Dopo il rilascio di Windows Patch Tuesday LAPS, Microsoft mette in guardia sui principali problemi legacy

Qualche giorno fa, Microsoft ha annunciato la disponibilità di Windows LAPS (Local Administrator Password Solution) tramite il Patch Tuesday del mese. La funzione è disponibile su Windows 10 , Windows 11 e anche sui server.

Dalla sua uscita, tuttavia, Microsoft ha confermato i problemi di interoperabilità con i problemi LAPS legacy. Quando LAPS legacy (pacchetto MSI) viene installato su computer con gli ultimi aggiornamenti Patch Tuesday installati, sia i LAP legacy che i nuovi Windows LAP si interrompono. In genere, viene prodotto un ID registro eventi 10031 o 10032 con il messaggio “LAPS ha bloccato una richiesta esterna che ha tentato di modificare la password dell’attuale account gestito”.

Microsoft ha anche emesso una soluzione alternativa per il bug:

Abbiamo verificato un bug di interoperabilità LAPS legacy segnalato nell’aggiornamento dell’11 aprile 2023 sopra. Se installi il CSE dell’oggetto Criteri di gruppo LAPS legacy su un computer con patch dell’aggiornamento della sicurezza dell’11 aprile 2023 e un criterio LAPS legacy applicato, sia Windows LAPS che LAPS legacy si interromperanno. I sintomi includono gli ID registro eventi LAPS di Windows 10031 e 10032, nonché l’ID evento LAPS legacy 6. Microsoft sta lavorando a una soluzione per questo problema. Puoi aggirare questo problema: a) disinstallando LAPS legacy oppure b) eliminando tutti i valori di registro nella chiave di registro HKLM\Software\Microsoft\Windows\CurrentVersion\LAPS\State .

Nella sua pagina panoramica LAPS, Microsoft ha anche fornito una descrizione più dettagliata dei due problemi documentati:

Problema n. 1 : se installi il CSE LAPS legacy su un dispositivo con patch dell’aggiornamento della sicurezza dell’11 aprile 2023 e un criterio LAPS legacy applicato, sia Windows LAPS che LAPS legacy entreranno in uno stato non funzionante in cui nessuna delle due funzionalità aggiornerà la password per il conto gestito. I sintomi includono gli ID registro eventi LAPS di Windows 10031 e 10033, nonché l’ID evento LAPS precedente 6. Microsoft sta lavorando a una soluzione per questo problema.

Esistono due soluzioni alternative principali per il problema precedente:

UN. Disinstallare il CSE LAPS precedente (risultato: Windows LAPS assumerà la gestione dell’account gestito)

B. Disabilita la modalità di emulazione LAPS legacy (risultato: LAPS legacy assumerà la gestione dell’account gestito)

Problema n. 2 : se applichi un criterio LAPS legacy a un dispositivo con patch dell’aggiornamento dell’11 aprile 2023, Windows LAPS applicherà/rispetterà immediatamente il criterio LAPS legacy, che potrebbe essere dannoso (ad esempio se eseguito durante il flusso di lavoro di distribuzione del sistema operativo). Disabilita la modalità di emulazione LAPS legacy può anche essere utilizzata per prevenire questi problemi.

Puoi trovare maggiori dettagli su LAPS e sui problemi sul sito Web di Microsoft .