Firma Microsoft potwierdza problemy KB5036909 w systemie Windows Server z ruchem NTLM, LSASS

Firma Microsoft potwierdziła nowe problemy w KB5036909 dla systemu Windows Server 2022, które mogą powodować gwałtowny wzrost ruchu NTLM, a nawet prowadzić do awarii LSASS, co może spowodować automatyczne ponowne uruchomienie systemu. Aby rozwiązać problemy z KB5036909, możesz uruchomić DISM /online /get-packages i ręcznie usunąć pakiet.

Aktualizacje zabezpieczeń systemu Windows z kwietnia 2024 r. były trudne dla wszystkich, w tym konsumentów i firm. W systemie Windows Latest oznaczono już aż trzy krytyczne problemy w łatce z kwietnia 2024 r., a czwarty nowy błąd został dostrzeżony w systemie Windows Server 2022

Firma Microsoft ostrzegła o problemach w swojej najnowszej aktualizacji na stronie ogłoszenia KB5036909 . Jeśli jesteś administratorem, możesz zauważyć nagły wzrost ruchu uwierzytelniającego NTLM. Dla nieświadomych jest to protokół uwierzytelniania mający na celu weryfikację tożsamości użytkownika w celu nawiązania połączenia.

NTLM to starszy protokół , który nie jest tak intensywnie używany jak Kerberos, ale został zniekształcony przez kwietniową aktualizację zabezpieczeń. Oprócz gwałtownego wzrostu ruchu NTLM firma Microsoft poinformowała, że ​​komputery PC z systemem Windows Server działające jako kontroler domeny mogą napotkać problem z awarią usługi.

Nagła awaria usługi podsystemu urzędu zabezpieczeń lokalnych (LSASS) może wymusić ponowne uruchomienie komputera. Ten problem występuje w systemie Windows Server 2022 i dotyczy wszystkich starszych wersji, w tym systemu Windows Server 2008.

Oto pełna lista wersji systemu Windows, których dotyczy problem:

• Windows Server 2022 (KB5036909)
• Windows Server 2019 (KB5036896)
• Windows Server 2016 (KB5036899)
• Windows Server 2012 R2 (KB5036960)
• Windows Server 2012 (KB5036969)
• Windows Server 2008 R2 (KB5036967)
• Windows Server 2008 (KB5036932).

Jeśli szukasz rozwiązania, musisz poczekać, aż Microsoft wypuści łatkę. Jak zawsze możesz odinstalować aktualizację za pomocą programu PowerShell.

W aktualizacji z kwietnia 2024 r. system Windows Server jest również nękany dwoma innymi problemami.

Błędy zdjęcia profilowego i połączenia VPN

Próba zmiany zdjęcia profilowego na komputerze z systemem Windows Server może spowodować błąd. Wybrany obraz jest często stosowany jako nowe zdjęcie profilowe, po czym pojawia się błąd 0x80070520.

Ostrzega, że ​​nie można zapisać zdjęcia profilowego, co jest nieprawidłowe.

W konsumenckich wersjach systemu Windows 11 problem jest powiązany z kontem lokalnym, co potwierdzają nasze testy w innym poście.

Oprogramowanie VPN może nie nawiązać połączenia, co utrudnia korzystanie z komputera w bezpiecznym środowisku. Obydwa te problemy pozostają nierozwiązane, a od udostępnienia aktualizacji minął prawie miesiąc.

Kilka tygodni temu Microsoft przypadkowo zainstalował aplikację Copilot na komputerach z systemem Windows Server wraz z aktualizacją przeglądarki Edge. W przeciwieństwie do wersji konsumenckich, Copilot nie jest dostępny dla systemu Windows Server.

Jednak Microsoft zapoznał się z incydentem i usunął aplikację wraz z nową aktualizacją dla Edge.