- Після останніх оновлень адміністратори повідомляють про декілька проблем із серверами Windows.
- Випуск Patch Tuesday представляє серйозні результати Проблеми з підключенням VPN та RDP.
- Зауважте, що неприємні проблеми лише впливають сервери з увімкненою функцією RRAS.
Якщо ви подумаєте про це, то трохи смішно бачити, як ми отримуємо всі ці оновлення виправлень, які неминуче порушують ще більше інформації.
Ні, Windows 10 і 11 — не єдине програмне забезпечення, розроблене Microsoft, яке зазнає ударів після кожного впровадження, оскільки сервери Windows не застраховані від цих помилок.
При цьому зверніть увагу, що оновлення Windows Server цього місяця викликають чимало проблем, включаючи проблеми з підключенням VPN та RDP на серверах із службою маршрутизації та віддаленого доступу (RRAS) увімкнено.
Так, ми говоримо про виправлення вівторок минулого тижня випуск, який включає:
- Windows Server 2019 2012 R2 KB5014746
- Windows Server 2019 KB5014692
- Windows Server 20H2 KB5014699
- Windows Server 2022 KB5014678
Останні оновлення Windows Server викликають серйозні проблеми
Після встановлення вищезгаданих оновлень адміністратори Windows почав звітувати виникли численні проблеми, які можна було вирішити лише після повного видалення оновлень.
Найбільше виділяється сервери, які зависають на кілька хвилин після того, як клієнт підключається до сервера RRAS за допомогою SSTP.
Якщо ви не знали, RRAS — це служба Windows, яка пропонує додаткові можливості підключення TCP і маршрутизації, включно з віддаленим доступом або підключенням між сайтами за допомогою віртуальної приватної мережі (VPN) або комутованого доступу з'єднання.
Те ж саме. Мені довелося відкотити оновлення на двох серверах RRAS. Відключення NAT не було варіантом, оскільки саме це повинні робити сервери.
Однак, незважаючи на те, що Інтернет гуде від скарг щодо цього питання, Microsoft ще не визнав ці проблеми з підключенням, а це означає, що ми не маємо офіційного права на виправлення зараз.
З огляду на це, єдиний спосіб вирішити ці проблеми на уражених серверах — видалити відповідне накопичувальне оновлення для вашої версії Windows Server.
Як я можу виправити ці проблеми?
Як ми згадували вище, виправлень поки що немає, і єдине, що ви можете зробити, це фактично видалити ці сукупні оновлення.
Однак ми повинні попередити, що, оскільки Microsoft пакетує всі виправлення безпеки в рамках одного оновлення, видаляючи це сукупне оновлення може виправити помилки, але також видалить усі виправлення безпеки для виправлених уразливостей.
Отже, бачачи, як немає переможець переможець, обід з курки У цій ситуації переконайтеся, що відновлення з’єднання RDP або VPN на ваших серверах коштує підвищених ризиків безпеки, які ви берете на себе під час видалення оновлень.
Якщо ви адміністратор, скористайтеся однією з наступних команд для видалення:
Windows Server 2012 R2: wusa /uninstall /kb: KB5014746. Windows Server 2019: wusa /uninstall /kb: KB5014692. Windows Server 20H2: wusa /uninstall /kb: KB5014699. Windows Server 2022: wusa /uninstall /kb: KB5014678Ви також відчуваєте ці проблеми на комп’ютері Windows Server? Поділіться з нами своїм досвідом у розділі коментарів нижче.
