windows-server-2003 – 安装Google Apps Password Sync后,为什么我在域控制器上看到lsass.exe发生堆损坏错误?

前端之家收集整理的这篇文章主要介绍了windows-server-2003 – 安装Google Apps Password Sync后,为什么我在域控制器上看到lsass.exe发生堆损坏错误?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们正在迁移到Google Apps,并刚刚安装了Google Apps Password Sync.我们尚未向用户推出此功能,并且遇到了一些问题.

有时用户更改密码后,域控制器上会弹出一条错误消息:

Microsoft Visual C++ Debug Library

Debug Error!

Program: C:\WINDOWS\system32\lsass.exe

HEAP CORRUPTION DETECTED: after Normal block(#1234) at 0x00000000A123456E.
CRT detected that the application wrote to memory after end of heap buffer.

Press Retry to debug the application

Abort Retry Ignore

此消息仅显示在控制台会话上(不会通过RDP会话显示.)如果未应答,RDP最终会停止响应.域控制器也停止复制,无法正常关闭(a您没有权限关闭错误出现).

由于此错误,我不得不在DC上执行硬关机.

在Google Apps上激活用户帐户的要求之一是密码更改.我不想实施新的密码策略并重置每个用户帐户,直到我知道此问题已得到修复.

导致此错误的原因是什么?如何解决

仅当密码长度低于八个字符时才会出现这些错误.

八个字符也恰好是Google Apps所需的密码长度.如果用适当的密码策略替换非常短且不安全的密码策略,lsass将停止崩溃.

根据this question中接受的答案,您现在可以立即执行此操作,而无需强制所有用户立即更改其密码.

这也可能只影响Windows Server 2003(我在此发现的唯一search result表示错误仅发生在他们2003年的安装而不是他们的2008年.)

随着密码变短,错误似乎更频繁地发生.设置一个字符或空白密码每次都会使lsass.exe崩溃.在放弃试图崩溃之前,我使用八个字符的密码更改了20,000个密码.

尝试谷歌这个错误很糟糕.这是一个自我回答,希望我可以帮助一些可怜的灵魂从未来.

猜你在找的Windows相关文章