在Windows Server更新周期已經陷入困境的情況下,微軟現在承認上個月的安全性修補程式也正在為網域控制器帶來重大問題。 根據該科技巨頭的說法,2024年4月的Windows Server更新可能會導致關鍵的本地安全頒發機構子系統服務(LSASS)進程崩潰,從而導致域控制器的意外重啟。

受影響的Windows Server版本包含最新的2022版本一直到2008版本。 微軟表示"在少數情況下,運行域控制器(DC)角色的Windows伺服器可能會遇到本地安全頒發機構子系統服務(LSASS)崩潰,從而導致重啟。"這個問題似乎是由安全更新觸發的內存 洩漏造成的。

這並不是微軟第一次必須應對其伺服器作業系統中的LSASS相關問題。 早在2022年3月和2022年12月,該公司不得不發布緊急的非定期更新(OOB)來解決導致網域控制器重啟的類似問題。 看起來該公司仍未完全解決根本原因。

除了崩潰,2024年4月的補丁還導致了NTLM身份驗證失敗和受影響網域控制器的高負載。 跨客戶端和伺服器Windows平台的VPN連線也受到了disruption。 微軟已經承認了這些問題,但仍在努力尋找永久性解決方案。

目前,唯一建議的解決方法是卸載有問題的安全性更新。 然而,這也將刪除任何包含的安全修復,所以這對管理員來說是一個棘手的權衡。 微軟建議使用DISM工具選擇性地刪除有問題的更新包。

這場混亂是一連串有問題的Windows Server更新給IT團隊帶來頭痛的最新一例。 這凸顯了微軟在為其關鍵伺服器產品開發可靠且穩定的更新時所面臨的growing挑戰。 毫無疑問,企業將密切關注這一情況,並希望能從微軟那裡獲得迅速全面的修復。

免責聲明:

本博客的內容僅供參考和教育目的，並不構成專業建議。我們已經盡力確保博客中提供的信息準確可靠，但不對其完整性、準確性、可靠性或適用性作出任何明示或暗示的保證。 任何依賴本博客提供的信息所引起的行動都是您個人的責任。在採取任何行動之前，請諮詢相關專業人士或尋求適當的建議。 我們對於因使用或依賴本博客的內容而導致的任何直接或間接損失或損害，概不承擔任何責任。 本博客的內容可能根據時間的推移而變化，我們保留隨時修改、更新或刪除內容的權利。 請注意，本博客中的觀點和意見僅代表作者本人，並不代表我們的觀點或立場。 最後，我們強烈建議您自行核實和確認任何在本博客中提供的信息，並根據自己的判斷和風險承受能力採取行動。 如有任何疑問或疑慮，請聯繫相關專業人士或尋求適當的建議。

#WindowsServer #UpdateIssues #DomainControllers #WindowsUpdates