Tras el lanzamiento de Windows Patch Tuesday LAPS, Microsoft advierte sobre importantes problemas heredados

Hace unos días, Microsoft anunció la disponibilidad de Windows LAPS (Solución de contraseña de administrador local) a través del martes de parches del mes. La función está disponible en Windows 10 , Windows 11 y también en servidores.

Sin embargo, desde su lanzamiento, Microsoft ha confirmado problemas de interoperabilidad con problemas heredados de LAPS. Cuando se instala LAPS heredado (paquete MSI) en máquinas con las últimas actualizaciones de Patch Tuesday instaladas, tanto el LAP heredado como el nuevo Windows LAP se interrumpen. Por lo general, se genera un ID de registro de eventos 10031 o 10032 con el mensaje «LAPS bloqueó una solicitud externa que intentó modificar la contraseña de la cuenta administrada actual».

Microsoft también ha publicado una solución para el error:

Hemos verificado un error de interoperabilidad de LAPS heredado informado en la actualización anterior del 11 de abril de 2023. Si instala el GPO CSE de LAPS heredado en una máquina parcheada con la actualización de seguridad del 11 de abril de 2023 y una política de LAPS heredada aplicada, tanto el LAPS de Windows como el LAPS heredado fallarán. Los síntomas incluyen los ID de registro de eventos de LAPS de Windows 10031 y 10032, así como el ID de evento 6 de LAPS heredado. Microsoft está trabajando en una solución para este problema. Puede solucionar este problema: a) desinstalando LAPS heredado o b) eliminando todos los valores de registro en la clave de registro HKLM\Software\Microsoft\Windows\CurrentVersion\LAPS\State .

En su página de descripción general de LAPS, Microsoft también proporcionó una descripción más detallada de los dos problemas que se están documentando:

Problema n.° 1 : si instala el CSE de LAPS heredado en un dispositivo parcheado con la actualización de seguridad del 11 de abril de 2023 y una política de LAPS heredada aplicada, tanto el LAPS de Windows como el LAPS heredado entrarán en un estado interrumpido en el que ninguna característica actualizará la contraseña para el cuenta administrada. Los síntomas incluyen los ID de registro de eventos de LAPS de Windows 10031 y 10033, así como el ID de evento 6 de LAPS heredado. Microsoft está trabajando en una solución para este problema.

Existen dos soluciones principales para el problema anterior:

a. Desinstale el CSE de LAPS heredado (resultado: Windows LAPS se hará cargo de la administración de la cuenta administrada)

b. Deshabilite el modo de emulación LAPS heredado (resultado: LAPS heredado se hará cargo de la administración de la cuenta administrada)

Problema n.º 2 : si aplica una política de LAPS heredada a un dispositivo parcheado con la actualización del 11 de abril de 2023, Windows LAPS aplicará/honrará inmediatamente la política de LAPS heredada, lo que puede ser disruptivo (por ejemplo, si se hace durante el flujo de trabajo de implementación del sistema operativo). Deshabilitar el modo de emulación LAPS heredado también se puede usar para evitar esos problemas.

Puede encontrar más detalles sobre LAPS y los problemas en el sitio web de Microsoft .