Kemas kini keselamatan yang dikeluarkan oleh Microsoft pada 14 April untuk Windows Server telah membawa kesan sampingan dalam beberapa persekitaran korporat. Domain Controladores tanpa Catálogo Global dalam konfigurasi menggunakan Gerenciamento Acesso Privilegiado mengalami kegagalan perkhidmatan LSASS selepas pemasangan dan mulakan semula. Isso menghasilkan gelung mulakan semula yang menyebabkan perkhidmatan pengesahan dan direktori tidak tersedia.
Relatos juga menunjukkan kesukaran untuk log masuk sebagai pentadbir domain pada sistem Windows Server 2025 tertentu. Mesej ralat menunjukkan kata laluan yang salah walaupun dengan kelayakan yang sah. Kaedah tetapan semula kata laluan manual menggunakan utilman.exe dan DVD boleh boot menyelesaikan akses dalam kes yang dilaporkan.
Falha dalam LSASS mempengaruhi pengawal domain tertentu
Kemas kini kumulatif KB5082063 untuk Windows Server 2025, bersama-sama dengan yang setara untuk versi sebelumnya, menyebabkan proses LSASS ranap semasa permulaan pada pengawal domain bukan GC yang beroperasi dengan PAM. Keseluruhan domain mungkin menjadi tidak tersedia kerana pengesahan berhenti berfungsi.
Edisi Todas Windows Server dari 2016 berada dalam senarai platform yang terjejas. Masalahnya timbul terutamanya selepas but semula selepas pemasangan. Dalam sesetengah kes, ia juga muncul apabila mempromosikan pengawal domain baharu atau apabila permintaan pengesahan tiba terlalu awal semasa but.
Microsoft mendokumentasikan gejala pada papan pemuka kesihatan pelancaran Windows. Administradores harus menghubungi Suporte Empresarial untuk mitigasi sementara yang berkenaan sebelum atau selepas memasang tampung. Desenvolvedores sedang menyediakan pembetulan automatik yang akan datang dalam kemas kini masa hadapan.
Relatos menyekat pada log masuk pentadbir
Usuários melaporkan bahawa selepas menggunakan kemas kini April, log masuk sebagai pentadbir domain gagal pada pelayan Windows Server 2025 DCE. Sistem menolak kata laluan yang betul. Penyelesaian sementara melibatkan menamakan semula utilman.exe dalam direktori sistem, menggantikannya dengan cmd.exe melalui media but dan menukar kata laluan melalui gesaan arahan yang diakses melalui pilihan Kemudahan Akses.
Prosedur Esse memulihkan akses tempatan. Depois, akaun berfungsi seperti biasa semula untuk pengurusan domain. Não Terdapat pengesahan rasmi daripada Microsoft mengenai tahap sebenar isu log masuk ini, tetapi laporan daripada medan menunjukkan kejadian pada berbilang sistem.
- Domain Controladores yang terjejas: Windows Server 2016, 2019, 2022 dan 2025
- Condição Utama: Persekitaran dengan PAM dan pengawal Catalog bukan Global
- Sintoma Utama: Ranap LSASS membawa kepada but semula berulang
- Impacto: Perkhidmatan pengesahan dan direktori berhenti
- Solução sementara: mitigasi melalui Suporte Microsoft
- Problema tambahan dilaporkan: Log masuk pentadbir gagal dengan mesej kata laluan yang salah
Microsoft mendayakan semula kemas kini pilihan untuk Windows Server 2025
Selari dengan masalah tersebut, syarikat menyelesaikan insiden sebelumnya. Pilihan Atualizações untuk berhijrah ke Windows Server 2025, yang digantung pada November 2024, kini tersedia semula. Penggantungan berlaku kerana tawaran itu menyebabkan migrasi automatik yang tidak diingini dalam persekitaran dengan alat pihak ketiga.
Agora, pentadbir boleh memilih untuk menaik taraf tanpa risiko peningkatan yang tidak disengajakan. Papan pemuka mesej mengesahkan bahawa isu itu telah dibetulkan. Isso memudahkan untuk merancang migrasi terkawal ke versi sistem terkini.
Apa yang admin patut buat sekarang
Empresas dengan persekitaran Active Directory harus menjeda pemasangan KB5082063 pada pengawal domain yang memenuhi profil risiko sehingga pengurangan rasmi dicapai. Testes dalam persekitaran homologasi membantu memetakan kemungkinan kesan.
Log peristiwa Monitorar membantu mengenal pasti ranap LSASS lebih awal. Sokongan hubungan Manter Microsoft mempercepatkan akses kepada penyelesaian. Pembaikan muktamad akan tiba dalam tampung akan datang, mungkin pada bulan Mei.
Tumpuan kekal pada keselamatan, tetapi kestabilan perkhidmatan kritikal seperti pengesahan memerlukan perhatian segera dalam kes ini.
