Microsoft已确认Windows Server 2022的KB5036909中存在新问题,这些问题可能会导致NTLM流量激增,甚至导致LSASS崩溃,这可能会自动重新启动您的系统。若要修复KB5036909的问题,可以运行DISM/online/get程序包并手动删除该程序包。
Windows 2024年4月的安全更新对每个人来说都很艰难,包括消费者和企业。Windows最新版本已经在2024年4月的补丁中标记了多达三个关键问题,第四个新错误已在Windows Server 2022中发现。
在其支持文档的更新中,微软对Windows Server 2022中的问题发出了警告。根据微软的说法,如果你是管理员,你可能会注意到NTLM身份验证流量突然激增。对于那些不知道的人来说,这是一种验证用户身份以建立连接的身份验证协议。
NTLM是一种遗留协议,其使用量不如Kerberos,但在4月份的安全更新中遭到破坏。除了NTLM流量激增之外,微软还告知充当域控制器的Windows Server PC可能会遇到服务崩溃问题。
本地安全授权子系统服务(LSASS)的突然崩溃可能会迫使您的电脑重新启动。此问题存在于Windows Server 2022中,并影响所有较旧版本,包括Windows Server 2008。
以下是受影响的Windows edditions的完整列表:
- Windows Server 2022(KB5036909)
- Windows Server 2019(KB5036896)
- Windows Server 2016(KB5036899)
- Windows Server 2012 R2(KB5036960)
- Windows Server 2012(KB5036969)
- Windows Server 2008 R2(KB5036967)
- Windows Server 2008(KB5036932)。
如果你正在寻找解决方案,你必须等到微软推出补丁。一如既往,您可以选择通过PowerShell卸载更新。
要使用DISM从Windows Server 2022中删除2024年4月的更新,请使用以下步骤:
您可以对其他Windows版本执行相同的步骤,但替换KB ID。此外,您应该;暂停更新,直到修复程序就绪。
值得注意的是;在2024年4月的更新中,Windows Server还遇到了另外两个问题。
个人资料照片和VPN连接错误
如果您尝试在Windows Server PC上更改配置文件照片,则可能会遇到错误。所选图像通常会作为新的配置文件照片应用,之后会出现0x80070520错误。
它警告说无法保存个人资料图片,这是不正确的。
在Windows 11消费者版上,问题与本地帐户有关,我们在另一篇文章中的测试证实了这一点。
此图片无法保存错误|
VPN软件可能无法连接,因此在安全的环境中使用电脑具有挑战性。这两个问题仍未解决,更新上线已经快一个月了。
几周前,微软意外地在Windows Server PC上安装了Copilot应用程序,并更新了Edge浏览器。与消费者版不同,Copilot不适用于Windows Server。
然而,微软意识到了这一事件,并通过Edge的新更新删除了该应用程序。