Overzicht
KB5035857, uitgebracht op 12 maart 2024, is een beveiligingsupdate voor Windows Server 2022, specifiek gericht op OS Build 20348.2340. Deze update introduceert verschillende kwaliteitsverbeteringen en lost verschillende problemen op die van invloed zijn op de prestaties en functionaliteit van het systeem. Het verbetert met name de Active Directory-domeinen die providers voor het beheer van mobiele apparaten (MDM) hosten, waardoor ze kunnen overstappen van de compatibiliteitsmodus naar de handhavingsmodus voor sterke certificaattoewijzing. Door deze overgang kan het Active Directory Key Distribution Center (KDC) gebruikersbeveiligings-id's (SID's) van de Subject Alternative Name (SAN) lezen, waardoor de beveiligings- en beheermogelijkheden worden verbeterd.
Naast de verbeteringen lost de update problemen op die verband houden met het schermtoetsenbord dat niet wordt weergegeven tijdens de kant-en-klare ervaring (OOBE), fouten in het probleemoplossingsproces bij het gebruik van de app Hulp krijgen en problemen met Remote Desktop Web Authentication die verbindingen met soevereine cloud-eindpunten kunnen voorkomen. Het lost ook een probleem met geheugentoewijzing in de Host Network Service (HNS) op dat leidt tot een hoog geheugengebruik, wat van invloed is op de service en de implementatie van pods.
Doel
Het primaire doel van KB5035857 is om de beveiliging en functionaliteit van Windows Server 2022 te verbeteren. Deze update bevat essentiële verbeteringen voor Active Directory-domeinen, met name voor gebruikers die gebruikmaken van MDM-providers (Mobile Device Management). Door een overgang naar de handhavingsmodus voor certificaattoewijzing mogelijk te maken, wordt het beveiligingskader waarbinnen deze domeinen opereren, versterkt. Bovendien lost de update verschillende bugs op die de gebruikerservaring kunnen belemmeren, zoals problemen met het aanraaktoetsenbord en Remote Desktop Web Authentication. Het verbetert ook het geheugenbeheer binnen de Host Network Service, wat cruciaal is voor het handhaven van optimale prestaties bij service-implementaties.
Algemene Stemming
Het algemene sentiment rond KB5035857 lijkt gemengd te zijn. Hoewel veel gebruikers de verbeteringen op het gebied van beveiliging en functionaliteit waarderen, zijn er opmerkelijke zorgen over de bekende problemen die verband houden met de update. Met name het geheugenlek in de Local Security Authority Subsystem Service (LSASS) op domeincontrollers heeft alarm geslagen, omdat het kan leiden tot systeemcrashes en ongeplande herstarts. Dit heeft geleid tot een voorzichtige aanpak onder IT-professionals, waarbij sommigen de installatie van de daaropvolgende KB5037422 aanbevelen om deze risico's te beperken. Hoewel de update waardevolle verbeteringen met zich meebrengt, tempert de aanwezigheid van belangrijke bekende problemen het enthousiasme.
Bekende Problemen
- Na de installatie kan de Local Security Authority Subsystem Service (LSASS) een geheugenlek ervaren op domeincontrollers (DC's), wat met name gevolgen heeft voor Kerberos-verificatieaanvragen.
- Extreme geheugenlekken kunnen ervoor zorgen dat LSASS crasht, wat resulteert in ongeplande herstarts van domeincontrollers.
- Dit probleem wordt opgelost in de volgende update KB5037422.
Disclaimer: We nemen maatregelen om ervoor te zorgen dat AI-gegenereerde inhoud van de hoogst mogelijke kwaliteit is, maar we kunnen de nauwkeurigheid ervan niet garanderen en raden gebruikers aan hun eigen onafhankelijke onderzoek te doen. Gegenereerd op 2024-12-22 03:14 AM