Het nieuwste serverbesturingssysteem van Microsoft, Windows Server 2025, worstelt momenteel met aanzienlijke bekende problemen, met name een kritische authenticatiefout die voortkomt uit de beveiligingsupdates van 8 april (inclusief kb5055523 ). Deze fout, die Kerberos Logon-storingen veroorzaakt, is direct gekoppeld aan beveiligingsmaatregelen die zijn geïmplementeerd voor de cve-2025-26647 kwetsbaarheid. Het probleem heeft niet alleen invloed op Windows Server 2025, maar ook oudere versies zoals Windows Server 2022, 2019 en 2016, volgens Microsoft’s ambtenaar bekende problemen . Authenticatieprobleem kan verstoren. Microsoft heeft erkend dat”dit kan resulteren in authenticatieproblemen in Windows Hello For Business (WHFB) Key Trust-omgevingen of omgevingen die apparaat openbare sleutelverificatie hebben geïmplementeerd (ook bekend als machine Pkinit).”
toevoegen aan de administratieve hoofdpijn, een afzonderlijk bevestigd probleem met de administratie, potentiële leiding, potentiële leiding, potentiële leiding, potentiële leiding, potentieel leidend naar de administratieve, potentiële leiding.
Terwijl Microsoft oplossing biedt en onlangs andere bugs heeft opgelost-zoals een die van invloed is op high core count servers and another that caused Remote Desktop sessions to become Niet reageren -De huidige stabiliteit uitdagingen onderstrepen de complexiteit van Enterprise Server Management. Beheerders worden aangespoord om de officiële richtlijnen van Microsoft te raadplegen voor de nieuwste status-en mitigatiestappen.
Kerberos Conundrum en Domain Controller Disconnects
De primaire zorg voor veel organisaties is de Kerberos-authenticatiekwestie. Microsoft officially stated, “After installing the April Windows monthly security update released April 8, 2025 (KB5055523/KB5055526/KB5055519/KB5055521 ) or later, Active Directory Domain Controllers (DC) might experience issues when processing Kerberos logons or delegations using certificate-based credentials that rely on key trust via the Active Directory MSDS-KeyCredentialLink-veld.”
Het probleem is direct gekoppeld aan beveiligingsmaatregelen voor CVE-2025-26647. Microsoft explained that with this vulnerability, “An attacker who successfully exploited this vulnerability could be assigned much greater rights by the Key Distribution Center to the certificate than intended,”and further detailed that “An authenticated attacker could exploit this vulnerability by obtaining a certificate containing the target Subject Key Identifier (SKI) value from a Certificate Authority (CA). The attacker could then use this certificate to get a Ticket Granting Ticket (TGT) Voor de doelgebruiker van het Key Distribution Center (KDC).”
De updates van april hebben de manier veranderd hoe domeincontrollers certificaten valideren, nu controleren of ze op een root in de NTAuth-winkel ketenen, een gedrag dat wordt besteden via de` AllownTAuthPolicyBypass’Registry-sleutel, zoals gedetailleerd in Microsoft’s KB5057784 Documentatie . Hoewel clientsystemen niet worden aangetast, is de impact van de server-side breed.
De aanbevolen oplossing omvat het instellen van de `allownTauthPolicyBypass’-registerwaarde op”1″, zoals beschreven in een lich”> lich”> lich”> lich”> lich”> lich”> lich”> lich”> wiKK”> DOTE DOCURSE
Afzonderlijk zijn Windows Server 2025-domeincontrollers ook vatbaar voor een netwerk verkeerd configuratie na de weerstand. Microsoft confirmed on its known issues page that these servers might fail to apply domain firewall profiles, defaulting instead to standard profiles, which can render applications or services unreachable.
The suggested interim fix, per Microsoft’s documentation, is to restart the network adapter using a PowerShell command like `Restart-NetAdapter *`, though this must be repeated after every reboot until a permanent solution is Beschikbaar.
Patching-voortgang en opgeloste hiccups
Microsoft heeft actief andere bugs in Windows Server 2025 aangepakt. Met name een probleem waarbij het besturingssysteem mogelijk niet presteert zoals verwacht op systemen met meer dan 256 logische processors werd opgelost met de 12 november 2024, update (KB50466617). Februari 2025 Update ( KB5051987 ) werden vastgesteld in de update van april 2025 ( KB5055523 ). Dezelfde update van april ook gerectificeerde authenticatieproblemen gekoppeld aan mislukte wachtwoordrotatie in specifieke credital guards en ancising waar een irritant in Engelse Tijdens niet-Engelse installaties van media.
Bovendien is een probleem dat onverwachte upgrades van Windows Server 2019 en 2022 veroorzaakt naar Windows Server 2025 wanneer beheerd door bepaalde applicaties van derden vermengd, volgens Microsoft Leer .
bredere platformverschuivingen: het hotpatching-voorbeeld
Naast onmiddellijke bugfixes, adopteren organisaties Windows Server 2025, die Microsoft beschrijft in zijn Overzicht van nieuwe functies als het leveren van”beveiligingsvooruitgang en nieuwe hybrid cloud capabilities in een high-performing, ai-capable platform”, zijn ook navigatie van andere platformveranderingen.
Een belangrijke ontwikkeling is de verschuiving van de hotpatching-functie voor Azure Arc-Managed Windows Server 2025 naar een betaald abonnementmodel, met ingang van 1 juli 2025. Deze functie, aanvankelijk aangeprezen als een belangrijke capaciteit om disruptieve reboots te verminderen wanneer Windows Server 2025 werd gedebuteerd, kost $ 1,50 per CPU-kern per maand voor standaard en datacenter-omgevingen en multicloud-omgevingen en multicloud-omgeving. Gratis preview voor deze Azure Arc Enabled Service wordt afgesloten op 30 juni 2025. Hari PuLapaka, de algemeen manager van Microsoft van Windows Server, had eerder enthousiast hotpatching beschreven en verklaarde:”Deze functie zal een game-wisselaar zijn; Eenvoudigere wijzigingscontrole, kortere patchvensters, gemakkelijkere orkestratie… en u kunt eindelijk uw familie in het weekend zien.”
Deze wijziging betekent dat organisaties nu de abonnementskosten moeten wegen tegen de operationele voordelen van potentieel minder herstart, hoewel hotpatching een opgenomen functie blijft voor Windows Server Datacenter: Azure Edition On Azure VMS of Azure Stack HCI.