- Järjestelmänvalvojat raportoivat useista Windows-palvelimiin liittyvistä ongelmista viimeaikaisten päivitysten jälkeen.
- Patch Tuesday -julkaisu esitteli vakavan VPN- ja RDP-yhteysongelmia.
- Huomaa, että ikävät ongelmat vaikuttavat vain palvelimia, joissa RRAS-ominaisuus on käytössä.
Jos oikein ajattelee sitä, on vähän hassua nähdä, kuinka saamme kaikki nämä korjauspäivitykset, jotka väistämättä rikkovat vielä enemmän tavaraa.
Ei, Windows 10 ja 11 eivät ole ainoita Microsoftin suunnittelemia ohjelmistoja, jotka saavat osumia jokaisen käyttöönoton jälkeen, koska Windows-palvelimet eivät ole immuuneja näille virheille.
Huomaa kuitenkin, että tämän kuun Windows Server -päivitykset aiheuttavat useita ongelmia, mukaan lukien VPN- ja RDP-yhteysongelmat palvelimilla, joissa on Routing and Remote Access Service (RRAS) käytössä.
Kyllä, me puhumme viime viikon tiistaina julkaisu, joka sisältää:
- Windows Server 2019 2012 R2 KB5014746
- Windows Server 2019 KB5014692
- Windows Server 20H2 KB5014699
- Windows Server 2022 KB5014678
Uusimmat Windows Server -päivitykset aiheuttavat suuria ongelmia
Yllä mainittujen päivitysten asentamisen jälkeen Windows-järjestelmänvalvojat alkoi raportoida useita ongelmia, jotka voidaan ratkaista vasta päivitysten asennuksen poistamisen jälkeen.
Eniten erottuu palvelimesta, joka jäätyy useiksi minuutiksi sen jälkeen, kun asiakas muodostaa yhteyden RRAS-palvelimeen SSTP: llä.
Jos et tiennyt, RRAS on Windows-palvelu, joka tarjoaa lisää TCP-yhteys- ja reititysominaisuuksia, mukaan lukien etäkäyttö tai sivustojen välinen yhteys virtuaalisen yksityisverkon (VPN) tai puhelinverkkoyhteyden avulla liitännät.
Sama täällä. Minun piti peruuttaa päivitykset kahdelle RRAS-palvelimelle. NAT: n poistaminen käytöstä ei ollut vaihtoehto, koska tämä on palvelinten tarkoitus.
Vaikka Internet on kuitenkin täynnä valituksia tästä asiasta, Microsoft ei ole vielä tunnustanut näitä yhteysongelmia, mikä tarkoittaa, että meillä ei ole virallista korjausoikeutta nyt.
Tästä huolimatta ainoa tapa ratkaista nämä ongelmat palvelimilla, joita tämä koskee, on poistaa vastaava kumulatiivinen päivitys Windows Server -versiosta.
Miten voin korjata nämä ongelmat?
Kuten edellä mainittiin, korjauksia ei ole vielä tehty, ja ainoa asia, jonka voit tehdä, on poistaa nämä kumulatiiviset päivitykset.
Meidän on kuitenkin varoitettava, että koska Microsoft pakkaa kaikki tietoturvakorjaukset yhteen päivitykseen, poistamalla Tämä kumulatiivinen päivitys saattaa korjata virheet, mutta poistaa myös kaikki korjattujen haavoittuvuuksien tietoturvakorjaukset.
Joten, nähdä kuinka ei ole voittaja voittaja, kana-illallinen Tässä tilanteessa varmista, että RDP- tai VPN-yhteyksien palauttaminen palvelimiisi kannattaa niiden lisääntyneiden turvallisuusriskien arvoa, joita otat päivityksiä poistaessasi.
Jos olet järjestelmänvalvoja, käytä jotakin seuraavista komennoista asennuksen poistamiseen:
Windows Server 2012 R2: wusa /uninstall /kb: KB5014746. Windows Server 2019: wusa /uninstall /kb: KB5014692. Windows Server 20H2: wusa /uninstall /kb: KB5014699. Windows Server 2022: wusa /uninstall /kb: KB5014678Onko sinulla näitä ongelmia myös Windows Server -koneellasi? Jaa kokemuksesi kanssamme alla olevassa kommenttiosiossa.
![Windows Server ei ole aktivoitu [SAFE FIX GUIDE]](/f/a27112328bd0e39eb860896932494574.jpg?width=300&height=460)
