Несколько дней назад Microsoft подтвердила, что исправила давнюю ошибку “65000” отчетности о шифровании BitLocker на Windows Intune. Подобные проблемы часто могут затронуть большое количество систем, так как они развертываются на управляемых устройствах в предприятиях.
Вчера Microsoft подтвердила новую проблему для контроллеров домена (DC) Windows Server, предупреждая, что IT-специалисты и системные администраторы могут заметить значительный рост трафика аутентификации NTLM. Гигант технологий подтвердил, что этот всплеск вызван ошибкой в последнем ежемесячном обновлении безопасности апреля 2024 года (KB5036909) для Windows Server и затрагивает все версии ОС Server, начиная с 2008 года и заканчивая последними версиями Windows Server 2019 и 2022.
Windows NTLM, или New Technology LAN Manager, является набором протоколов безопасности, который помогает аутентифицировать и проверять подлинность пользователей, и это то, что Microsoft хочет в конечном итоге отключить в Windows 11.
Эта ошибка NTLM-трафика добавляется к проблемам с VPN-подключением, которые также в настоящее время затрагивают системы Windows Server, а также Windows 10 и 11.
Как всегда, информация о ошибке была размещена на веб-сайте панели управления здоровьем Windows, где Microsoft пишет:
После установки обновления безопасности апреля 2024 года (KB5036909) на контроллерах домена (DC) вы можете заметить значительный рост трафика аутентификации NTLM. Эта проблема, вероятно, затронет организации, у которых очень малый процент основных контроллеров домена в их среде и высокий трафик NTLM.
Следующие шаги: Мы работаем над решением и предоставим обновление в следующем выпуске.
Поддержка Windows:
Корпоративные устройства: Запросите помощь для вашей организации через Службу поддержки для бизнеса.
Затронутые платформы:
Клиент: нет
Сервер: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008
Таким образом, как и в случае с ошибкой VPN и поломанными профильными изображениями, Microsoft говорит, что будущее обновление решит проблему NTLM.
Обновление: Microsoft выпустила обновление по ошибке. Компания также добавила, что обновление для Windows Server может также привести к сбоям LSASS, что приводит к перезагрузкам, хотя она отмечает, что это редкость.
Компания пишет:
Примечание: В редких случаях Windows Server, выполняющий роль контроллера домена (DC), может столкнуться с сбоями службы локальной системы безопасности (LSASS), что приведет к перезагрузке.
LSASS помогает аутентифицировать пользователей для локальных и удаленных входов и применять локальные политики безопасности для предотвращения внедрения кода, которое может привести к компрометации учетных данных. Он является частью процесса локальной системы безопасности (LSA).
Хотя Microsoft не указывает конкретно, что вызывает сбои LSASS в этом случае, очень похожее происходило и в марте, когда обновление для Windows Server приводило к сбоям LSASS из-за утечек памяти.