Мицрософт је повукао ажурирање које је изазвало проблеме са Виндовс серверима

  • Контролери домена управљају захтевима за пријаву за рачунаре који користе оперативни систем Виндовс у оквиру подешавања домена.
  • Мицрософт подршка је известила да се овај проблем јавља у свим верзијама Виндовс Сервера које компанија подржава.
  • Мицрософт је морао да повуче неке од ажурирања за Виндовс Сервер које је издао у закрпи у уторак након што су корисници пријавили да имају грешке.
  • Као резултат ажурирања на недавно објављене исправке за Виндовс КБ5009543 и КБ5008876, корисници су открили да су ове исправке прекинуле Л2ТП ВПН везе на новим машинама.

Закрпе објављене у закрпи у уторак изазивају неке проблеме, укључујући стварање спонтаних петљи за покретање сервери који покрећу Виндовс контролере домена, разбијају улогу Хипер-В сервера и праве волумене користећи РеФС складиште недоступан.

Мицрософт је повукао исправке за Виндовс Сервер које је издао у закрпи у уторак након што су корисници пријавили да су закрпе имале грешке које су поквариле три функције:

  • Они могу проузроковати да се Виндовс сервери који делују као контролори домена сруше и поново покрену у петљи.
  • Учините Хипер-В неупотребљивим.
  • Спречите употребу РеФС система запремине.

Корисници Виндовс-а су погођени са две несрећне вести истог дана у јануару 2022, пошто је Мицрософт објавио 97 безбедносних исправки у свом месечном Закрпа у уторак ажурирање, што је такође довело до покварених Виндовс инсталација за неке кориснике.

Ажурирања

Овомесечна серија укључује ажурирање за Виндовс Сервер 2012 Р2 КБ5009624, ажурирање за Виндовс Сервер 2019 КБ5009557 и ажурирање за Виндовс Сервер 2022 КБ5009555. Сва ова ажурирања су идентификована као неисправна.

„Администратори Виндовс контролера домена треба да буду опрезни у вези са инсталирањем безбедносних исправки за јануар 2022.“ Родни град изјавио је.

„Сада сам добио бројне извештаје да се Виндовс сервери који делују као контролори домена неће касније покренути,“ Борн написао. „Лсасс.еке (или вининит.еке) покреће плави екран са грешком заустављања 0кц0000005. Може да погоди све верзије Виндовс Сервера које делују као контролори домена, према мојој процени.

Контролери домена делују као сервери за обраду безбедносних захтева за пријављивање за рачунаре Виндовс домена. Мицрософтов Хипер-В, хипервизор уграђен у најновија ажурирања Виндовс Сервера, може изворно да управља виртуелним машинама које раде на к86-64 Виндовс оперативним системима.

Трећа ствар која се мења због ажурирања, отпорни систем датотека (РеФС), је систем датотека који је дизајниран на такав начин да штити ваше податке и помаже им да остану безбедни чак и када су суочени са њима недаћама.

Проблеми са Виндовс сервером

Мицрософтов тим за подршку је известио да је проблем се јавља у свим верзијама Виндовс Сервер-а који подржава компанија.

Неколико корисника Реддита пријавило је овај проблем. Један коментатор је рекао: „Изгледа да КБ5009557 (2019) и КБ5009555 (2022) узрокују квар на контролерима домена, који се затим поново покрећу сваких неколико минута.“

Други сарадник Реддит-а рекао је у уторак да је, након ажурирања на недавно објављена ажурирања за Виндовс КБ5009543 и КБ5008876, открио да су прекинуле Л2ТП ВПН везе на новим машинама.

„Сада њихови Л2ТП ВПН-ови на различитим локацијама (Сви СоницВалл) не раде“, навео је корисник, истичући поруку о грешци која је гласила: „ Покушај Л2ТП везе није успео јер је безбедносни слој наишао на грешку у обради током почетних преговора са даљинским управљачем рачунар."

У четвртак, као одговор на извештаје о проблемима са кумулативним ажурирањима Виндовс Сервера у јануару, БлеепингЦомпутер је известио да је Мицрософт уклонио ове исправке из Виндовс Упдате-а.

Међутим, од четвртка поподне, упркос притужбама корисника који су имали проблема са кумулативним ажурирањима за Виндовс 10 и Виндовс 11, Мицрософт наводно није уклонио ажурирања.

Ранији извештаји о проблемима са најновијом верзијом Виндовс-а су, углавном, пренаглашени. У ствари, корисници који немају проблема вероватно могу игнорисати позиве да буду стрпљиви док Мицрософт ради на томе.

Неисправне закрпе

Како убедити организације да одмах закрпе системе када неке закрпе могу изазвати неочекиване застоје на критичним компонентама инфраструктуре као што су контролери услуга директоријума?

Стручњаци се слажу да представља опасност по безбедност. „Тхе лог4ј Потешкоће у последњих неколико недеља показују да... требају нам организације да примењују безбедносне закрпе када су доступне“, истакао је Џон Бамбенек, НетЕнрицх-ов директор за лов на претње.

Кад год закрпе не служе својој сврси, или када мењају нормално функционисање ствари, „обезбеђују супротан подстицај закрпама где организације узимају приступ несклон ризику у примени ажурирања“, рекао је он за Тхреатпост на четвртак. „Време застоја је лако мерљиво... повећани ризик од кршења безбедности није, што значи да ће опрезне (уместо проактивне) акције за закрпе имати тенденцију да победе.”

Буд Броомхеад, главни извршни директор компаније Виакоо, рекао је да производи компаније омогућавају корисницима да бирају између одржавају своје пословне операције и чине своје системе сигурнијим коришћењем производа са познатим рањивости.

„Организације праве ове компромисе сваки дан са ИоТ уређајима који се не успевају брзо закрпити (или икада); међутим, неуобичајено је видети ово са Виндовс Сервером, јер постоје тако ефикасни механизми преко Виндовс Упдате-а да се брзо испоруче и инсталирају закрпе.”

Покрените тестове пре објављивања

Броомхеад је упозорио да је упркос Мицрософтовој ригорозној пракси тестирања, један од најбољих начина за спречавање проблема тестирање нових ажурирања на једној машини пре него што их примените у већем обиму.

„Ово може помоћи администраторима Виндовс сервера да процене своје специфичне проблеме и њихову толеранцију за покретање под тим условима док не буде доступна стабилнија закрпа“, рекао је он за Тхреатпост.

Хорев је рекао да је то ближе стварности, али је додао да ће „промена утицати на све медије и платформе“.

„Прво, врло ретко се закрпе икада директно примењују директно од Мицрософта, или било ког продавца, у уторак или било који други неки дан, без претходног проласка кроз серију тестова како бисмо били сигурни да не кваре ствари“, рекао је он.

С обзиром на то колико компликована може бити подршка за Виндовс, чак и када безбедносна ажурирања долазе директно из Редмонда, није изненађење да се многе компаније муче.

„Вечни компромис између безбедног и/или стабилног производног окружења не мирује само зато што ажурирања долазе од Мицрософта“, прокоментарисао је Хорев.

Да ли сте имали проблема са недавно објављеним ажурирањима? Поделите своје мисли са нама у одељку за коментаре испод.

Лијек: ну ам путут цреа о ноуа ероаре де партитие у Виндовс 10

Лијек: ну ам путут цреа о ноуа ероаре де партитие у Виндовс 10Мисцелланеа

Даца ати инталнит месајул де ероареНу ам путут цреа о ноуа партитие, вероватно ца инцерцати са инсталати Виндовс 10 . Ацеаста ероаре не дозволите да инсталирате Виндовс, а сада можете да поправите ...

Опширније
Валорант ну фунцтионеаза на Виндовс 11: де си цум са ил ремедиати

Валорант ну фунцтионеаза на Виндовс 11: де си цум са ил ремедиатиМисцелланеа

Даца Валоран ну фунцтионеаза, ставите се и актуализујте драјвере за графичке картице за поновну инсталацију.За решавање проблема Валорант на рачунару, можете да користите друге функције ТПМ 2.0 и С...

Опширније
Минецрафт има ГПУ: 3 Моглицхкеитен зур Бехебунг им Јахр 2023

Минецрафт има ГПУ: 3 Моглицхкеитен зур Бехебунг им Јахр 2023Мисцелланеа

Да ли сте сигурни да је Минецрафт фалсцхе ГПУ вервендет? Моглицхервеисе синд фалсцхе Графикеинстеллунген дие Урсацхе. Укључите се у стандардне системе, у Минецрафт-у или у другим играма, не можете ...

Опширније