Ранее в этом месяце Microsoft подтвердила, что в обновлении Windows Server KB5036909 была ошибка, что привело к скачкам трафика NTLM в контроллерах домена (DCS). Позже технический гигант добавил, что в некоторых случаях также происходили сбои LSASS, приводящие к перезагрузке системы.
С последним обновлением Windows Server, выпущенным во вторник, Microsoft решила эту проблему. Об этом сообщается на веб-сайте панели мониторинга работоспособности Windows.:
Решение: Эта проблема была устранена с помощью обновлений Windows, выпущенных 14 мая 2024 года (KB5037782) и более поздних версий. Мы рекомендуем вам установить последнее обновление для системы безопасности для вашего устройства. Он содержит важные улучшения и решения проблем, включая это.
Это обновление устраняет известную проблему, которая могла повлиять на контроллеры домена (DC). Трафик аутентификации NTLM может увеличиться.
Полный список улучшений в обновлении сервера KB5037782 приведен ниже:
- Это обновление устраняет известную проблему, которая могла повлиять на контроллеры домена (DC). Трафик аутентификации NTLM может увеличиться.
- Это обновление устраняет проблему, влияющую на режим IE. Веб-страница перестает работать должным образом, когда открывается модальное диалоговое окно.
- Это обновление устраняет проблему, влияющую на режим IE. Оно перестает отвечать. Это происходит, если вы нажимаете клавишу со стрелкой влево, когда пустое текстовое поле находится в фокусе, а просмотр курсора включен.
- Это обновление устраняет проблему, которая влияет на Wi-Fi Protected Access 3 (WPA3) в редакторе групповой политики. Не удается выполнить предварительный просмотр HTML.
- Это обновление устраняет проблему, которая затрагивает сервер после удаления его из домена. Командлет Get-LocalGroupMember возвращает исключение. Это происходит, если локальные группы содержат членов домена.
- Это обновление влияет на проверку следующей безопасной записи 3 (NSEC3) в рекурсивном преобразователе. Теперь его ограничение составляет 1000 вычислений. Одно вычисление равно проверке одной метки за одну итерацию. Администраторы DNS-сервера могут изменять количество вычислений по умолчанию. Для этого воспользуйтесь приведенными ниже настройками реестра.
- Название: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
- Тип: DWORD
- По умолчанию: 1000
- Максимальное количество: 9600
- Мин.: 1
- Это обновление устраняет проблему, влияющую на сеть. При истечении срока действия учетных данных возникает ошибка.
- Это обновление устраняет проблему, возникающую при использовании LoadImage() для загрузки растрового изображения сверху вниз. Если растровое изображение имеет отрицательную высоту, изображение не загружается, и функция возвращает NULL.
- Это обновление включает ежеквартальные изменения в файле списка блокировок уязвимых драйверов ядра Windows, DriverSiPolicy.p7b. Это добавляет в список драйверов, подверженных риску атак Bring Your Own Vulnerable Driver (BYOVD).
- Это обновление устраняет проблему, затрагивающую рабочую станцию, которая не находится в домене. Когда вы подключаетесь с нее к общему ресурсу и используете IPV6-адрес, вы получаете сообщение об ошибке “ERROR_BAD_NET_NAME”.
- Это обновление устраняет известную проблему, которая могла приводить к сбою вашего VPN-соединения. Это происходит после установки обновления от 9 апреля 2024 года или более поздней версии.
- Это обновление устраняет проблему, которая могла повлиять на сценарии виртуального безопасного режима (VSM). Они могут завершаться сбоем. К этим сценариям относятся VPN, Windows Hello, защита учетных данных и защита ключей.
- Это обновление устраняет проблему, которая влияет на перенаправление папок групповой политики при развертывании с несколькими лесами. Проблема не позволяет выбрать групповую учетную запись в целевом домене. Из-за этого вы не можете применить расширенные настройки перенаправления папок к этому домену. Эта проблема возникает, когда целевой домен имеет одностороннее доверие к домену пользователя-администратора. Эта проблема затрагивает все развертывания среды администрирования с повышенной безопасностью (ESAE), защищенных лесов (HF) или управления привилегированным доступом (PAM).
Вы можете просмотреть статью о поддержке на этой странице веб-сайта Microsoft.