Компания Microsoft выпустила внеплановые обновления Windows для устранения известной проблемы, затрагивающей политики локального аудита входа в систему в групповой политике Active Directory.
Как пояснила компания, данные проблемы с локальной политикой могут проявляться лишь как несоответствие в отчетах, поскольку возможно, что события входа и выхода из системы действительно корректно регистрируются на некоторых затронутых устройствах.
В сообщении Центра уведомлений Microsoft 365 говорится:
Microsoft выявила проблему, при которой события аудита входа/выхода в локальной политике групповой политики Active Directory могут отображаться как отключенные на устройстве, даже если на самом деле они включены и работают корректно.
Это можно заметить в редакторе локальной групповой политики или в локальной политике безопасности, где политика «Аудит событий входа в систему» отображается с настройкой безопасности «Аудит не проводится».
Политика «Аудит событий входа в систему», если она включена, позволяет администраторам отслеживать входы и выходы пользователей и формировать записи в журнале аудита. Эти журналы фиксируют активность пользователей и сервисов и помогают командам безопасности и системным администраторам при расследованиях инцидентов и соблюдении нормативных требований.
11 апреля Microsoft выпустила следующие обновления для устранения проблемы с политикой аудита Active Directory:
- Windows 11, версия 23H2 и 22H2 (KB5058919)
- Windows Server 2022 (KB5058920)
- Windows 10 Enterprise LTSC 2019 и Windows Server 2019 (KB5058922)
- Windows 10 LTSB 2016 и Windows Server 2016 (KB5058921)
- Azure Stack HCI, версия 22H2 (KB5058920)
Эти экстренные обновления не связаны с безопасностью и должны устанавливаться только теми организациями, которых затронула проблема. Внеочередные обновления можно загрузить и установить вручную только через Каталог Центра обновления Майкрософт.
Обновления являются накопительными, то есть содержат все предыдущие исправления, и нет необходимости устанавливать более ранние обновления перед ними. Также Microsoft добавила, что домашние пользователи, скорее всего, не столкнутся с данной проблемой, так как аудит входа чаще всего используется в корпоративной среде.
Microsoft также предупредила администраторов о возможной недоступности некоторых контроллеров домена под управлением Windows Server 2025 после перезагрузки, что может вызвать сбои в работе приложений и сервисов.
Напомним, что на прошлой неделе компания выпустила внеплановые обновления для Office 2016, чтобы устранить сбои Word, Excel и Outlook, вызванные апрельскими обновлениями безопасности.
А накануне Microsoft сообщила, что у некоторых пользователей Windows могут возникнуть проблемы с входом в систему через Windows Hello после установки апрельских обновлений безопасности.
Последние статьи #Windows
• Релиз Microsoft PowerToys 0.94: поиск в настройках, обнаружение конфликтов горячих клавиш и другие улучшения
• Microsoft внедряет Rust в драйверы Windows 11 для лучшей безопасности
• Windows 11, версия 25H2 не получит новых функций: Поддержка до 2027 года и удаление устаревших компонентов
• Microsoft закрывает расширение Microsoft Editor для Chrome и Edge — функции уже встроены в браузер Edge
• Statcounter: Почти половина всех ПК с Windows работают на Windows 11
• Microsoft: Обновления для Windows 11 не стали причиной поломки SSD