Компания Microsoft выпустила внеплановые обновления Windows для устранения известной проблемы, затрагивающей политики локального аудита входа в систему в групповой политике Active Directory.
Как пояснила компания, данные проблемы с локальной политикой могут проявляться лишь как несоответствие в отчетах, поскольку возможно, что события входа и выхода из системы действительно корректно регистрируются на некоторых затронутых устройствах.
В сообщении Центра уведомлений Microsoft 365 говорится:
Microsoft выявила проблему, при которой события аудита входа/выхода в локальной политике групповой политики Active Directory могут отображаться как отключенные на устройстве, даже если на самом деле они включены и работают корректно.
Это можно заметить в редакторе локальной групповой политики или в локальной политике безопасности, где политика «Аудит событий входа в систему» отображается с настройкой безопасности «Аудит не проводится».
Политика «Аудит событий входа в систему», если она включена, позволяет администраторам отслеживать входы и выходы пользователей и формировать записи в журнале аудита. Эти журналы фиксируют активность пользователей и сервисов и помогают командам безопасности и системным администраторам при расследованиях инцидентов и соблюдении нормативных требований.
11 апреля Microsoft выпустила следующие обновления для устранения проблемы с политикой аудита Active Directory:
- Windows 11, версия 23H2 и 22H2 (KB5058919)
- Windows Server 2022 (KB5058920)
- Windows 10 Enterprise LTSC 2019 и Windows Server 2019 (KB5058922)
- Windows 10 LTSB 2016 и Windows Server 2016 (KB5058921)
- Azure Stack HCI, версия 22H2 (KB5058920)
Эти экстренные обновления не связаны с безопасностью и должны устанавливаться только теми организациями, которых затронула проблема. Внеочередные обновления можно загрузить и установить вручную только через Каталог Центра обновления Майкрософт.
Обновления являются накопительными, то есть содержат все предыдущие исправления, и нет необходимости устанавливать более ранние обновления перед ними. Также Microsoft добавила, что домашние пользователи, скорее всего, не столкнутся с данной проблемой, так как аудит входа чаще всего используется в корпоративной среде.
Microsoft также предупредила администраторов о возможной недоступности некоторых контроллеров домена под управлением Windows Server 2025 после перезагрузки, что может вызвать сбои в работе приложений и сервисов.
Напомним, что на прошлой неделе компания выпустила внеплановые обновления для Office 2016, чтобы устранить сбои Word, Excel и Outlook, вызванные апрельскими обновлениями безопасности.
А накануне Microsoft сообщила, что у некоторых пользователей Windows могут возникнуть проблемы с входом в систему через Windows Hello после установки апрельских обновлений безопасности.
Последние статьи #Windows
• Microsoft продолжает перенос настроек из Панели управления в приложение «Параметры» в Windows 11
• Microsoft выпустила Recall, функцию Click to Do и умный поиск на основе ИИ для Copilot+ ПК – доступно в KB5055627 для Windows 11, версия 24H2
• Microsoft устраняет баг с перегрузкой процессора при наборе писем в Outlook
• Обновление KB5055632 (Build 26200.5570) для Windows 11, версия 24H2 (Dev)
• Обновление KB5055634 (Build 26120.3941) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055627 (Build 26100.3915) Preview для Windows 11, версия 24H2