當密碼長度低於八個字元時才會出現這些錯誤。

八個字元也恰好是 Google Apps 所需的密碼長度。如果你用正確的密碼策略替換你非常短且不安全的密碼策略,lsass 將停止崩潰。

根據此問題中接受的答案,您現在可以執行此操作,而無需強制所有使用者立即更改密碼。

這也可能只影響 Windows Server 2003(我在此找到的唯一搜尋結果表明該錯誤僅發生在他們的 2003 安裝而不是他們的 2008。)

隨著密碼變短,錯誤似乎更頻繁地發生。設置一個字元或空白密碼每次都會使 lsass.exe 崩潰。在放棄嘗試崩潰之前,我使用 8 個字元的密碼完成了 20,000 次密碼更改。

試圖Google這個錯誤很糟糕。這是一個自我回答,希望我能幫助未來的一些可憐的靈魂。

引用自:https://serverfault.com/questions/483512