Το νεότερο λειτουργικό σύστημα διακομιστή της Microsoft, Windows Server 2025, αντιμετωπίζει επί του παρόντος σημαντικά γνωστά ζητήματα, κυρίως ένα κρίσιμο ελάττωμα ταυτότητας που προέρχεται από τις ενημερώσεις ασφαλείας της 8ης Απριλίου (συμπεριλαμβανομένου του kb50555523 . Αυτό το ελάττωμα, το οποίο προκαλεί αποτυχίες σύνδεσης του Kerberos, συνδέεται άμεσα με τα μέτρα ασφαλείας που εφαρμόζονται για το cve-2025-26647 ευπάθεια. Το ζήτημα επηρεάζει όχι μόνο το Windows Server 2025 αλλά και τις παλαιότερες εκδόσεις όπως το Windows Server 2022, το 2019 και το 2016, σύμφωνα με το Microsoft’s Μπορεί να διαταράξει Windows hello for business (whfb) Η Microsoft έχει αναγνωρίσει ότι”αυτό μπορεί να οδηγήσει σε ζητήματα ελέγχου ταυτότητας στα Windows Hello for Business (WHFB) βασικά περιβάλλοντα εμπιστοσύνης ή περιβάλλοντα που έχουν αναπτύξει τη συσκευή δημόσια έλεγχο ταυτότητας (επίσης γνωστό ως μηχανικό pkinit). Η Microsoft παρέχει λύσεις και έχει επιλύσει πρόσφατα άλλα σφάλματα-όπως ένα που επηρεάζει REMOTE SINGTOITS TOUSIE Οι τρέχουσες προκλήσεις σταθερότητας υπογραμμίζουν την πολυπλοκότητα της διαχείρισης των διακομιστών των επιχειρήσεων. Οι διαχειριστές καλούνται να συμβουλεύονται την επίσημη καθοδήγηση της Microsoft για τα τελευταία βήματα κατάστασης και μετριασμού. Η Microsoft δήλωσε επίσημα:”Μετά την εγκατάσταση της μηνιαίας ενημέρωσης ασφαλείας του Απριλίου των Windows που κυκλοφόρησε στις 8 Απριλίου 2025 (KB5055523/KB5055526/KB5055519/KB5055521) ή αργότερα, οι ελεγκτές τομέα Active Directory (DC) ενδέχεται να αντιμετωπίσουν προβλήματα με την επεξεργασία του Kerbero Πεδίο MSDS-KeyCredentialLink.”
Το ζήτημα συνδέεται άμεσα με μέτρα ασφαλείας για το CVE-2025-26647. Η Microsoft εξήγησε ότι με αυτή την ευπάθεια,”ένας επιτιθέμενος που εκμεταλλεύτηκε με επιτυχία αυτή την ευπάθεια θα μπορούσε να ανατεθεί πολύ μεγαλύτερα δικαιώματα από το βασικό κέντρο διανομής στο πιστοποιητικό από ό, τι ο επιδιωκόμενος,”και περαιτέρω λεπτομερώς ότι”ένας πιστοποιημένος επιτιθέμενος θα μπορούσε να εκμεταλλευτεί αυτό το ευπάθεια με την απόκτηση του πιστοποιητικού (SKI) αξίας από ένα πιστοποιητικό (CA). Ο χρήστης-στόχος από το Κέντρο Διανομής Κλειδών (KDC). href=”https://support.microsoft.com/help/5057784″target=”_ blank”> kb5057784 Τεκμηρίωση . Ενώ τα συστήματα πελατών δεν επηρεάζονται, ο αντίκτυπος από την πλευρά του διακομιστή είναι ευρεία. href=”https://support.microsoft.com/en-us/topic/protection-for-cve-2025-26647-kerberos-authentication-5f5d753b-4023-4dd3-b7b7-c8b104933d53.bkmk_registry_settings”rank”rank”micle”έγγραφο . Τα συμπτώματα του προβλήματος περιλαμβάνουν τους ελεγκτές τομέα που καταγράφουν το ID συμβάντος Kerberos 45, όπου”το Κέντρο Διανομής Κλειδών (KDC) αντιμετώπισε ένα πιστοποιητικό πελάτη που ήταν έγκυρο, αλλά δεν έχει ισοτιμήσει και αποτέλεσμα στο Smartcard”.
ξεχωριστά, οι ελεγκτές τομέα Windows Server 2025 είναι επίσης ευαίσθητοι σε ένα δίκτυο εσφαλμένης διαμόρφωσης μετά το restart. Η Microsoft επιβεβαίωσε στη σελίδα των γνωστών ζητημάτων ότι αυτοί οι διακομιστές ενδέχεται να αποτύχουν να εφαρμόσουν προφίλ τείχους τείχους προστασίας, που θα προετοιμάσουν τα πρότυπα προφίλ, τα οποία μπορούν να κάνουν τις εφαρμογές ή τις υπηρεσίες που δεν μπορούν να επαναληφθούν, αν και αυτό πρέπει να επαναληφθεί μετά από κάθε rebo μέχρι το RESTARTADTER. Διατίθεται ότι η Microsoft απευθύνεται ενεργά σε άλλα σφάλματα στο Windows Server 2025. Η ενημέρωση του Φεβρουαρίου 2025 ( kb5051987 ) καθορίστηκαν στην ενημέρωση του Απριλίου 2025 ( KB5055523 ). Η ίδια ενημέρωση του Απριλίου διορθώθηκε επίσης τα ζητήματα ελέγχου ταυτότητας που συνδέονται με την αποτυχημένη περιστροφή κωδικού πρόσβασης σε ειδικά και credential φρουρά Σκηνήματα και Annoyance όπου κάποιο texted inconds Οι μη αγγλικές εγκαταστάσεις από τα μέσα μαζικής ενημέρωσης.
Επιπλέον, ένα ζήτημα που προκαλεί απροσδόκητες αναβαθμίσεις των Windows Server 2019 και 2022 στο Windows Server 2025 όταν διαχειρίζεται ορισμένες εφαρμογές τρίτων έχουν μετριαστεί. Target=”_ Blank”> Microsoft Learn
ευρύτερες μετατοπίσεις πλατφόρμας: Το παράδειγμα HotPatch href=”https://learn.microsoft.com/en-us/windows-server/get-started/whats-new-windows-server-2025″Target=”_ blank”> Επισκόπηση νέων χαρακτηριστικών Όπως παρέχει”προοριζόμενες ασφαλείας και νέες δυνατότητες cloud in a High Performing,
Μια σημαντική εξέλιξη είναι η μετατόπιση της δυνατότητας HotPatching για το Windows Server 2025 που διαχειρίζεται το Azure Arc σε ένα μοντέλο συνδρομής που έχει πληρωθεί, από την 1η Ιουλίου 2025. Αυτό το χαρακτηριστικό, αρχικά τοποθετημένο ως βασική δυνατότητα για να μειώσουν τις επανεκκινήσεις του Windows όταν το Windows Server 2025 ήταν ντεμπούτο, θα κοστίσει $ 1,50 ανά CPU Core ανά μήνα για το πρότυπο και τις εκδόσεις του On Premises και των πολυτελών.
Η ελεύθερη προεπισκόπηση για αυτήν την υπηρεσία Azure Arc Enabled ολοκληρώνεται στις 30 Ιουνίου 2025. Ο Hari Pulapaka, γενικός διευθυντής της Microsoft του Windows Server, είχε περιγράψει προηγουμένως με ενθουσιασμό με ενθουσιασμό, δηλώνοντας:”Αυτό το χαρακτηριστικό θα είναι ένα παιχνίδι αλλαγής. Ο απλούστερος έλεγχος της αλλαγής, τα μικρότερα παράθυρα, η ευκολότερη ενορχήστρωση… και μπορείτε τελικά να δείτε την οικογένειά σας τα σαββατοκύριακα.”
