Компания Microsoft выпустила внеплановые обновления Windows для устранения известной проблемы, затрагивающей политики локального аудита входа в систему в групповой политике Active Directory.
Как пояснила компания, данные проблемы с локальной политикой могут проявляться лишь как несоответствие в отчетах, поскольку возможно, что события входа и выхода из системы действительно корректно регистрируются на некоторых затронутых устройствах.
В сообщении Центра уведомлений Microsoft 365 говорится:
Microsoft выявила проблему, при которой события аудита входа/выхода в локальной политике групповой политики Active Directory могут отображаться как отключенные на устройстве, даже если на самом деле они включены и работают корректно.
Это можно заметить в редакторе локальной групповой политики или в локальной политике безопасности, где политика «Аудит событий входа в систему» отображается с настройкой безопасности «Аудит не проводится».
Политика «Аудит событий входа в систему», если она включена, позволяет администраторам отслеживать входы и выходы пользователей и формировать записи в журнале аудита. Эти журналы фиксируют активность пользователей и сервисов и помогают командам безопасности и системным администраторам при расследованиях инцидентов и соблюдении нормативных требований.
11 апреля Microsoft выпустила следующие обновления для устранения проблемы с политикой аудита Active Directory:
- Windows 11, версия 23H2 и 22H2 (KB5058919)
- Windows Server 2022 (KB5058920)
- Windows 10 Enterprise LTSC 2019 и Windows Server 2019 (KB5058922)
- Windows 10 LTSB 2016 и Windows Server 2016 (KB5058921)
- Azure Stack HCI, версия 22H2 (KB5058920)
Эти экстренные обновления не связаны с безопасностью и должны устанавливаться только теми организациями, которых затронула проблема. Внеочередные обновления можно загрузить и установить вручную только через Каталог Центра обновления Майкрософт.
Обновления являются накопительными, то есть содержат все предыдущие исправления, и нет необходимости устанавливать более ранние обновления перед ними. Также Microsoft добавила, что домашние пользователи, скорее всего, не столкнутся с данной проблемой, так как аудит входа чаще всего используется в корпоративной среде.
Microsoft также предупредила администраторов о возможной недоступности некоторых контроллеров домена под управлением Windows Server 2025 после перезагрузки, что может вызвать сбои в работе приложений и сервисов.
Напомним, что на прошлой неделе компания выпустила внеплановые обновления для Office 2016, чтобы устранить сбои Word, Excel и Outlook, вызванные апрельскими обновлениями безопасности.
А накануне Microsoft сообщила, что у некоторых пользователей Windows могут возникнуть проблемы с входом в систему через Windows Hello после установки апрельских обновлений безопасности.
Последние статьи #Windows
• Обновление KB5060816 (Build 26120.4441) для Windows 11, версия 24H2 (Beta)
• Обновление KB5060818 (Build 26200.5651) для Windows 11, версия 24H2 (Dev)
• В Microsoft Edge появился ИИ-поиск по истории браузера
• Microsoft Edge получил функцию безопасного распространения паролей для корпоративных пользователей
• Microsoft отказалась от своей портативной консоли Xbox ради развития ПО для гейминга на Windows
• Обновление KB5060826 (Build 22631.5545) Preview для Windows 11, версия 23H2