マイクロソフト、NTLM トラフィック、LSASS に関する Windows Server の KB5036909 の問題を確認
Microsoft は、Windows Server 2022 の KB5036909 に、NTLM トラフィックの急増を引き起こし、LSASS クラッシュを引き起こし、システムが自動的に再起動する可能性があるという新しい問題があることを確認しました。KB5036909 の問題を修正するには、DISM /online /get-packages を実行し、パッケージを手動で削除します。
Windows 2024年4月のセキュリティアップデートは、消費者や企業を含むすべての人にとって厳しいものでした。Windows Latestでは、2024年4月のパッチですでに3つの重大な問題が報告されており、Windows Server 2022では4つ目の新しいバグが発見されました。
Microsoft は、KB5036909 発表ページで、最新の更新プログラムの問題について警告しました。管理者であれば、NTLM 認証トラフィックの突然の爆発に気付くかもしれません。知らない人のために説明すると、これは接続を確立するためにユーザーの ID を確認する認証プロトコルです。
NTLM は、Kerberos ほど頻繁に使用されていないレガシー プロトコルですが、4 月のセキュリティ更新によって機能しなくなりました。NTLM トラフィックの急増に加えて、Microsoft は、ドメイン コントローラーとして動作している Windows Server PC でサービス クラッシュの問題が発生する可能性があることを通知しました。
ローカル セキュリティ機関サブシステム サービス (LSASS) が突然クラッシュすると、PC が強制的に再起動されることがあります。この問題は Windows Server 2022 に存在し、Windows Server 2008 を含むすべての旧エディションに影響します。
影響を受ける Windows エディションの完全なリストは次のとおりです。
- Windows Server 2022 (KB5036909)
- Windows Server 2019 (KB5036896)
- Windows Server 2016 (KB5036899)
- Windows Server 2012 R2 (KB5036960)
- Windows Server 2012 (KB5036969)
- Windows Server 2008 R2 (KB5036967)
- Windows Server 2008 (KB5036932)。
解決策を探している場合は、Microsoft がパッチを公開するまで待つ必要があります。いつものように、PowerShell 経由で更新プログラムをアンインストールすることを選択できます。
Windows Server は、2024 年 4 月のアップデートでさらに 2 つの問題にも悩まされています。
プロフィール写真とVPN接続エラー
Windows Server PC でプロフィール写真を変更しようとすると、エラーが発生する場合があります。多くの場合、選択した画像が新しいプロフィール写真として適用され、その後 0x80070520 エラーが表示されます。
プロフィール写真を保存できなかったという警告が表示されますが、これは誤りです。
Windows 11 コンシューマー エディションでは、別の投稿でのテストで確認されているように、問題はローカル アカウントに関連しています。
VPN ソフトウェアが接続に失敗し、安全な環境で PC を使用することが困難になる場合があります。これらの問題は両方とも未解決のままであり、更新が公開されてからほぼ 1 か月が経過しています。
数週間前、Microsoft は Edge ブラウザのアップデートで誤って Copilot アプリを Windows Server PC にインストールしました。コンシューマー エディションとは異なり、Copilot は Windows Server では使用できません。
しかし、マイクロソフトはこの事件を認識し、Edge の新しいアップデートでアプリを削除しました。
コメントを残す