Microsoft 確認 Windows Server 中存在 NTLM 流量、LSASS 的 KB5036909 問題
Microsoft 已確認 Windows Server 2022 的 KB5036909 中存在新問題,這些問題可能會導致 NTLM 流量激增,甚至導致 LSASS 崩潰,從而可能自動重新啟動系統。要修復 KB5036909 的問題,您可以執行 DISM /online /get-packages 並手動刪除該套件。
Windows 2024 年 4 月安全性更新對每個人來說都很艱難,包括消費者和企業。 Windows Latest 已在 2024 年 4 月補丁中標記了多達三個關鍵問題,並且在 Windows Server 2022 中發現了第四個新錯誤
微軟在KB5036909 公告頁面的最新更新中警告了這些問題。如果您是管理員,您可能會注意到 NTLM 驗證流量突然激增。對於那些不知道的人來說,它是一種身份驗證協議,用於驗證用戶的身份以建立連接。
NTLM 是一種遺留協議,不像 Kerberos 那樣被廣泛使用,但已被 4 月的安全性更新破壞。除了 NTLM 流量激增之外,微軟還通知充當網域控制站的 Windows Server PC 可能會遇到服務崩潰問題。
本機安全機構子系統服務 (LSASS) 的突然崩潰可能會迫使您的電腦重新啟動。此問題存在於 Windows Server 2022 中,並影響所有舊版本,包括 Windows Server 2008。
以下是受影響的 Windows 版本的完整清單:
- Windows Server 2022 (KB5036909)
- Windows Server 2019 (KB5036896)
- Windows Server 2016 (KB5036899)
- Windows Server 2012 R2 (KB5036960)
- Windows Server 2012 (KB5036969)
- Windows Server 2008 R2 (KB5036967)
- Windows Server 2008 (KB5036932)。
如果您正在尋找解決方案,則必須等到 Microsoft 推出修補程式。與往常一樣,您可以選擇透過 PowerShell 卸載更新。
Windows Server 在 2024 年 4 月更新中也受到另外兩個問題的困擾。
個人資料照片和 VPN 連線錯誤
如果您嘗試變更 Windows Server PC 上的個人資料照片,您可能會遇到錯誤。所選圖像通常會被套用為新的個人資料圖片,然後會出現 0x80070520 錯誤。
它警告無法保存個人資料圖片,這是不正確的。
在 Windows 11 消費者版本上,問題與本地帳戶有關,我們在另一篇文章中的測試證實了這一點。
VPN 軟體可能無法連接,使得在安全環境中使用 PC 變得困難。這兩個問題仍然沒有解決,距離更新上線已經快一個月了。
幾週前,微軟意外地在 Windows Server PC 上安裝了 Copilot 應用程序,並更新了 Edge 瀏覽器。與消費者版本不同,Copilot 不適用於 Windows Server。
然而,微軟意識到了這一事件,並透過 Edge 的新更新刪除了該應用程式。
發佈留言