تسببت حزمة الإصلاحات الأمنية التي أصدرتها Microsoft مؤخرًا في حدوث حالة من عدم الاستقرار الشديد في البنية التحتية لشبكة الشركة. يؤدي تثبيت الملفات إلى اختراق عمل وحدات تحكم المجال المحددة. يدخل النظام في دورة لا نهائية من عمليات إعادة التشغيل. أبلغ متخصصو التكنولوجيا عن الإغلاق الكامل لخدمات مصادقة المستخدم.
تؤثر المشكلة بشكل مباشر على البيئات التي تعمل بتكوينات إدارة الوصول المميزة المتقدمة. يحدث الفشل في عملية التحقق من بيانات اعتماد نظام التشغيل. تعتمد الشركات على هذا الهيكل للتحقق من وصول الموظفين إلى الملفات والأنظمة الداخلية. يؤثر الاضطراب على إنتاجية المنظمات بأكملها.
يؤدي الانهيار في خدمة المصادقة إلى شل شبكات الشركات
يكمن الخطأ الأساسي في مكون حيوي يسمى LSASS. تدير هذه الخدمة سياسات الأمان والتحقق من كلمة المرور داخل بيئة Windows. يؤدي التحديث التراكمي KB5082063 إلى إنهاء هذه العملية بشكل مفاجئ أثناء بدء تشغيل الجهاز. يكتشف نظام التشغيل الفشل الفادح ويفرض إعادة تشغيل جديدة لمحاولة التعافي.
يخلق الموقف حلقة من الأعطال المتتالية. وحدات التحكم بالمجال التي لا تعمل ككتالوج عالمي هي الوحيدة المتأثرة بهذا الخلل المحدد. يصبح التأثير مرئيًا فورًا بعد تطبيق التصحيح وإعادة تشغيل الخادم الأول. تفقد الشبكة القدرة على معالجة طلبات تسجيل الدخول الجديدة. تعتمد بنية الشبكة على هذا التحقق المستمر للحفاظ على أمان البيانات.
وبدون أن يعمل هذا المكون بشكل صحيح، يتوقف الاتصال بين أجهزة الكمبيوتر الخاصة بالشركة تمامًا. يحتاج قسم التكنولوجيا إلى التصرف بسرعة لتجنب الخسائر التشغيلية. جميع إصدارات نظام التشغيل التي تم إصدارها منذ إصدار 2016 معرضة لهذا السلوك غير المتوقع. يتجلى الخطأ أيضًا عند تكوين وحدات تحكم جديدة على الشبكة. تؤدي طلبات المصادقة التي تم إرسالها مبكرًا جدًا أثناء تحميل النظام إلى تشغيل نفس مشغل التعطل.
يواجه المسؤولون الوصول المحظور بكلمات مرور صالحة
بالإضافة إلى دورة إعادة التشغيل، هناك عائق ثانٍ يؤثر على إدارة الشبكة. تشير التقارير الفنية إلى فشل تسجيل الدخول باستخدام بيانات اعتماد مسؤول المجال على الأجهزة التي تعمل بإصدار 2025 من النظام. ترفض واجهة الإدخال كلمة المرور الصحيحة. يشير التحذير الذي يظهر على الشاشة إلى أن المعلومات المقدمة غير صحيحة.
يمنع الحاجز فرق الدعم من الوصول إلى الخادم لتشخيص التحديثات التي بها مشكلات أو استرجاعها. واضطر الخبراء إلى اللجوء إلى أساليب التعافي الجسدي للتغلب على الانسداد. تتطلب هذه التقنية استخدام وسائط التثبيت القابلة للتمهيد للوصول إلى الملفات الداخلية للنظام. تتطلب العملية الوقت والتواجد الفعلي في مركز البيانات.
يتضمن الحل البديل استبدال أدوات إمكانية الوصول مؤقتًا بموجه الأوامر. يمكن للمسؤول إعادة تعيين بيانات اعتماد الوصول محليًا. يستعيد الحساب وظائفه الإدارية العادية بعد هذا التدخل اليدوي. لا يزال مطور البرنامج يحقق في المدى الدقيق لشذوذ كلمة المرور هذه.
تدابير الاحتواء والدعم الفني المتخصص
أقرت الشركة المصنعة بوجود الأعطال على لوحة سلامة البرامج الرسمية الخاصة بها. يعمل الفريق الهندسي على بناء إصلاح نهائي. سيتم دمج الإصلاح التلقائي في حزمة التحديث المستقبلية. ومن المقرر أن يتم الإطلاق في الأسابيع المقبلة.
تحتاج المنظمات المتضررة إلى اتخاذ إجراءات فورية لاستعادة العمليات. توجه التوصية الرسمية الاتصال المباشر بدعم أعمال الشركة. يوفر الفنيون تخفيفًا مؤقتًا يعمل على استقرار خدمة LSASS. يمكن أن يتم تطبيق هذا الحل البديل قبل أو بعد تثبيت التصحيح المسبب للمشكلة.
يتطلب السيناريو الاهتمام بتفاصيل البنية التحتية:
- يؤثر الخطأ على إصدارات الخادم من 2016 إلى 2025.
- يحدث الفشل في البيئات ذات إدارة الوصول المميزة.
- يؤدي انهيار عملية الأمان إلى عمليات إعادة تشغيل لا حصر لها.
- يؤثر الانقطاع على التحقق من صحة المستخدمين والدلائل.
- الحل المؤقت يعتمد على تدخل الدعم الرسمي.
تساعد المراقبة المستمرة لسجلات الأحداث في التعرف المبكر على الأعطال. يجب على فرق التكنولوجيا إيقاف التوزيع التلقائي لهذا التحديث المحدد. يؤدي الاختبار السابق في بيئات معزولة إلى تجنب توقف أنظمة الإنتاج المهمة.
استئناف الترحيل إلى أحدث إصدار من النظام
وسط جهود تحقيق الاستقرار، تمكنت الشركة من حل مأزق قديم يتعلق بتوزيع البرامج. التحديثات الاختيارية لنقل الأنظمة القديمة إلى إصدار 2025 متاحة الآن مرة أخرى. وكان العرض قد تعرض للتعليق الوقائي في نهاية العام الماضي.
كان الانسداد السابق بسبب سلوك غير مناسب من قبل القائم بالتثبيت. فرضت الأداة عمليات ترحيل تلقائية غير مرغوب فيها على الشبكات التي تستخدم برامج إدارة تابعة لجهة خارجية. تؤكد لوحة رسائل الشركة المصنعة القضاء على هذا الخطر. تحترم عملية التحديث الآن الإعدادات التي حددها المسؤولون.
إن حل هذه العقبة يجعل التخطيط طويل المدى أسهل بالنسبة لفرق التكنولوجيا. يمكن للمحترفين التخطيط لتحديث مجمعات الخوادم الخاصة بهم بمزيد من التحكم. يؤدي الانتقال إلى منصات أكثر حداثة إلى جلب فوائد الأداء وميزات الحماية الجديدة. الشركات التي أجلت مشاريع الترقية لديها الآن طريق آمن للمضي قدمًا.
التخطيط الدقيق يتجنب المفاجآت عند اعتماد التقنيات الجديدة. ويتناقض استقرار أدوات الهجرة مع التحديات الأمنية التي نواجهها اليوم. يظل التوازن بين الحماية ضد التهديدات الخارجية والحفاظ على التوفر الداخلي هو الأولوية في إدارة شبكات الشركة.