最新更新可能导致Windows Server 2008~2022重启 建议暂时删除该更新
山外的鸭子哥
微软在 4 月 9 日向 Windows 10/11 受支持的版本发布月度例行更新,其中也包括面向 Windows Server 2022 的 KB5036909 号更新。
目前这枚更新已经被发现存在严重问题,这个问题甚至会导致 Windows Server 2022 自动重启,而在重启时可能会对企业业务造成中断。
具体来说安装 KB5036909 号更新后,如果 IT 管理员在 Windows Server 2022 上使用 NTLM 身份验证协议,则可能会注意到 NTLM 协议流量突然激增,进而导致本地安全机构子系统服务 (即 LSASS.exe) 崩溃,崩溃时可能会导致 Windows Server 被迫无预警重启系统。
实际上该问题影响的也不只是 Windows Server 2022,目前已知所有 Windows Server 版本安装 4 月更新后都存在相同的问题。
受影响的包括:
- Windows Server 2022 – KB5036909
- Windows Server 2019 – KB5036896
- Windows Server 2016 – KB5036899
- Windows Server 2012 R2 – KB5036960
- Windows Server 2012 – KB5036969
- Windows Server 2008 R2 – KB5036967
- Windows Server 2008 – KB5036932
这个问题暂时没有缓解方案,如果企业将安装 Windows Server 的服务器当做域控制器 (DC) 并使用 NTML 身份验证协议的话就可能碰到这个问题,当 Windows Server 发生重启时将无法再提供 NTML 验证服务,直到完成重启各项服务启动后验证服务才能恢复使用。
对于不作为 DC 的服务器和不使用 NTLM 的企业不需要处理该问题,如果使用上述服务则目前能考虑的就是暂时删除该更新,当然这会弱化安全性,2024-04 月度更新修复了部分安全漏洞,但在微软发布更新修复前目前也只能通过删除更新恢复 Windows Server DC 的使用。
