安装以下更新后,我们的 Windows Server 2019 域控制器上出现了严重的非分页池内存泄漏:

  • KB5041578
  • 服务堆栈更新 10.0.17763.6174

问题详情:

  • SenseNdr.exe 进程(Microsoft Defender for Endpoint 的一部分)导致非分页池内存使用量持续增加。
  • 这仅影响 Windows 2019 服务器。
  • 内存泄漏严重到足以影响服务器性能。

我们尝试过的方法:

  • 尝试通过注册表和组策略禁用实时保护(未成功)。
  • 考虑重新安装 Windows Defender(由于管理限制而无法实现)。
  • 调查 Microsoft 365 Defender 中的组策略和中央管理设置。

问题:

  1. 在这些更新之后,还有其他人遇到过 SenseNdr.exe 的特定内存泄漏吗?
  2. 是否有任何已知的解决方法或修复方法可以解决此问题,而无需完全禁用 Microsoft Defender for Endpoint?
  3. 如果必须禁用组件,那么在不损害安全性的情况下在域控制器上执行此操作的最安全方法是什么?
  4. 微软是否在最近的更新中承认了这是一个错误?

环境:

  • 操作系统:Windows Server 2019
  • 最新更新:KB5043050
  • 服务堆栈:10.0.17763.6174
  • 通过 Microsoft 365 Defender/Intune 集中管理

任何见解或解决方案都将不胜感激。我们正在尝试在不损害域控制器安全状况的情况下解决此问题。

1

  • Sensendr.exe 是 Windows Defender ATP 的一个组件。当我卸载 Windows Defender ATP 时,Sensendr.exe 不再处于活动状态。此后,我能够删除并重新安装 Windows Defender。但是,再次安装 Windows Defender ATP 时,问题再次出现。


    – 


最佳答案
1

我个人没有见过这个问题,但在 reddit 上找到了其他用户报告了这个问题。该 reddit 帖子中有一些建议的解决方法。

服务器可能会面临性能问题, Microsoft 网站上的

  1. 安装 2024 年 8 月 13 日发布的 2024 年 8 月 Windows 安全更新 ( ) 后,您可能会发现某些 Windows Server 2019 设备会出现系统速度变慢、响应无响应以及 CPU 使用率过高的情况,尤其是在使用加密服务时。
  2. 解决方案:此问题已通过 2024 年 9 月 10 日发布的 Windows 更新 ( ) 及更高版本解决。我们建议您为设备安装最新的安全更新,因为它包含重要的改进和问题解决方案,包括此更新。

因此,建议尝试安装 KB5043050,而不是采用其他解决方法。

3

  • 我要安装最新更新。我还没有安装,因为没有提到内存问题。


    – 

  • KB5043050 已安装,但问题仍未解决。我发现 SenseNdr.exe 的 NP 池又增加了。


    – 

  • @AnthonytenHerkel 感谢您澄清 KB5043050 无法解决问题。我不确定下一步该尝试什么。同意我找到的 Microsoft 文章描述了KB5041578 的性能问题,但没有具体提到 SenseNdr.exe 的内存使用情况。不确定是否值得您编辑问题以说明安装 KB5043050 没有帮助,然后我可以删除这个“答案”,因为它没有帮助解决问题。


    –