Overzicht
KB5035849, uitgebracht op 12 maart 2024, is een cumulatieve update voor Windows 10 en Windows Server 2019, specifiek gericht op OS-build 17763.5576. Deze update lost verschillende problemen op, waaronder een probleem met het schermtoetsenbord dat soms niet kan worden geopend. Het bevat ook verbeteringen met betrekking tot Active Directory-domeinen die providers van Mobile Device Management (MDM) hosten, waardoor ze kunnen overstappen naar een sterkere handhavingsmodus voor certificaattoewijzing. Deze update is cruciaal voor het behoud van de systeembeveiliging en -functionaliteit, met name voor bedrijfsomgevingen die afhankelijk zijn van Active Directory-services.
Doel
Het primaire doel van KB5035849 is om de beveiliging en functionaliteit van Windows 10 en Windows Server 2019 te verbeteren. Het lost een specifiek probleem met het schermtoetsenbord op, zodat gebruikers zonder onderbreking toegang hebben tot deze functie. Bovendien verbetert de update de interactie tussen Active Directory en providers voor het beheer van mobiele apparaten, waardoor de overgang naar een veiligere modus voor certificaattoewijzing wordt vergemakkelijkt. Dit is vooral belangrijk voor organisaties die een groot aantal apparaten beheren en robuuste beveiligingsmaatregelen vereisen. De update bevat ook een update van de onderhoudsstack, die essentieel is voor de betrouwbare installatie van toekomstige updates.
Algemene Stemming
Het algemene sentiment rond KB5035849 lijkt gemengd te zijn. Hoewel de update belangrijke beveiligings- en functionaliteitsproblemen oplost, zijn er aanzienlijke zorgen over een bekend probleem dat van invloed is op de Local Security Authority Subsystem Service (LSASS) op domeincontrollers. Gebruikers hebben gemeld dat ze geheugenlekken ervaren die kunnen leiden tot crashes en ongeplande herstarts. Dit heeft alarm geslagen bij IT-professionals, met name degenen die domeincontrollers beheren. Het bestaan van een tijdelijke oplossing en de aanbeveling om een extra update (KB5037425) te installeren om deze problemen te verhelpen, bieden echter enige geruststelling. Over het algemeen is de update weliswaar noodzakelijk, maar voorzichtigheid is geboden vanwege de kans op storende problemen.
Bekende Problemen
- Na de installatie kan LSASS een geheugenlek ervaren op domeincontrollers (DC's), wat met name gevolgen heeft voor Kerberos-verificatieaanvragen.
- Extreme geheugenlekken kunnen leiden tot LSASS-crashes, wat resulteert in ongeplande herstarts van domeincontrollers.
- Dit probleem wordt opgelost in een volgende update, KB5037425, die wordt aanbevolen voor gebruikers die domeincontrollers gebruiken.
Disclaimer: We nemen maatregelen om ervoor te zorgen dat AI-gegenereerde inhoud van de hoogst mogelijke kwaliteit is, maar we kunnen de nauwkeurigheid ervan niet garanderen en raden gebruikers aan hun eigen onafhankelijke onderzoek te doen. Gegenereerd op 2024-12-22 03:38 AM