- Krmilniki domen obravnavajo zahteve za prijavo za računalnike z operacijskim sistemom Windows v nastavitvi domene.
- Microsoftova podpora je sporočila, da se ta težava pojavlja v vseh različicah Windows Server, ki jih podjetje podpira.
- Microsoft je moral umakniti nekatere posodobitve za Windows Server, ki jih je izdal v popravku v torek, potem ko so uporabniki poročali, da imajo napake.
- Kot rezultat posodobitve na nedavno izdane posodobitve sistema Windows KB5009543 in KB5008876 so uporabniki ugotovili, da so te posodobitve prekinile povezave L2TP VPN na novih računalnikih.
Popravki, izdani v popravku torek, so povzročali nekaj težav, vključno z ustvarjanjem spontanih zagonskih zank na strežniki, ki izvajajo krmilnike domene Windows, razbijejo vlogo strežnika Hyper-V in ustvarijo nosilce z uporabo pomnilnika ReFS ni na voljo.
Microsoft je umaknil posodobitve za Windows Server, ki jih je izdal v torek popravka, potem ko so uporabniki poročali, da imajo popravki napake, ki so pokvarile tri funkcije:
- Lahko povzročijo, da se strežniki Windows, ki delujejo kot krmilniki domene, zrušijo in znova zaženejo v zanki.
- Naj bo Hyper-V neuporaben.
- Preprečite uporabo nosilnih sistemov ReFS.
Uporabnike operacijskega sistema Windows sta na isti dan januarja 2022 prizadeli dve nesrečni novici, saj je Microsoft izdal 97 varnostnih posodobitev v svojih mesečnih Posodobitev v torek, kar je pri nekaterih uporabnikih povzročilo tudi pokvarjene namestitve sistema Windows.
Posodobitve
Ta mesečni paket vključuje posodobitev za Windows Server 2012 R2 KB5009624, posodobitev za Windows Server 2019 KB5009557 in posodobitev za Windows Server 2022 KB5009555. Vse te posodobitve so bile ugotovljene kot napačne.
»Skrbniki krmilnikov domen Windows naj bodo previdni pri namestitvi varnostnih posodobitev januarja 2022,« BornCity navedeno.
"Zdaj sem prejel številna poročila, da se strežniki Windows, ki delujejo kot krmilniki domen, pozneje ne bodo zagnali," Rojen napisal. »Lsass.exe (ali wininit.exe) sproži modri zaslon z napako zaustavitve 0xc0000005. Po moji oceni lahko prizadene vse različice Windows Server, ki delujejo kot krmilniki domen.
Krmilniki domen delujejo kot strežniki za obdelavo varnostnih zahtev za prijavo za računalnike z domeno Windows. Microsoftov Hyper-V, hipervizor, vgrajen v najnovejše posodobitve Windows Server, lahko izvorno upravlja navidezne stroje, ki delujejo na operacijskih sistemih Windows x86-64.
Tretja stvar, ki se zaradi posodobitev preoblikuje, Resilient File System (ReFS), je datotečni sistem ki je zasnovana tako, da varuje vaše podatke in jim pomaga ostati varna tudi, ko se soočate z njimi stiske.
Težave s strežnikom Windows
Microsoftova skupina za podporo je poročala, da je težava se pojavlja v vseh različicah operacijskega sistema Windows Server, ki ga podpira podjetje.
Več uporabnikov Reddita je poročalo o tej težavi. En komentator je dejal: »Izgleda, da KB5009557 (2019) in KB5009555 (2022) povzročata napako na krmilnikih domen, ki se nato znova zaženejo vsakih nekaj minut.«
Drug sodelavec Reddita je v torek dejal, da je po posodobitvi na nedavno izdane posodobitve sistema Windows KB5009543 in KB5008876 ugotovil, da so prekinili povezave L2TP VPN na novih računalnikih.
"Zdaj njihovi L2TP VPN-ji na različnih mestih (Vsi SonicWall) ne delujejo," je izjavil uporabnik in poudaril sporočilo o napaki, ki se glasi: " Poskus povezave L2TP ni uspel, ker je varnostni sloj med začetnimi pogajanji z daljinskim upravljalnikom naletel na napako pri obdelavi računalnik."
V četrtek je BleepingComputer kot odgovor na poročila o težavah z januarskimi kumulativnimi posodobitvami Windows Server sporočil, da je Microsoft te posodobitve odstranil iz Windows Update.
Od četrtka popoldne pa kljub pritožbam uporabnikov, ki so imeli težave s kumulativnimi posodobitvami za Windows 10 in Windows 11, Microsoft menda ni odstranil posodobitev.
Prejšnja poročila o težavah z najnovejšo različico sistema Windows so večinoma prenapihnjena. Dejansko lahko uporabniki, ki nimajo težav, verjetno prezrejo pozive, naj bodo potrpežljivi, medtem ko Microsoft ureja stvari.
Okvarjeni obliži
Kako prepričati organizacije, da takoj popravijo sisteme, ko lahko nekateri popravki povzročijo nepričakovane izpade na kritičnih infrastrukturnih komponentah, kot so krmilniki imeniških storitev?
Strokovnjaki se strinjajo, da predstavlja varnostno nevarnost. “The log4j Težave zadnjih nekaj tednov kažejo, da … potrebujemo organizacije, da uporabijo varnostne popravke, ko so na voljo,« je navedel John Bambenek, NetEnrichov direktor Threat Hunting.
Kadar koli obliži ne služijo svojemu namenu ali kadar spremenijo normalno delovanje stvari, »zagotavlja nasprotna spodbuda za popravke, kjer organizacije uporabljajo pristop, ki ni naklonjen tveganju pri uporabi posodobitev,« je povedal Threatpost na četrtek. »Čas nedelovanja je zlahka merljiv... povečano tveganje kršitve varnosti ni, kar pomeni, da bodo previdni (namesto proaktivni) ukrepi za popravke ponavadi zmagali.«
Bud Broomhead, glavni izvršni direktor pri Viakooju, je dejal, da izdelki podjetja uporabnikom omogočajo izbiro med ohranjanje njihovega poslovanja in zagotavljanje varnosti svojih sistemov z uporabo izdelkov z znanimi ranljivosti.
»Organizacije vsak dan delajo te kompromise z napravami interneta stvari, ki jih ni mogoče hitro (ali sploh kdaj) popraviti; vendar je pri Windows Server nenavadno videti to, saj obstajajo tako učinkoviti mehanizmi prek Windows Update za hitro dostavo in namestitev popravkov.«
Izvedite teste pred izdajo
Broomhead je opozoril, da je kljub strogim Microsoftovim praksam testiranja eden najboljših načinov za preprečevanje težav testiranje novih posodobitev na enem samem računalniku, preden jih uporabite v večjem obsegu.
"To lahko pomaga skrbnikom Windows Server, da ocenijo svoje posebne težave in njihovo toleranco za delovanje v teh pogojih, dokler ni na voljo stabilnejši popravek," je povedal Threatpost.
Horev je dejal, da je to bližje realnosti, a dodal, da bo "premik vplival na vse medije in platforme."
»Prvič, zelo redko so popravki kdaj neposredno nameščeni neposredno od Microsofta ali katerega koli prodajalca v torek ali drugi dan, ne da bi prej opravili vrsto testov, da bi se prepričali, da stvari ne pokvarijo,« je nakazal.
Glede na to, kako zapletena je lahko podpora operacijskemu sistemu Windows, tudi če varnostne posodobitve prihajajo neposredno iz Redmonda, ni presenetljivo, da se mnoga podjetja borijo.
"Večni kompromis med varnimi in/ali stabilnimi produkcijskimi okolji ne počiva samo zato, ker posodobitve prihajajo od Microsofta," je komentiral Horev.
Ali ste imeli težave z nedavno izdanimi posodobitvami? Delite svoje misli z nami v spodnjem razdelku za komentarje.
![Unzugängliches Startgerät v sistemu Windows 11 [Fehlerbehebung]](/f/b610b2379b66fd8e285ff7d4415bcfd5.jpg?width=300&height=460)
