Microsoft 確認 Windows Server 中存在 NTLM 流量、LSASS 的 KB5036909 問題

Microsoft 已確認 Windows Server 2022 的 KB5036909 中存在新問題，這些問題可能會導致 NTLM 流量激增，甚至導致 LSASS 崩潰，從而可能自動重新啟動系統。要修復 KB5036909 的問題，您可以執行 DISM /online /get-packages 並手動刪除該套件。

Windows 2024 年 4 月安全性更新對每個人來說都很艱難，包括消費者和企業。 Windows Latest 已在 2024 年 4 月補丁中標記了多達三個關鍵問題，並且在 Windows Server 2022 中發現了第四個新錯誤

微軟在KB5036909 公告頁面的最新更新中警告了這些問題。如果您是管理員，您可能會注意到 NTLM 驗證流量突然激增。對於那些不知道的人來說，它是一種身份驗證協議，用於驗證用戶的身份以建立連接。

NTLM 是一種遺留協議，不像 Kerberos 那樣被廣泛使用，但已被 4 月的安全性更新破壞。除了 NTLM 流量激增之外，微軟還通知充當網域控制站的 Windows Server PC 可能會遇到服務崩潰問題。

本機安全機構子系統服務 (LSASS) 的突然崩潰可能會迫使您的電腦重新啟動。此問題存在於 Windows Server 2022 中，並影響所有舊版本，包括 Windows Server 2008。

以下是受影響的 Windows 版本的完整清單：

• Windows Server 2022 (KB5036909)
• Windows Server 2019 (KB5036896)
• Windows Server 2016 (KB5036899)
• Windows Server 2012 R2 (KB5036960)
• Windows Server 2012 (KB5036969)
• Windows Server 2008 R2 (KB5036967)
• Windows Server 2008 (KB5036932)。

如果您正在尋找解決方案，則必須等到 Microsoft 推出修補程式。與往常一樣，您可以選擇透過 PowerShell 卸載更新。

Windows Server 在 2024 年 4 月更新中也受到另外兩個問題的困擾。

個人資料照片和 VPN 連線錯誤

如果您嘗試變更 Windows Server PC 上的個人資料照片，您可能會遇到錯誤。所選圖像通常會被套用為新的個人資料圖片，然後會出現 0x80070520 錯誤。

它警告無法保存個人資料圖片，這是不正確的。

在 Windows 11 消費者版本上，問題與本地帳戶有關，我們在另一篇文章中的測試證實了這一點。

VPN 軟體可能無法連接，使得在安全環境中使用 PC 變得困難。這兩個問題仍然沒有解決，距離更新上線已經快一個月了。

幾週前，微軟意外地在 Windows Server PC 上安裝了 Copilot 應用程序，並更新了 Edge 瀏覽器。與消費者版本不同，Copilot 不適用於 Windows Server。

然而，微軟意識到了這一事件，並透過 Edge 的新更新刪除了該應用程式。