Windows Server 업데이트 후 VPN, RDP 및 RRAS 연결 문제

정말로 그것에 대해 생각한다면 필연적으로 더 많은 것을 깨뜨리는 이러한 수정 업데이트를 모두받는 방법을 보는 것이 약간 재미 있습니다.

아니요, Windows 10 및 11은 Windows Server가 이러한 실수에 면역되지 않기 때문에 모든 롤아웃 후에 히트를 기록하는 유일한 Microsoft 설계 소프트웨어가 아닙니다.

하지만 이번 달의 Windows Server 업데이트로 인해 몇 가지 문제가 발생하고 있습니다. 라우팅 및 원격 액세스 서비스(RRAS)가 있는 서버의 VPN 및 RDP 연결 문제 포함 활성화.

예, 우리는에 대해 이야기하고 있습니다. 지난주 패치 화요일 다음을 포함하는 릴리스:

• 윈도우 서버 2019 2012 R2 KB5014746
• 윈도우 서버 2019 KB5014692
• 윈도우 서버 20H2 KB5014699
• 윈도우 서버 2022 KB5014678

최신 Windows Server 업데이트로 인해 주요 문제 발생

위에서 언급한 업데이트를 설치한 후 Windows 관리자는 보고하기 시작했다 업데이트를 완전히 제거한 후에만 해결할 수 있는 여러 문제가 발생했습니다.

가장 눈에 띄는 것은 클라이언트가 SSTP를 사용하여 RRAS 서버에 연결한 후 서버가 몇 분 동안 멈춘다는 것입니다.

RRAS는 추가 TCP 연결 및 라우팅 기능을 제공하는 Windows 서비스입니다. VPN(가상 사설망) 또는 전화 접속을 통한 원격 액세스 또는 사이트 간 연결 포함 사이.

여기도 마찬가지입니다. 두 대의 RRAS 서버에서 업데이트를 롤백해야 했습니다. NAT 비활성화는 서버가 수행해야 하는 작업이므로 옵션이 아닙니다.

하지만 이 문제에 대한 불만이 인터넷을 뜨겁게 달구고 있음에도 불구하고 마이크로소프트는 아직 이러한 연결 문제를 인정하지 않았기 때문에 공식적인 수정 권한이 없습니다. 지금.

즉, 영향을 받는 서버에서 이러한 문제를 해결하는 유일한 방법은 Windows Server 버전에 해당하는 누적 업데이트를 제거하는 것입니다.

이러한 문제를 어떻게 해결할 수 있습니까?

위에서 언급했듯이 아직 수정 사항이 없으며 수행할 수 있는 유일한 방법은 이러한 누적 업데이트를 실제로 제거하는 것입니다.

그러나 Microsoft는 단일 업데이트 내에서 모든 보안 수정 사항을 패키지화하므로 이 누적 업데이트는 버그를 수정할 수 있지만 해결된 취약점에 대한 모든 보안 패치도 제거합니다.

그래서, 어떻게 없는지 보면 우승자, 치킨 디너 이 상황에서 서버에서 RDP 또는 VPN 연결을 복원하는 것이 업데이트를 제거할 때 감수하는 보안 위험 증가의 가치가 있는지 확인하십시오.

관리자인 경우 다음 명령 중 하나를 사용하여 제거합니다.

Windows Server 2012 R2: wusa /uninstall /kb: KB5014746. Windows Server 2019: wusa /uninstall /kb: KB5014692. Windows Server 20H2: wusa /uninstall /kb: KB5014699. Windows Server 2022: wusa /uninstall /kb: KB5014678

Windows Server 시스템에서도 이러한 문제가 발생합니까? 아래 의견 섹션에서 경험을 공유하십시오.