- Administratori prijavljuju nekoliko problema sa Windows poslužiteljima nakon nedavnih ažuriranja.
- Uvođenje Patch Tuesday predstavlja ozbiljno Problemi s VPN i RDP povezivanjem.
- Imajte na umu da neugodni problemi samo utječu poslužitelje s omogućenom značajkom RRAS.
Ako stvarno razmislite o tome, pomalo je smiješno vidjeti kako primamo sva ova ažuriranja popravaka koja neizbježno na kraju pokvare još više stvari.
Ne, Windows 10 i 11 nisu jedini softver koji je dizajnirao Microsoft koji prima udarce nakon svakog uvođenja, budući da Windows poslužitelji nisu imuni na ove greške.
S obzirom na to, imajte na umu da ovomjesečna ažuriranja Windows Servera uzrokuju dosta problema, uključujući probleme s VPN i RDP povezivanjem na poslužiteljima s uslugom usmjeravanja i udaljenog pristupa (RRAS) omogućeno.
Da, govorimo o prošlotjedni patch utorak izdanje, koje uključuje:
- Windows Server 2019 2012 R2 KB5014746
- Windows Server 2019 KB5014692
- Windows Server 20H2 KB5014699
- Windows Server 2022 KB5014678
Najnovija ažuriranja Windows Servera uzrokuju velike probleme
Nakon instaliranja gore navedenih ažuriranja, Windows administratori počeo javljati imate više problema koji su se mogli riješiti tek nakon potpunog deinstaliranja ažuriranja.
Ono što se najviše ističe je zamrzavanje poslužitelja na nekoliko minuta nakon što se klijent spoji na RRAS poslužitelj putem SSTP-a.
U slučaju da niste bili svjesni, RRAS je Windows usluga koja nudi dodatnu TCP povezivost i značajke usmjeravanja, uključujući daljinski pristup ili povezivost site-to-site uz pomoć virtualne privatne mreže (VPN) ili dial-up veze.
Isto ovdje. Morao sam vratiti ažuriranja na dva RRAS poslužitelja. Onemogućavanje NAT-a nije bila opcija jer bi to poslužitelji trebali raditi.
Međutim, iako internet vrvi od pritužbi u vezi s tim, Microsoft još nije priznao ove probleme s povezivanjem, što znači da nemamo pravo na službeni popravak sada.
Uzimajući to u obzir, jedini način rješavanja ovih problema na zahvaćenim poslužiteljima je deinstaliranje odgovarajućeg kumulativnog ažuriranja za vašu verziju Windows Servera.
Kako mogu riješiti ove probleme?
Kao što smo gore spomenuli, još nema popravaka, a jedino što možete učiniti je zapravo deinstalirati ta kumulativna ažuriranja.
Međutim, moramo vas upozoriti da, budući da Microsoft sve sigurnosne popravke pakira unutar jednog ažuriranja, uklanja ovo kumulativno ažuriranje može popraviti greške, ali će također ukloniti sve sigurnosne zakrpe za riješene ranjivosti.
Dakle, vidjevši kako nema pobjednik pobjednik, pileća večera u ovoj situaciji, budite sigurni da je vraćanje RDP ili VPN povezivanja na vaše poslužitelje vrijedno povećanih sigurnosnih rizika koje preuzimate kada deinstalirate ažuriranja.
Ako ste administrator, upotrijebite jednu od sljedećih naredbi za deinstaliranje:
Windows Server 2012 R2: wusa /uninstall /kb: KB5014746. Windows Server 2019: wusa /uninstall /kb: KB5014692. Windows Server 20H2: wusa /uninstall /kb: KB5014699. Windows Server 2022: wusa /uninstall /kb: KB5014678Imate li i vi ove probleme na svom Windows Server računalu? Podijelite svoje iskustvo s nama u odjeljku za komentare ispod.
