- Etki alanı denetleyicileri, bir etki alanı kurulumunda Windows işletim sistemini çalıştıran bilgisayarlar için oturum açma isteklerini işler.
- Microsoft Destek, bu sorunun şirketin desteklediği tüm Windows Server sürümlerinde oluştuğunu bildirdi.
- Microsoft, kullanıcıların hataları olduğunu bildirdikten sonra Salı Yaması'nda yayınladığı bazı Windows Server güncellemelerini çekmek zorunda kaldı.
- Yakın zamanda yayınlanan Windows güncellemeleri KB5009543 ve KB5008876'ya güncellemenin bir sonucu olarak, kullanıcılar bu güncellemelerin yeni makinelerde L2TP VPN bağlantılarını kestiğini buldu.
Salı Yaması'nda yayınlanan yamalar, spontane önyükleme döngüleri oluşturmak da dahil olmak üzere bazı sorunlara neden oluyor. Windows Etki Alanı Denetleyicileri çalıştıran, Hyper-V sunucu rolünü bozan ve ReFS depolama kullanarak birimler oluşturan sunucular kullanım dışı.
Microsoft, kullanıcıların yamaların üç özelliği bozan hatalara sahip olduğunu bildirmesinin ardından Salı Yamasında yayınladığı Windows Server güncellemelerini geri çekti:
- Etki alanı denetleyicileri olarak işlev gören Windows sunucularının bir döngüde çökmesine ve yeniden başlatılmasına neden olabilirler.
- Hyper-V'yi kullanılamaz hale getirin.
- ReFS birim sistemlerinin kullanılmasını önleyin.
Windows kullanıcıları, Ocak 2022'de aynı gün, Microsoft'un aylık 97 güvenlik güncellemesi yayınlamasıyla iki talihsiz haberle karşı karşıya kaldı. Yama Salı güncellemesi, bu da bazı kullanıcılar için Windows kurulumlarının bozulmasına neden oldu.
güncellemeler
Bu ayın toplu işi Windows Server 2012 R2 KB5009624 güncellemesini, Windows Server 2019 KB5009557 güncellemesini ve Windows Server 2022 KB5009555 güncellemesini içerir. Bu güncellemelerin tümü hatalı olarak tanımlandı.
“Windows Etki Alanı Denetleyicileri yöneticileri, Ocak 2022 güvenlik güncellemelerini yüklerken dikkatli olmalı” DoğanŞehir belirtilmiş.
"Şimdi, etki alanı denetleyicileri olarak görev yapan Windows sunucularının daha sonra önyükleme yapmayacağına dair çok sayıda rapor aldım." Doğmak yazdı. "Lsass.exe (veya wininit.exe), 0xc0000005 durdurma hatasıyla mavi bir ekranı tetikler. Tahminime göre, etki alanı denetleyicisi görevi gören tüm Windows Server sürümlerini vurabilir.”
Etki alanı denetleyicileri, Windows etki alanı bilgisayarları için güvenlik oturum açma isteklerini işlemek için sunucu görevi görür. Microsoft'un Windows Server'ın en son güncellemelerinde yerleşik bir hiper yönetici olan Hyper-V, x86-64 Windows işletim sistemlerinde çalışan sanal makineleri yerel olarak yönetebilir.
Güncellemeler nedeniyle makyajlanan üçüncü şey, Esnek Dosya Sistemi (ReFS), bir dosya sistemidir. verilerinizi koruyacak ve karşı karşıya kalındığında bile güvende kalmasına yardımcı olacak şekilde tasarlanmıştır. olumsuzluklar.
Windows sunucu sorunları
Microsoft'un Destek ekibi şunları bildirdi: sorun tüm sürümlerde oluyor şirket tarafından desteklenen Windows Server.
Birkaç Reddit kullanıcısı bu sorunu bildirdi. Bir yorumcu, "KB5009557 (2019) ve KB5009555 (2022), etki alanı denetleyicilerinde bir şeylerin başarısız olmasına neden oluyor ve ardından birkaç dakikada bir yeniden başlatmaya devam ediyor" dedi.
Bir başka Reddit katılımcısı Salı günü yaptığı açıklamada, yakın zamanda yayınlanan KB5009543 ve KB5008876 Windows güncellemelerini güncelledikten sonra, yeni makinelerde L2TP VPN bağlantılarının koptuğunu keşfettiğini söyledi.
Kullanıcı, "Artık farklı sitelere yönelik L2TP VPN'leri (Tüm SonicWall'lar) çalışmıyor" dedi ve şu mesajı yazan bir hata mesajını vurguladı: L2TP bağlantı girişimi başarısız oldu çünkü güvenlik katmanı, uzaktan kumandayla ilk görüşmeler sırasında bir işleme hatasıyla karşılaştı. bilgisayar."
Perşembe günü, Ocak Windows Server toplu güncelleştirmeleriyle ilgili sorun raporlarına yanıt olarak BleepingComputer, Microsoft'un bu güncelleştirmeleri Windows Update'ten kaldırdığını bildirdi.
Ancak Perşembe öğleden sonra ve Windows 10 ve Windows 11 toplu güncellemelerinde sorun yaşayan kullanıcıların şikayetlerine rağmen, Microsoft'un güncellemeleri kaldırmadığı bildirildi.
Windows'un en son sürümüyle ilgili daha önceki raporlar, çoğunlukla abartılı. Aslında, sorunları olmayan kullanıcılar, Microsoft bir şeyler üzerinde çalışırken sabırlı olmak için çağrıları görmezden gelebilir.
Arızalı yamalar
Bazı yamalar dizin hizmetleri denetleyicileri gibi kritik altyapı bileşenlerinde beklenmeyen kesinti sürelerine neden olabileceğinde, kuruluşları sistemleri hemen düzeltmeye nasıl ikna edersiniz?
Uzmanlar bunun bir güvenlik tehlikesi oluşturduğu konusunda hemfikir. “ log4j Son birkaç haftanın zorlukları gösteriyor ki... kuruluşların güvenlik yamalarını uygun olduklarında uygulamalarına ihtiyacımız var," dedi NetEnrich'in Tehdit Avı Sorumlusu John Bambinek.
Yamalar, amaçlanan amaçlarına hizmet etmediğinde veya şeylerin normal işleyişini değiştirdiğinde, “sağlar. Threatpost'a, kuruluşların güncellemeleri uygulamak için riskten kaçınan bir yaklaşım benimsediği durumlarda yamaya karşı teşvik Perşembe. "Kapalı kalma süresi kolayca ölçülebilir… artan bir güvenlik ihlali riski değildir, bu da yama için temkinli (proaktif yerine) eylemlerin kazanma eğiliminde olacağı anlamına gelir."
Viakoo'nun CEO'su Bud Broomhead, şirketin ürünlerinin kullanıcıların aşağıdakiler arasında seçim yapmasına izin verdiğini söyledi. bilinen ürünleri kullanarak iş operasyonlarını sürdürmek ve sistemlerini daha güvenli hale getirmek güvenlik açıkları.
“Kuruluşlar, hızlı bir şekilde (veya hiç) yama almayan IoT cihazlarıyla bu ödünleri her gün yapıyor; ancak bunu Windows Server'da görmek nadirdir, çünkü Windows Update aracılığıyla yamaları hızlı bir şekilde teslim etmek ve yüklemek için bu tür etkili mekanizmalar vardır."
Yayınlanmadan önce testleri çalıştırın
Broomhead, Microsoft'un sıkı test uygulamalarına rağmen, sorunları önlemenin en iyi yollarından birinin, yeni güncellemeleri daha büyük ölçekte uygulamadan önce tek bir makinede test etmek olduğu konusunda uyardı.
Threatpost'a, "Bu, Windows Server yöneticilerinin belirli sorunlarını ve daha kararlı bir yama bulunana kadar bu koşullar altında çalışma toleranslarını değerlendirmelerine yardımcı olabilir" dedi.
Horev, bunun gerçeğe daha yakın olduğunu, ancak "tüm medya ve platformların değişimden etkileneceğini" de sözlerine ekledi.
“Birincisi, yamalar çok nadiren doğrudan Microsoft'tan veya herhangi bir satıcıdan Salı günü veya herhangi bir geçen gün, bir şeyleri bozmadıklarından emin olmak için bir dizi testten geçmeden” dedi.
Güvenlik güncellemeleri doğrudan Redmond'dan gelse bile Windows'u desteklemenin ne kadar karmaşık olabileceği düşünüldüğünde, birçok şirketin mücadele etmesi şaşırtıcı değil.
Horev, "Güvenli ve/veya kararlı üretim ortamları arasındaki sonsuz uzlaşma, yalnızca güncellemeler Microsoft'tan geliyor diye durmuyor" dedi.
Son yayınlanan güncellemelerle ilgili herhangi bir sorun yaşadınız mı? Aşağıdaki yorum bölümünde düşüncelerinizi bizimle paylaşın.
![Hata 5: Acceso Denegado [Qué Es y Cómo Arreglarlo]](/f/d25ab4c64d9f83373cc8c5cd6c466748.png?width=300&height=460)
