Sistem operasi server terbaru Microsoft, Windows Server 2025, saat ini sedang bergulat dengan masalah yang diketahui signifikan, terutama cacat otentikasi kritis yang berasal dari pembaruan keamanan 8 April (termasuk CVE-2025-26647 vulnerability. Masalah ini berdampak tidak hanya Windows Server 2025 tetapi juga versi yang lebih lama seperti Windows Server 2022, 2019, dan 2016, menurut Microsoft
The April updates changed how Domain Controllers validate certificates, now checking if they chain to a root in the NTAuth store, a behavior controllable via the `AllowNtAuthPolicyBypass` registry key, as detailed in Microsoft’s KB5057784 Dokumentasi . Sementara sistem klien tidak terpengaruh, dampak sisi server luas.
Penanganan masalah yang disarankan melibatkan pengaturan nilai registri `allowntauthpolicybypass` ke“ 1 “, sebagaimana diuraikan dalam . Gejala masalah ini termasuk pengontrol domain yang mencatat Kerberos Event ID 45, di mana “Pusat Distribusi Utama (KDC) menghadapi sertifikat klien yang valid tetapi tidak rantai ke root di toko Ntauth”, atau, jika Nilai Registri yang diatur ke “2, Pengguna yang Kegagalan, Pengguna yang lebih parah, dan Pengguna yang Valid, Pengguna yang Kegagalan dan Pengguna yang Kegagalan, Pengguna yang Kegagalan, Klien,“ Klien, “Pengguna tidak memiliki Pengguna, Pengguna, Pengguna, Pengguna, Pengguna, Pengguna, Pengguna, Pengguna, Pengguna, Pengguna yang lebih parah, dan, atau Nilai Pengguna,“ Nilai Pengguna, Pengguna, Pengguna, Pengguna yang lebih parah, yang menjadi Pengguna.
Secara terpisah, pengontrol domain Windows Server 2025 juga rentan terhadap kesalahan konfigurasi jaringan pasca-Restart. Microsoft mengonfirmasi pada halaman masalah yang diketahui bahwa server ini mungkin gagal menerapkan profil firewall domain, sebagai gantinya default ke profil standar, yang dapat membuat aplikasi atau layanan tidak terjangkau.
Perbaikan sementara yang disarankan, per dokumentasi Microsoft, adalah untuk restart jaringan yang harus diulangi. Tersedia.
Patching progress dan terselesaikan Hiccup
Microsoft telah secara aktif menangani bug lain di Windows Server 2025. Khususnya, masalah di mana OS mungkin tidak melakukan seperti yang diharapkan pada sistem dengan lebih dari 256 prosesor logis. pembekuan setelah pembaruan Februari 2025 ( KB5051987 ) ditetapkan dalam pembaruan April 2025 ( KB5055523 ). Pembaruan April yang sama juga masalah otentikasi yang diperbaiki yang terkait dengan rotasi kata sandi yang gagal dalam spesifik crredential-guardy-guard-machine-coCounts”target=”_ blank”> credential-guardor-guardy-cacat-machine-coCounts”target=”_ blank”> crredential-credential dan credential-guard-guard-coTected-count Instalasi non-Inggris dari media.
Selain itu, masalah yang menyebabkan peningkatan tak terduga dari Windows Server 2019 dan 2022 ke Windows Server 2025 ketika dikelola oleh aplikasi pihak ketiga tertentu telah dikurangi, menurut microsoft learn .
Platform yang lebih luas bergeser: Contoh hotpatching
Di luar perbaikan bug langsung, organisasi yang mengadopsi Windows Server 2025, yang dijelaskan Microsoft dalam
Salah satu pengembangan yang signifikan adalah pergeseran fitur hotpatching untuk Windows Server 2025 yang dikelola busur Azure ke model berlangganan berbayar, efektif 1 Juli 2025. Fitur ini, yang awalnya disebut-sebut sebagai kemampuan utama untuk mengurangi reboot yang mengganggu.
Pratinjau gratis untuk layanan yang diaktifkan Azure Arc ini berakhir pada 30 Juni 2025. Hari Pulapaka, manajer umum Microsoft dari Windows Server, sebelumnya telah menggambarkan hotpatching dengan antusias, menyatakan, “Fitur ini akan menjadi pengubah permainan; simpler change control, shorter patch windows, easier orchestration… and you may finally get to see your family on the weekends.”
This change means organizations must now weigh the subscription cost against the operational benefits of potentially fewer restarts, though hotpatching remains an included feature for Windows Server Datacenter: Azure Edition on Azure VMs or Azure Stack HCI.
Categories: IT Info
