Panoramica
KB5035857, rilasciato il 12 marzo 2024, è un aggiornamento di sicurezza per Windows Server 2022, destinato in particolare alla build del sistema operativo 20348.2340. Questo aggiornamento introduce diversi miglioramenti della qualità e risolve vari problemi che influiscono sulle prestazioni e sulla funzionalità del sistema. In particolare, migliora i domini Active Directory che ospitano i provider di gestione dei dispositivi mobili (MDM), consentendo loro di passare dalla modalità di compatibilità alla modalità di imposizione per un mapping sicuro dei certificati. Questa transizione consente al Centro distribuzione chiavi (KDC) di Active Directory di leggere gli identificatori di sicurezza utente (SID) dal nome alternativo del soggetto (SAN), migliorando così le funzionalità di sicurezza e gestione.
Oltre ai miglioramenti, l'aggiornamento risolve i problemi relativi alla mancata visualizzazione della tastiera virtuale durante la configurazione guidata, agli errori nel processo di risoluzione dei problemi durante l'uso dell'app Ottieni assistenza e ai problemi con l'autenticazione Web Desktop remoto che potrebbero impedire le connessioni agli endpoint cloud sovrani. Risolve anche un problema di allocazione della memoria nel servizio di rete host (HNS) che porta a un utilizzo elevato della memoria, con un impatto sulla distribuzione del servizio e dei pod.
Obiettivo
Lo scopo principale di KB5035857 è migliorare la sicurezza e la funzionalità di Windows Server 2022. Questo aggiornamento include miglioramenti critici per i domini Active Directory, in particolare per quelli che utilizzano provider di gestione dei dispositivi mobili (MDM). Abilitando una transizione alla modalità di imposizione per il mapping dei certificati, rafforza il framework di sicurezza all'interno del quale operano questi domini. Inoltre, l'aggiornamento risolve diversi bug che potrebbero ostacolare l'esperienza dell'utente, come problemi con la tastiera touch e l'autenticazione Web Desktop remoto. Migliora inoltre la gestione della memoria all'interno del servizio di rete host, che è fondamentale per mantenere prestazioni ottimali nelle distribuzioni dei servizi.
Sentimento Generale
Il sentimento generale che circonda KB5035857 sembra essere misto. Sebbene molti utenti apprezzino i miglioramenti apportati alla sicurezza e alle funzionalità, ci sono notevoli preoccupazioni riguardo ai problemi noti associati all'aggiornamento. In particolare, la perdita di memoria nel servizio LSASS (Local Security Authority Subsystem Service) sui controller di dominio ha generato allarmi, in quanto può causare arresti anomali del sistema e riavvii non pianificati. Ciò ha portato a un approccio cauto tra i professionisti IT, con alcuni che raccomandano l'installazione del KB5037422 successivo per mitigare questi rischi. Nel complesso, sebbene l'aggiornamento apporti miglioramenti preziosi, la presenza di problemi noti significativi tempera l'entusiasmo.
Problemi Noti
- Dopo l'installazione, il servizio LSASS (Local Security Authority Subsystem Service) potrebbe riscontrare una perdita di memoria nei controller di dominio, con un impatto particolare sulle richieste di autenticazione Kerberos.
- Perdite di memoria estreme possono causare l'arresto anomalo di LSASS, con conseguenti riavvii non pianificati dei controller di dominio.
- Questo problema viene risolto nelle KB5037422 di aggiornamento successive.
Avvertenza: Adottiamo misure per garantire che i contenuti generati dall'intelligenza artificiale siano della massima qualità possibile, ma non possiamo garantirne l'accuratezza e consigliamo agli utenti di fare ricerche indipendenti. Generato il 2024-12-22 03:14 AM