在 Windows Patch Tuesday LAPS 發布之後，微軟就重大遺留問題發出警告

幾天前，微軟通過本月的補丁星期二宣布了Windows LAPS （本地管理員密碼解決方案）的可用性。該功能在Windows 10、Windows 11和服務器上可用。

不過，自發布以來，微軟已經確認了遺留 LAPS 問題的互操作性問題。當舊版 LAPS（MSI 包）安裝在安裝了最新補丁星期二更新的計算機上時，舊版和新版 Windows LAP 都會中斷。通常，事件日誌 ID 10031 或 10032 會生成消息“LAPS 阻止了試圖修改當前託管帳戶密碼的外部請求。”

微軟還發布了該錯誤的解決方法：

我們已經驗證了上述 2023 年 4 月 11 日更新中報告的遺留 LAPS 互操作錯誤。如果您在安裝了 2023 年 4 月 11 日安全更新並應用了舊版 LAPS 策略的計算機上安裝了舊版 LAPS GPO CSE，則 Windows LAPS 和舊版 LAPS 都會中斷。症狀包括 Windows LAPS 事件日誌 ID 10031 和 10032，以及舊版 LAPS 事件 ID 6。Microsoft 正在努力解決此問題。您可以通過以下任一方法解決此問題：a) 卸載舊版 LAPS，或 b) 刪除HKLM\Software\Microsoft\Windows\CurrentVersion\LAPS\State註冊表項下的所有註冊表值。

在其 LAPS 概述頁面上，Microsoft 還提供了對所記錄的兩個問題的更詳細描述：

問題 #1：如果您在打了 2023 年 4 月 11 日安全更新補丁並應用了舊版 LAPS 策略的設備上安裝了舊版 LAPS CSE，則 Windows LAPS 和舊版 LAPS 都將進入損壞狀態，這兩個功能都不會更新密碼託管帳戶。症狀包括 Windows LAPS 事件日誌 ID 10031 和 10033，以及舊版 LAPS 事件 ID 6。Microsoft 正在努力解決此問題。

上述問題存在兩個主要的解決方法：

A。卸載舊版 LAPS CSE（結果：Windows LAPS 將接管管理帳戶）

b. 禁用舊版 LAPS 仿真模式（結果：舊版 LAPS 將接管管理帳戶）

問題 #2：如果您將舊版 LAPS 策略應用到使用 2023 年 4 月 11 日更新打過補丁的設備，Windows LAPS 將立即強制執行\遵守舊版 LAPS 策略，這可能會造成破壞（例如，如果在操作系統部署工作流程中完成）。也可以使用禁用舊版 LAPS 仿真模式來防止這些問題。

您可以在 Microsoft 的網站上找到有關 LAPS 和問題的更多詳細信息。