Windows 패치 화요일 LAPS 릴리스에 이어 Microsoft는 주요 레거시 문제에 대해 경고합니다.
며칠 전 Microsoft는 화요일 패치를 통해 Windows LAPS (Local Administrator Password Solution)의 가용성을 발표했습니다. 이 기능은 Windows 10 , Windows 11 및 서버에서도 사용할 수 있습니다.
그러나 릴리스 이후 Microsoft는 레거시 LAPS 문제와 상호 운용성 문제를 확인했습니다. 레거시 LAPS(MSI 패키지)가 최신 패치 화요일 업데이트가 설치된 시스템에 설치되면 레거시와 새 Windows LAP가 모두 중단됩니다. 일반적으로 이벤트 로그 ID 10031 또는 10032는 “LAPS가 현재 관리 계정의 암호를 수정하려는 외부 요청을 차단했습니다.”라는 메시지와 함께 생성됩니다.
Microsoft는 버그에 대한 해결 방법 도 발표했습니다 .
위의 2023년 4월 11일 업데이트에서 보고된 레거시 LAPS 상호 운용성 버그를 확인했습니다. 2023년 4월 11일 보안 업데이트와 적용된 레거시 LAPS 정책으로 패치된 컴퓨터에 레거시 LAPS GPO CSE를 설치하면 Windows LAPS와 레거시 LAPS가 모두 중단됩니다. 증상에는 Windows LAPS 이벤트 로그 ID 10031 및 10032와 레거시 LAPS 이벤트 ID 6이 포함됩니다. Microsoft는 이 문제를 해결하기 위해 노력하고 있습니다. a) 레거시 LAPS를 제거하거나 b) HKLM\Software\Microsoft\Windows\CurrentVersion\LAPS\State 레지스트리 키 아래의 모든 레지스트리 값을 삭제하여 이 문제를 해결할 수 있습니다 .
LAPS 개요 페이지에서 Microsoft는 문서화되는 두 가지 문제에 대한 자세한 설명도 제공했습니다.
문제 #1 : 2023년 4월 11일 보안 업데이트 및 적용된 레거시 LAPS 정책으로 패치된 장치에 레거시 LAPS CSE를 설치하는 경우 Windows LAPS 및 레거시 LAPS는 두 기능 모두 암호를 업데이트하지 않는 중단된 상태가 됩니다. 관리 계정. 증상에는 Windows LAPS 이벤트 로그 ID 10031 및 10033과 레거시 LAPS 이벤트 ID 6이 포함됩니다. Microsoft는 이 문제를 해결하기 위해 노력하고 있습니다.
위의 문제에 대한 두 가지 기본 해결 방법이 있습니다.
ㅏ. 레거시 LAPS CSE를 제거합니다(결과: Windows LAPS가 관리 계정의 관리를 대신함).
비. 레거시 LAPS 에뮬레이션 모드 사용 중지(결과: 레거시 LAPS가 관리 계정의 관리를 대신함)
문제 #2 : 2023년 4월 11일 업데이트로 패치된 장치에 레거시 LAPS 정책을 적용하는 경우 Windows LAPS는 중단될 수 있는 레거시 LAPS 정책을 즉시 적용\준수합니다(예: OS 배포 워크플로 중에 수행된 경우). 레거시 LAPS 에뮬레이션 모드 비활성화를 사용하여 이러한 문제를 방지할 수도 있습니다.
LAPS 및 문제에 대한 자세한 내용은 Microsoft 웹 사이트 에서 확인할 수 있습니다 .
답글 남기기