Instalação automática do Windows Server 2025 causada por ferramenta de terceiros e erro de API
Vários usuários relataram uma situação inesperada em que o Windows Server 2022 está sendo atualizado para o Windows Server 2025 sem que os requisitos de licenciamento necessários sejam atendidos. Esse fenômeno parece estar vinculado a uma configuração incorreta na API.
Com o lançamento recente do Windows Server 2025, que é uma atualização opcional como outros lançamentos significativos, alguns usuários observaram que seus sistemas executando o Windows Server 2022 estavam fazendo a transição automática para a nova versão durante a noite. Embora a Microsoft não esteja exigindo essa atualização, parece que outro problema pode estar em jogo.
Em 5 de novembro, várias pequenas empresas que utilizam software de gerenciamento de patches de terceiros, que é empregado para supervisionar atualizações de segurança e recursos em seus servidores, relataram que seus sistemas foram inesperadamente atualizados para o Server 2025. Esta é uma preocupação significativa porque, diferentemente das atualizações padrão do Windows, as atualizações para o Windows Server têm um custo e exigem licenciamento separado.
Um indivíduo impactado compartilhou : “Nossos servidores Windows 2022 foram atualizados para 2025 da noite para o dia ou estavam em processo de fazê-lo. Isso foi um choque para nós, pois não estamos preparados para fazer essa mudança por vários motivos e não temos o licenciamento necessário.”
O problema parece ter origem na Microsoft categorizando incorretamente a atualização do Windows Server 2025 (KB5044284) como uma atualização de segurança na API do Windows Update. Esse erro de rotulagem provavelmente fez com que ferramentas de terceiros o interpretassem como uma atualização de segurança urgente que exigia instalação imediata.
Consequentemente, soluções de gerenciamento de terceiros e qualquer software que dependa da API baixaram e instalaram inadvertidamente a atualização, levando os sistemas Windows Server 2022 a atualizar para o Windows Server 2025 sem a intenção do usuário.
Como esses servidores foram atualizados sem o planejamento adequado ou as licenças corretas para a nova versão, isso criou complicações como a presença de servidores sem licença.
Compreendendo o KB5044284: A causa da atualização inesperada do Windows Server 2022 para o Windows Server 2025
Em outubro, a Microsoft lançou a atualização KB5044284 para o Windows 11 24H2, categorizada como uma atualização de segurança. No entanto, devido a um erro da Microsoft, essa atualização em particular incluiu um caminho de atualização não intencional para o Windows Server 2025 em sua API.
A API normalmente não é interagida diretamente pelas empresas; problemas surgem quando as organizações usam ferramentas de terceiros que dependem de APIs, levando a essas atualizações não intencionais.
Que desafios podem surgir dessa situação?
- A organização pode não ter as licenças necessárias para o Windows Server 2025.
- Reverter para o Windows Server 2022 não é simples.
- Como resultado, esses servidores podem ficar sem licença e enfrentar desafios operacionais.
Uma discussão no Reddit revelou que a Heimdal, uma importante provedora de gerenciamento de patches, reconheceu esses relatórios e atribuiu o problema à classificação errônea da Microsoft na API do Windows Update.
A Heimdal declarou que bloqueou a atualização KB5044284 para impedir novas atualizações automáticas para o Windows Server 2025.
“Em 5 de novembro, às 12:16 UTC, um cliente nos alertou sobre atualizações inesperadas para o Windows Server 2025 em sua configuração. Às 18:05 UTC, rastreamos o problema para a API do Windows Update, onde a Microsoft havia categorizado erroneamente a atualização do Windows Server 2025 como KB5044284”, divulgou a empresa em uma declaração.
Para os afetados, as empresas agora enfrentam a decisão de restaurar seus servidores a partir de backups, reconstruí-los ou adquirir novas licenças para o Windows Server 2025.
Organizações que dependem de API e ferramentas de terceiros também podem enfrentar desafios semelhantes, com algumas percebendo que a atualização foi exibida como um recurso opcional, enquanto outras descobriram que ela foi instalada automaticamente devido às suas configurações de política.
Deixe um comentário