为什么安装 Google Apps Password Sync 后,我会在域控制器上看到 lsass.exe 的堆损坏错误?

为什么安装 Google Apps Password Sync 后,我会在域控制器上看到 lsass.exe 的堆损坏错误?

我们正在转向 Google Apps,并且刚刚安装了 Google Apps Password Sync。我们尚未向用户推出此功能,并且遇到了一些问题。

有时,用户更改密码后,域控制器上会弹出一条错误消息:

Microsoft Visual C++ Debug Library

调试错误!

程序:C:\WINDOWS\system32\lsass.exe

检测到堆损坏:在 0x00000000A123456E 处的正常块(#1234)之后。CRT 检测到应用程序在堆缓冲区结束后写入内存。

按“重试”调试应用程序

Abort Retry Ignore

此消息仅显示在控制台会话中(不会通过 RDP 会话显示)。如果不回答,RDP 最终会停止响应。域控制器也会停止复制,无法正常关闭(You do not have permissions to shutdown出现错误)。

由于这个错误,我不得不对 DCs 执行硬关闭。

在 Google Apps 上激活用户帐户的要求之一是更改密码。在知道此问题已解决之前,我不想实施我们的新密码策略并重置每个用户帐户。

是什么原因导致了此错误?我该如何修复它?

答案1

仅当密码长度少于八个字符时才会出现这些错误。

八个字符恰好也是 Google Apps 所要求的密码长度。如果您将非常短且不安全的密码策略替换为合适的密码策略,lsass 将不再崩溃。

您现在可以执行此操作,而无需强制所有用户立即更改密码,如接受的答案中所述这个问题

这也可能只会影响 Windows Server 2003(唯一搜索结果我发现这个错误只发生在他们 2003 年的安装中,而不是 2008 年的安装中。)

密码越短,错误发生的频率似乎越高。每次设置一个字符或空白密码都会导致 lsass.exe 崩溃。我使用八个字符的密码更改了 20,000 次密码,然后才放弃尝试让它崩溃。

尝试用 Google 搜索这个错误很麻烦。这是一个自我回答,希望将来能帮助一些可怜的人。

相关内容