Компания Microsoft выпустила внеплановые обновления Windows для устранения известной проблемы, затрагивающей политики локального аудита входа в систему в групповой политике Active Directory.
Как пояснила компания, данные проблемы с локальной политикой могут проявляться лишь как несоответствие в отчетах, поскольку возможно, что события входа и выхода из системы действительно корректно регистрируются на некоторых затронутых устройствах.
В сообщении Центра уведомлений Microsoft 365 говорится:
Microsoft выявила проблему, при которой события аудита входа/выхода в локальной политике групповой политики Active Directory могут отображаться как отключенные на устройстве, даже если на самом деле они включены и работают корректно.
Это можно заметить в редакторе локальной групповой политики или в локальной политике безопасности, где политика «Аудит событий входа в систему» отображается с настройкой безопасности «Аудит не проводится».
Политика «Аудит событий входа в систему», если она включена, позволяет администраторам отслеживать входы и выходы пользователей и формировать записи в журнале аудита. Эти журналы фиксируют активность пользователей и сервисов и помогают командам безопасности и системным администраторам при расследованиях инцидентов и соблюдении нормативных требований.
11 апреля Microsoft выпустила следующие обновления для устранения проблемы с политикой аудита Active Directory:
- Windows 11, версия 23H2 и 22H2 (KB5058919)
- Windows Server 2022 (KB5058920)
- Windows 10 Enterprise LTSC 2019 и Windows Server 2019 (KB5058922)
- Windows 10 LTSB 2016 и Windows Server 2016 (KB5058921)
- Azure Stack HCI, версия 22H2 (KB5058920)
Эти экстренные обновления не связаны с безопасностью и должны устанавливаться только теми организациями, которых затронула проблема. Внеочередные обновления можно загрузить и установить вручную только через Каталог Центра обновления Майкрософт.
Обновления являются накопительными, то есть содержат все предыдущие исправления, и нет необходимости устанавливать более ранние обновления перед ними. Также Microsoft добавила, что домашние пользователи, скорее всего, не столкнутся с данной проблемой, так как аудит входа чаще всего используется в корпоративной среде.
Microsoft также предупредила администраторов о возможной недоступности некоторых контроллеров домена под управлением Windows Server 2025 после перезагрузки, что может вызвать сбои в работе приложений и сервисов.
Напомним, что на прошлой неделе компания выпустила внеплановые обновления для Office 2016, чтобы устранить сбои Word, Excel и Outlook, вызванные апрельскими обновлениями безопасности.
А накануне Microsoft сообщила, что у некоторых пользователей Windows могут возникнуть проблемы с входом в систему через Windows Hello после установки апрельских обновлений безопасности.
Последние статьи #Windows
• Обновление KB5065789 (Build 26100.6713) Preview для Windows 11, версия 24H2
• Обновление KB5065789 (Build 26200.6713) Preview для Windows 11, версия 25H2
• Обновление KB5065782 (Build 26120.6682) для Windows 11, версия 24H2 (Beta)
• Обновление KB5065782 (Build 26220.6682) для Windows 11, версия 25H2 (Dev)
• Microsoft обновила Visual Studio Code: Авто-выбор модели GitHub Copilot и новые меры безопасности для ИИ-агентов
• GitHub на 10 часов заблокировал репозиторий твикера Flyoobe для Windows 11 — доступ уже восстановлен