Microsoft的最新服務器操作系統Windows Server 2025目前正在努力解決重要的已知問題,最值得注意的是4月8日安全更新所引起的關鍵身份驗證缺陷(包括 Windows for Business(WHFB)for Business(whfb)關鍵信任設置和系統在設備上依靠設備上的密鑰信任設置和系統。 Microsoft has acknowledged that “This can result in authentication issues in Windows Hello for Business (WHfB) Key Trust environments or environments that have deployed Device Public Key Authentication (also known as Machine PKINIT).”
Adding to the administrative headaches, a separate confirmed issue unique to Windows Server 2025 involves domain controllers incorrectly managing network traffic after a system restart, potentially leading to service outages.
Microsoft提供解決方法並最近解決了其他錯誤,例如一個影響
Kerberos Conundrum和域控制器Disconnects
許多組織的主要問題是Kerberos身份驗證問題。 Microsoft officially stated, “After installing the April Windows monthly security update released April 8, 2025 (KB5055523/KB5055526/KB5055519/KB5055521 ) or later, Active Directory Domain Controllers (DC) might experience issues when processing Kerberos logons or delegations using certificate-based credentials that rely on key trust via the Active Directory msds-KeyCredentialLink字段。”
該問題直接鏈接到CVE-2025-26647的安全措施。微軟解釋說,借助這種脆弱性,“成功利用這種脆弱性的攻擊者可以通過關鍵分配中心為證書分配更大的權利。從關鍵配電中心(KDC)。“
4月更新改變了域控制器驗證證書的方式,現在檢查它們是否鏈接到Ntauth Store中的根部,這是可以通過Microsoft’s kb5057784文檔。雖然客戶端系統不受影響,但服務器端的影響很大。
推薦的解決方法涉及將`allowntauthpolicybypass`註冊表值設置為“ 1″,如a 文檔。 Symptoms of the issue include domain controllers logging Kerberos event ID 45, where “The Key Distribution Center (KDC) encountered a client certificate that was valid but did not chain to a root in the NTAuth store”, or, if the registry value is set to “2″, more severe logon failures with event ID 21, stating “The client certificate for the user is not valid and resulted in a failed smartcard logon.”
單獨,Windows Server 2025域控制器也容易受到網絡錯誤配置後的影響。 Microsoft在其已知問題頁面上確認,這些服務器可能無法應用域防火牆配置文件,而是將默認為標準配置文件,這可能使應用程序或服務無法實現。
根據Microsoft的文檔,建議的中間修復程序是使用Microsoft的文檔,是要使用諸如“RESART-NETADAPTER”exter的網絡適配器重新啟動,否則要重複此操作。可用。
修補進度和解決的打ic
Microsoft一直在積極解決Windows Server 2025中的其他錯誤。值得注意的是,該OS在2024年11月12日,更新(KB5046666666666117)的情況下,OS在256個邏輯處理器的系統上無法按預期執行256個邏輯處理器的預期性能。在2025年2月之後更新( kb5051987 )在2025年4月更新(
的非英語裝置。此外,根據 Microsoft Learn 。
更廣泛的平台移動:熱點示例
超出立即錯誤修復,採用Windows Server 2025的組織,Microsoft在其新功能概述作為提供“安全性進步”和新的Hybrid Cloud Permortain in a Grout new spectration 的高度範圍的pertermant a a a a Vartermable naw naw nave n a ii-cap
One significant development is the shift of the hotpatching feature for Azure Arc-managed Windows Server 2025 to a paid subscription model, effective July 1, 2025. This feature, initially touted as a key capability to reduce disruptive reboots when Windows Server 2025 was debuted, will cost $1.50 per CPU core per month for Standard and Datacenter editions in on-premises and multicloud environments.
The該Azure ARC啟用服務的免費預覽將於2025年6月30日結束。微軟Windows Server總經理Hari Pulapaka先前曾熱情地描述了Hotpatching,並指出:“此功能將是一個改變遊戲規則的人;更簡單的更改控制,更短的補丁窗戶,更容易的編排……您最終可能會在周末見到家人。”
此更改意味著組織現在必須權衡訂閱成本與可能更少重新啟動的操作收益,儘管HotPatching仍然是Windows Server Datacenter的功能:Azure VMS或Azure VMS或Azure azure azure azure anzure anzure stack stack Hci。