Οι ενημερώσεις ασφαλείας που κυκλοφόρησαν από την Microsoft στις 14 Απριλίου για το Windows Server έφεραν παρενέργειες σε ορισμένα εταιρικά περιβάλλοντα. Ο τομέας Controladores χωρίς Catálogo Global σε διαμορφώσεις που χρησιμοποιούν Gerenciamento του Acesso Privilegiado αντιμετωπίζουν αποτυχίες υπηρεσίας LSASS μετά την εγκατάσταση και την επανεκκίνηση. Το Isso έχει ως αποτέλεσμα βρόχους επανεκκίνησης που αφήνουν μη διαθέσιμες υπηρεσίες ελέγχου ταυτότητας και καταλόγου.
Το Relatos υποδεικνύει επίσης δυσκολίες κατά τη σύνδεση ως διαχειριστής τομέα σε ορισμένα συστήματα Windows Server 2025. Το μήνυμα σφάλματος υποδεικνύει λανθασμένο κωδικό πρόσβασης ακόμη και με έγκυρα διαπιστευτήρια. Μια μέθοδος μη αυτόματης επαναφοράς κωδικού πρόσβασης χρησιμοποιώντας το utilman.exe και ένα DVD με δυνατότητα εκκίνησης επιλύει την πρόσβαση σε περιπτώσεις που έχουν αναφερθεί.
Το Falha στο LSASS επηρεάζει συγκεκριμένους ελεγκτές τομέα
Η αθροιστική ενημέρωση KB5082063 για Windows Server 2025, μαζί με τις ισοδύναμες για προηγούμενες εκδόσεις, προκαλεί τη διακοπή λειτουργίας της διαδικασίας LSASS κατά την εκκίνηση σε ελεγκτές τομέα εκτός GC που λειτουργούν με PAM. Ολόκληρος ο τομέας ενδέχεται να μην είναι διαθέσιμος επειδή οι έλεγχοι ταυτότητας σταματούν να λειτουργούν.
Οι εκδόσεις Todas του Windows Server από το 2016 βρίσκονται στη λίστα των πλατφορμών που επηρεάστηκαν. Το πρόβλημα προκύπτει ιδιαίτερα μετά την επανεκκίνηση μετά την εγκατάσταση. Σε ορισμένες περιπτώσεις, εμφανίζεται επίσης κατά την προώθηση ενός νέου ελεγκτή τομέα ή όταν τα αιτήματα ελέγχου ταυτότητας φτάνουν πολύ νωρίς κατά την εκκίνηση.
Το Microsoft κατέγραψε το σύμπτωμα στον πίνακα ελέγχου υγείας εκκίνησης του Windows. Το Administradores θα πρέπει να επικοινωνήσει με το Suporte Empresarial για ισχύοντα προσωρινό μετριασμό πριν ή μετά την εγκατάσταση της ενημέρωσης κώδικα. Το Desenvolvedores ετοιμάζει μια αυτόματη διόρθωση που θα έρθει σε μελλοντική ενημέρωση.
Αποκλεισμός Relatos στις συνδέσεις διαχειριστή
Το Usuários αναφέρει ότι μετά την εφαρμογή των ενημερώσεων Απριλίου, η σύνδεση ως διαχειριστής τομέα αποτυγχάνει στους διακομιστές Windows Server 2025 DCE. Το σύστημα απορρίπτει τον σωστό κωδικό πρόσβασης. Η προσωρινή λύση περιλαμβάνει τη μετονομασία του utilman.exe στον κατάλογο συστήματος, την αντικατάστασή του με cmd.exe μέσω του μέσου εκκίνησης και την αλλαγή του κωδικού πρόσβασης μέσω της γραμμής εντολών στην οποία έχετε πρόσβαση μέσω των επιλογών Ευκολία πρόσβασης.
Η διαδικασία Esse επαναφέρει την τοπική πρόσβαση. Depois, ο λογαριασμός λειτουργεί ξανά κανονικά για διαχείριση τομέα. Não Υπάρχει επίσημη επιβεβαίωση από το Microsoft σχετικά με την ακριβή έκταση αυτού του προβλήματος σύνδεσης, αλλά αναφορές από το πεδίο υποδεικνύουν εμφάνιση σε πολλά συστήματα.
- Επηρεασμένος τομέας Controladores: Windows Server 2016, 2019, 2022 και 2025
- Κύριο Condição: Περιβάλλοντα με ελεγκτές PAM και μη παγκόσμιους ελεγκτές Catalog
- Σημαντικό Sintoma: Η συντριβή LSASS οδηγεί σε επαναλαμβανόμενες επανεκκινήσεις
- Impacto: Οι υπηρεσίες ελέγχου ταυτότητας και καταλόγου σταματούν
- Προσωρινό Solução: μετριασμός μέσω Suporte Microsoft
- Αναφέρθηκε πρόσθετο Problema: Η σύνδεση διαχειριστή απέτυχε με λανθασμένο μήνυμα κωδικού πρόσβασης
Το Microsoft ενεργοποιεί εκ νέου τις προαιρετικές ενημερώσεις για το Windows Server 2025
Παράλληλα με τα προβλήματα, η εταιρεία έλυσε ένα προηγούμενο περιστατικό. Οι επιλογές Atualizações για μετεγκατάσταση στο Windows Server 2025, που ανεστάλη τον Νοέμβριο του 2024, είναι πλέον διαθέσιμες ξανά. Η αναστολή προέκυψε επειδή η προσφορά προκάλεσε ανεπιθύμητες αυτόματες μετεγκαταστάσεις σε περιβάλλοντα με εργαλεία τρίτων.
Agora, οι διαχειριστές μπορούν να επιλέξουν την αναβάθμιση χωρίς τον κίνδυνο ακούσιας αναβάθμισης. Ο πίνακας ελέγχου μηνυμάτων επιβεβαιώνει ότι το πρόβλημα έχει επιλυθεί. Το Isso διευκολύνει τον προγραμματισμό ελεγχόμενων μετεγκαταστάσεων στην πιο πρόσφατη έκδοση συστήματος.
Τι πρέπει να κάνουν οι διαχειριστές τώρα
Το Empresas με περιβάλλοντα Active Directory θα πρέπει να διακόψει την εγκατάσταση του KB5082063 σε ελεγκτές τομέα που πληρούν το προφίλ κινδύνου μέχρι να επιτευχθεί ο επίσημος μετριασμός. Το Testes σε περιβάλλοντα έγκρισης βοηθά στη χαρτογράφηση πιθανών επιπτώσεων.
Τα αρχεία καταγραφής συμβάντων Monitorar βοηθούν στον έγκαιρο εντοπισμό σφαλμάτων LSASS. Υποστήριξη επικοινωνίας Manter Το Microsoft επιταχύνει την πρόσβαση στη λύση. Η οριστική επιδιόρθωση θα πρέπει να φτάσει σε μελλοντική ενημέρωση κώδικα, πιθανώς τον Μάιο.
Η εστίαση παραμένει στην ασφάλεια, αλλά η σταθερότητα των κρίσιμων υπηρεσιών, όπως ο έλεγχος ταυτότητας, απαιτεί άμεση προσοχή σε αυτές τις περιπτώσεις.