A Microsoft nemrégiben bejelentette, hogy kiad egy javítást azokra az Active Directory (AD) problémákra, amelyek egyes Windows Server 2025 rendszereket érintenek a 2025 szeptemberétől megjelent biztonsági frissítések telepítése után. Ez a hiba elsősorban az Active Directory Domain Services (AD DS) szinkronizációját érinti, különösen a Microsoft Entra Connect Sync használata esetén.
Az Active Directory szinkronizációs probléma részletei
A Microsoft hivatalos közleménye szerint az ismert hiba azokra az alkalmazásokra hat, amelyek az Active Directory könyvtár-szinkronizációs (DirSync) vezérlőt használják helyszíni AD DS környezetben. Ilyen például a Microsoft Entra Connect Sync is. A probléma következtében nagy, 10 000-nél több tagot tartalmazó AD biztonsági csoportok szinkronizációja nem teljes körűen történik meg.
Fontos megjegyezni: Ez a hiba kizárólag a Windows Server 2025 rendszereken jelentkezik, miután telepítették a szeptemberi (KB5065426) vagy annál újabb biztonsági frissítéseket.
Hogyan javítható a hiba?
A Microsoft lehetővé tette, hogy az IT rendszergazdák kezeljék ezt a problémát menedzselt eszközökön keresztül. Ehhez egy speciális, Known Issue Rollback (KIR) csoportházirendet kell telepíteni és konfigurálni az érintett Windows eszközökön.
Az adminisztrátorok részletes útmutatót találhatnak a KIR csoportházirendek telepítéséről és beállításáról a Microsoft hivatalos támogatói oldalán.
Ideiglenes megoldás nem menedzselt eszközök és otthoni felhasználók számára
Mivel a teljes körű javítás csak a következő hónap Patch Tuesday frissítésével válik elérhetővé minden ügyfél számára, addig is van lehetőség ideiglenes megoldásra. Nem menedzselt üzleti eszközökön és legtöbb otthoni felhasználónál az alábbi rendszerleíró kulcs hozzáadásával elkerülhetőek a Microsoft Entra Connect Sync működési zavarai:
- Elérési út: ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetPoliciesMicrosoftFeatureManagementOverrides
- Név: 2362988687
- Típus: REG_DWORD
- Érték: 0
További Windows frissítési hibák és megoldások
A Microsoft emellett dolgozik egy másik hibán is, amely Windows 11 24H2 és Windows Server 2025 rendszereken okoz problémát. Ez a hiba akkor jelentkezik, amikor a Windows Update Standalone Installer (WUSA) segítségével hálózati megosztásról próbálnak frissítéseket telepíteni – ilyenkor előfordulhatnak frissítési sikertelenségek.
Okmánykártya hitelesítési problémák
Októberi biztonsági frissítések telepítése után több Windows verziót – beleértve minden Windows 10, Windows 11 és Windows Server kiadást – érint okmánykártya hitelesítési gond. A Microsoft már adott útmutatást ezek kezelésére, amely segíthet elkerülni az autentikációs hibákat.
HTTP/2 localhost kapcsolat megszakadásának javítása
Egy nappal korábban a vállalat kijavított egy ismert hibát, amely miatt HTTP/2 protokollal futó localhost (127.0.0.1) kapcsolatok megszakadhattak bizonyos Windows biztonsági frissítések telepítése után.
Windows 11 frissítés kompatibilitási akadályok eltávolítása
A Microsoft eltávolított két kompatibilitási korlátozást is, amelyek eddig blokkolták egyes felhasználók számára a Windows 11-re való frissítést Windows Update-en keresztül. Ez jelentősen megkönnyíti majd a rendszerfrissítés folyamatát.
Kiberbiztonsági statisztika: jelszótörések növekedése
Egy friss jelentés szerint a vállalati környezetekben tapasztalt jelszótörések aránya jelentősen nőtt: míg tavaly ez az arány 25% volt, idén már 46%-ot ért el. Ez majdnem megduplázódást jelent egyetlen év alatt.
Ajánlott olvasmány: A Picus Blue Report 2025 átfogó elemzést nyújt megelőzési, felismerési és adatlopási trendekről. Érdemes beszerezni ezt a jelentést, hogy naprakész információkkal rendelkezzünk kiberbiztonsági védekezés terén.