在 Windows Patch Tuesday LAPS 發布之後,微軟就重大遺留問題發出警告
幾天前,微軟通過本月的補丁星期二宣布了Windows LAPS (本地管理員密碼解決方案)的可用性。該功能在Windows 10、Windows 11和服務器上可用。
不過,自發布以來,微軟已經確認了遺留 LAPS 問題的互操作性問題。當舊版 LAPS(MSI 包)安裝在安裝了最新補丁星期二更新的計算機上時,舊版和新版 Windows LAP 都會中斷。通常,事件日誌 ID 10031 或 10032 會生成消息“LAPS 阻止了試圖修改當前託管帳戶密碼的外部請求。”
微軟還發布了該錯誤的解決方法:
我們已經驗證了上述 2023 年 4 月 11 日更新中報告的遺留 LAPS 互操作錯誤。如果您在安裝了 2023 年 4 月 11 日安全更新並應用了舊版 LAPS 策略的計算機上安裝了舊版 LAPS GPO CSE,則 Windows LAPS 和舊版 LAPS 都會中斷。症狀包括 Windows LAPS 事件日誌 ID 10031 和 10032,以及舊版 LAPS 事件 ID 6。Microsoft 正在努力解決此問題。您可以通過以下任一方法解決此問題:a) 卸載舊版 LAPS,或 b) 刪除HKLM\Software\Microsoft\Windows\CurrentVersion\LAPS\State註冊表項下的所有註冊表值。
在其 LAPS 概述頁面上,Microsoft 還提供了對所記錄的兩個問題的更詳細描述:
問題 #1:如果您在打了 2023 年 4 月 11 日安全更新補丁並應用了舊版 LAPS 策略的設備上安裝了舊版 LAPS CSE,則 Windows LAPS 和舊版 LAPS 都將進入損壞狀態,這兩個功能都不會更新密碼託管帳戶。症狀包括 Windows LAPS 事件日誌 ID 10031 和 10033,以及舊版 LAPS 事件 ID 6。Microsoft 正在努力解決此問題。
上述問題存在兩個主要的解決方法:
A。卸載舊版 LAPS CSE(結果:Windows LAPS 將接管管理帳戶)
b. 禁用舊版 LAPS 仿真模式(結果:舊版 LAPS 將接管管理帳戶)
問題 #2:如果您將舊版 LAPS 策略應用到使用 2023 年 4 月 11 日更新打過補丁的設備,Windows LAPS 將立即強制執行\遵守舊版 LAPS 策略,這可能會造成破壞(例如,如果在操作系統部署工作流程中完成)。也可以使用禁用舊版 LAPS 仿真模式來防止這些問題。
您可以在 Microsoft 的網站上找到有關 LAPS 和問題的更多詳細信息。
發佈留言