Microsoft 確認 Windows Server 中存在 NTLM 流量、LSASS 的 KB5036909 問題

Microsoft 確認 Windows Server 中存在 NTLM 流量、LSASS 的 KB5036909 問題

Microsoft 已確認 Windows Server 2022 的 KB5036909 中存在新問題,這些問題可能會導致 NTLM 流量激增,甚至導致 LSASS 崩潰,從而可能自動重新啟動系統。要修復 KB5036909 的問題,您可以執行 DISM /online /get-packages 並手動刪除該套件。

Windows 2024 年 4 月安全性更新對每個人來說都很艱難,包括消費者和企業。 Windows Latest 已在 2024 年 4 月補丁中標記了多達三個關鍵問題,並且在 Windows Server 2022 中發現了第四個新錯誤

微軟在KB5036909 公告頁面的最新更新中警告了這些問題。如果您是管理員,您可能會注意到 NTLM 驗證流量突然激增。對於那些不知道的人來說,它是一種身份驗證協議,用於驗證用戶的身份以建立連接。

NTLM 是一種遺留協議,不像 Kerberos 那樣被廣泛使用,但已被 4 月的安全性更新破壞。除了 NTLM 流量激增之外,微軟還通知充當網域控制站的 Windows Server PC 可能會遇到服務崩潰問題。

本機安全機構子系統服務 (LSASS) 的突然崩潰可能會迫使您的電腦重新啟動。此問題存在於 Windows Server 2022 中,並影響所有舊版本,包括 Windows Server 2008。

以下是受影響的 Windows 版本的完整清單:

  • Windows Server 2022 (KB5036909)
  • Windows Server 2019 (KB5036896)
  • Windows Server 2016 (KB5036899)
  • Windows Server 2012 R2 (KB5036960)
  • Windows Server 2012 (KB5036969)
  • Windows Server 2008 R2 (KB5036967)
  • Windows Server 2008 (KB5036932)。

如果您正在尋找解決方案,則必須等到 Microsoft 推出修補程式。與往常一樣,您可以選擇透過 PowerShell 卸載更新。

Windows Server 在 2024 年 4 月更新中也受到另外兩個問題的困擾。

個人資料照片和 VPN 連線錯誤

如果您嘗試變更 Windows Server PC 上的個人資料照片,您可能會遇到錯誤。所選圖像通常會被套用為新的個人資料圖片,然後會出現 0x80070520 錯誤。

它警告無法保存個人資料圖片,這是不正確的。

在 Windows 11 消費者版本上,問題與本地帳戶有關,我們在另一篇文章中的測試證實了這一點。

該圖片無法保存
此圖片無法儲存錯誤|圖片來源:WindowsLatest.com

VPN 軟體可能無法連接,使得在安全環境中使用 PC 變得困難。這兩個問題仍然沒有解決,距離更新上線已經快一個月了。

幾週前,微軟意外地在 Windows Server PC 上安裝了 Copilot 應用程序,並更新了 Edge 瀏覽器。與消費者版本不同,Copilot 不適用於 Windows Server。

然而,微軟意識到了這一事件,並透過 Edge 的新更新刪除了該應用程式。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *