IT之家 10 月 16 日消息，科技媒體 Windows Report 昨日（10 月 15 日）發(fā)布博文，報(bào)道稱微軟承認(rèn) Windows Server 2025 在安裝 9 月安全更新 KB5065426 后出現(xiàn)嚴(yán)重目錄同步故障。

IT之家援引博文介紹，該問(wèn)題由 9 月發(fā)布的安全更新補(bǔ)丁 (KB5065426) 引發(fā)，主要影響 Active Directory（AD）的目錄同步（DirSync）進(jìn)程，尤其是在處理成員數(shù)量超過(guò) 10000 人的大型 AD 安全組時(shí)，同步過(guò)程會(huì)遭遇失敗。

引發(fā)此次故障的 KB5065426 更新此前也曾導(dǎo)致了其他嚴(yán)重問(wèn)題。根據(jù)過(guò)往報(bào)告，該補(bǔ)丁曾造成部分用戶的打印與文件共享功能中斷，并觸發(fā)了數(shù)字版權(quán)管理（DRM）和高帶寬數(shù)字內(nèi)容保護(hù)（HDCP）的視頻播放錯(cuò)誤。

根據(jù)微軟官方健康狀態(tài)儀表板的說(shuō)明，此同步故障會(huì)導(dǎo)致本地 Active Directory 域服務(wù) (AD DS) 與云端目錄（如 Microsoft Entra Connect Sync）之間的數(shù)據(jù)同步不完整。

這意味著，依賴混合身份部署的企業(yè)可能會(huì)面臨部分或完全失敗的組同步，從而可能破壞現(xiàn)有的用戶訪問(wèn)策略或權(quán)限設(shè)置，對(duì)企業(yè)內(nèi)部的身份驗(yàn)證和授權(quán)管理構(gòu)成潛在風(fēng)險(xiǎn)。

微軟目前確認(rèn)該問(wèn)題僅影響 Windows Server 2025 的安裝實(shí)例，客戶端系統(tǒng)（如 Windows 11）則不受影響。在發(fā)布永久性修復(fù)補(bǔ)丁之前，微軟為受影響的系統(tǒng)管理員提供了一個(gè)基于注冊(cè)表的臨時(shí)解決方案，通過(guò)修改注冊(cè)表鍵值來(lái)禁用引發(fā)問(wèn)題的功能變更。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。