Übersicht
KB5035857, das am 12. März 2024 veröffentlicht wurde, ist ein Sicherheitsupdate für Windows Server 2022, das speziell auf OS Build 20348.2340 abzielt. Dieses Update führt mehrere Qualitätsverbesserungen ein und behebt verschiedene Probleme, die sich auf die Systemleistung und -funktionalität auswirken. Insbesondere werden die Active Directory-Domänen, die MDM-Anbieter (Mobile Device Management) hosten, verbessert, sodass sie vom Kompatibilitätsmodus in den Erzwingungsmodus wechseln können, um eine starke Zertifikatzuordnung zu gewährleisten. Dieser Übergang ermöglicht es dem Active Directory-Schlüsselverteilungscenter (Key Distribution Center, KDC), Benutzersicherheits-IDs (SIDs) aus dem Subject Alternative Name (SAN) zu lesen, wodurch die Sicherheits- und Verwaltungsfunktionen verbessert werden.
Zusätzlich zu den Verbesserungen behebt das Update Probleme im Zusammenhang mit der Bildschirmtastatur, die während der Out-of-Box-Erfahrung (OOBE) nicht angezeigt wird, Fehler bei der Problembehandlung bei der Verwendung der App "Hilfe" und Probleme mit der Remotedesktop-Webauthentifizierung, die möglicherweise Verbindungen mit souveränen Cloudendpunkten verhindern. Außerdem wird ein Problem mit der Speicherzuweisung im Host Network Service (HNS) behoben, das zu einer hohen Speicherauslastung führt und sich auf die Dienst- und Pod-Bereitstellung auswirkt.
Zweck
Der Hauptzweck der KB5035857 besteht darin, die Sicherheit und Funktionalität von Windows Server 2022 zu verbessern. Dieses Update enthält wichtige Verbesserungen für Active Directory-Domänen, insbesondere für diejenigen, die Anbieter für die Verwaltung mobiler Geräte (Mobile Device Management, MDM) verwenden. Durch den Übergang zum Erzwingungsmodus für die Zertifikatzuordnung wird der Sicherheitsrahmen gestärkt, in dem diese Domänen ausgeführt werden. Darüber hinaus behebt das Update mehrere Fehler, die die Benutzererfahrung beeinträchtigen könnten, z. B. Probleme mit der Bildschirmtastatur und der Remotedesktop-Webauthentifizierung. Darüber hinaus wird die Speicherverwaltung innerhalb des Host Network Service verbessert, was für die Aufrechterhaltung einer optimalen Leistung bei Dienstbereitstellungen von entscheidender Bedeutung ist.
Allgemeine Stimmung
Die allgemeine Stimmung rund um KB5035857 scheint gemischt zu sein. Während viele Benutzer die Verbesserungen der Sicherheit und Funktionalität zu schätzen wissen, gibt es bemerkenswerte Bedenken hinsichtlich der bekannten Probleme im Zusammenhang mit dem Update. Insbesondere der Speicherverlust im Local Security Authority Subsystem Service (LSASS) auf Domänencontrollern hat Alarm ausgelöst, da er zu Systemabstürzen und ungeplanten Neustarts führen kann. Dies hat zu einer vorsichtigen Herangehensweise unter IT-Fachleuten geführt, wobei einige die Installation der nachfolgenden KB5037422 empfehlen, um diese Risiken zu mindern. Insgesamt bringt das Update zwar wertvolle Verbesserungen, aber das Vorhandensein erheblicher bekannter Probleme dämpft die Begeisterung.
Bekannte Probleme
- Nach der Installation kann es beim Local Security Authority Subsystem Service (LSASS) zu einem Speicherverlust auf Domänencontrollern (DCs) kommen, der sich insbesondere auf Kerberos-Authentifizierungsanforderungen auswirkt.
- Extreme Speicherverluste können zum Absturz von LSASS führen, was zu ungeplanten Neustarts von Domänencontrollern führt.
- Dieses Problem wird im nachfolgenden Update KB5037422 behoben.
Haftungsausschluss: Wir ergreifen Maßnahmen, um sicherzustellen, dass KI-generierte Inhalte von höchster Qualität sind, können jedoch keine Garantie für ihre Genauigkeit übernehmen und empfehlen den Nutzern, eigene unabhängige Recherchen anzustellen. Erstellt am 2024-12-22 03:14 AM