關(guān)鍵詞

Windows

微軟已向用戶發(fā)出警告，稱 Windows Server 2025 域控制器存在一個(gè)嚴(yán)重問(wèn)題。系統(tǒng)重啟后，這些服務(wù)器可能無(wú)法正確管理網(wǎng)絡(luò)流量，從而可能導(dǎo)致 Active Directory (AD) 環(huán)境中斷。

出現(xiàn)此問(wèn)題的原因是域控制器在重新啟動(dòng)后加載了標(biāo)準(zhǔn)防火墻配置文件而不是所需的域防火墻配置文件。

錯(cuò)誤應(yīng)用的防火墻配置文件會(huì)導(dǎo)致幾個(gè)問(wèn)題：

• 域控制器可能無(wú)法在域網(wǎng)絡(luò)上訪問(wèn)。
• 受影響的服務(wù)器或遠(yuǎn)程設(shè)備上運(yùn)行的應(yīng)用程序和服務(wù)可能會(huì)失敗或無(wú)法訪問(wèn)。
• 域防火墻配置文件應(yīng)限制的端口和協(xié)議可能保持開(kāi)放，帶來(lái)潛在的安全風(fēng)險(xiǎn)

此問(wèn)題僅影響托管 Active Directory 域服務(wù)角色的 Windows Server 2025 系統(tǒng)。客戶端系統(tǒng)或更早版本的服務(wù)器不受影響。

受影響系統(tǒng)的解決方法

微軟提供了一個(gè)臨時(shí)的解決方法來(lái)緩解這個(gè)問(wèn)題。管理員可以使用以下命令，使用 PowerShell 手動(dòng)重啟受影響服務(wù)器上的網(wǎng)絡(luò)適配器：

文本Restart-NetAdapter *

但是，每次系統(tǒng)重啟后都必須應(yīng)用此解決方法，因?yàn)槊看畏?wù)器重啟時(shí)問(wèn)題都會(huì)再次出現(xiàn)。

為了簡(jiǎn)化此過(guò)程，Microsoft 建議創(chuàng)建一個(gè)計(jì)劃任務(wù)，以便在域控制器重新啟動(dòng)時(shí)自動(dòng)重新啟動(dòng)網(wǎng)絡(luò)適配器。

問(wèn)題源于域控制器在重啟后未能應(yīng)用正確的網(wǎng)絡(luò)配置文件。它們沒(méi)有加載“域身份驗(yàn)證”配置文件，而是默認(rèn)加載“公共”或標(biāo)準(zhǔn)防火墻配置文件。此行為會(huì)破壞 AD 的基本功能，例如組策略應(yīng)用、復(fù)制和身份驗(yàn)證。

在 Windows Server 2022 等早期版本中也觀察到了類似的問(wèn)題，但之前的修復(fù)無(wú)法解決 Windows Server 2025 中的這個(gè)問(wèn)題。

微軟已確認(rèn)其工程師正在積極尋找永久解決方案。修復(fù)方案預(yù)計(jì)將包含在即將發(fā)布的更新中，但尚未提供具體時(shí)間表。

對(duì)用戶的建議

在發(fā)布永久修復(fù)程序之前，建議用戶：

• 實(shí)施手動(dòng)解決方法或使用計(jì)劃任務(wù)自動(dòng)執(zhí)行。
• 密切監(jiān)視其域控制器的連接和服務(wù)中斷情況。
• 盡可能避免不必要地重啟受影響的服務(wù)器。

受影響的用戶應(yīng)為重啟期間可能出現(xiàn)的停機(jī)做好準(zhǔn)備，并確保依賴 Active Directory 的關(guān)鍵服務(wù)通過(guò)這些臨時(shí)措施保持運(yùn)行。

來(lái)源：https://cybersecuritynews.com/windows-server-2025-restart-bug/

安全圈

網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全

實(shí)時(shí)資訊一手掌握！

好看你就分享 有用就點(diǎn)個(gè)贊

支持「安全圈」就點(diǎn)個(gè)三連吧！