微软提醒,上周释出Windows桌机及Server版更新软件存在臭虫,导致原本欲提供的新密码管理功能和旧版功能发生兼容问题,双双挂掉无法使用。
微软4月11日释出的Windows更新包括KB5025224及KB5025239 ,除了修正一些软件安全及功能问题外,还包含一项名为Windows LAPS(Local Administrator Password Solution)的新功能,是原本旧式LAPS的改版。 LAPS能提供本地管理员账号的密码管理,包括加密、存取控管、定期轮换,并备份在Active Directory(AD)上。 新版的Windows LAPS则是改成备份在Azure AD上,且原生整合在Windows中,管理员无需额外安装MSI套件,未来也可以通过Windows Update等修补管道更新。
新的Windows LAPS为Entra安全管理产品线的一部分,目前正由私有预览向专业用户公开。 通过Windows更新,Windows LAPS提供给企业及教育授权的Windows 10 Pro及Windows 11 Pro、Windows Server 2022、Server Core 2022,及Server 2019。
不过有用户安装后发生新旧版不兼容的问题。 如果用户原本设备上已安装旧式LAPS群组政策客户端扩充程序(GPO CSE),且启动旧的LAPS政策,则再安装4月11日释出的Windows更新会导致2个兼容性相关的问题。 第一个状况是,新的Windows LAPS及旧的LAPS双双无法运作。 用户此时看到的信息包括Windows LAPS的事件纪录码(Event Log)ID 10331及10332,旧版LAPS则出现ID6。 另一个问题则是Windows LAPS会立即执行旧式LAPS政策。
微软表示正在制作补丁。 第一个状况中,用户可以选择移除旧LAPS或是关闭旧LAPS模拟模式(emulation mode)。 关闭旧版LAPS模拟模式也能解决第2项问题。
