Microsofts senaste serelsesystem, Windows Server 2025, kämpar för närvarande med betydande kända problem, särskilt en kritisk autentiseringsfel som härrör från säkerhetsuppdateringarna den 8 april (inklusive cve-2025-266647 sulery. Problemet påverkar inte bara Windows Server 2025 utan också äldre versioner som Windows Server 2022, 2019 och 2016, enligt Microsofts Officiell känd sida Windows Hello for Business (whfb) Nyckel förtroende och system för tangent. Microsoft har erkänt att”detta kan resultera i autentiseringsproblem i Windows Hello for Business (WHFB) viktiga förtroendemiljöer eller miljöer som har använt enhetens offentliga autentisering (även känd som Machine Pkinit).”
Lägg till den administrativa huvudvärk, en separat bekräftad fråga unik för Windows-server 2025 involverar domänkontroller Controllers Fely Managing Network efter en administrativ huvudvärk, en separat bekräftad fråga som är unik för Windows-server 2025 involverar Domain Controllers, felaktigt nätverk efter en system för att vara administrativ huvudvärk, en separat bekräftad fråga unik för Windows-server 2025 involverar dominkontroller Controllers FULLELY HANTERING TRAMITION ADMAIN PLASTALE, POLITURELIGT OIT TO SERVITALE.
medan Microsoft tillhandahåller lösningar och nyligen har löst andra buggar-till exempel en som påverkar -De nuvarande stabilitetsutmaningarna understryker komplexiteten i företagsserverhantering. Administratörer uppmanas att konsultera Microsofts officiella vägledning för de senaste status-och begränsningsstegen.
Kerberos Conundrum och domänkontroller kopplar bort
Det primära problemet för många organisationer är Kerberos-autentiseringsfrågan. Microsoft officially stated, “After installing the April Windows monthly security update released April 8, 2025 (KB5055523/KB5055526/KB5055519/KB5055521 ) or later, Active Directory Domain Controllers (DC) might experience issues when processing Kerberos logons or delegations using certificate-based credentials that rely on key trust via the Active Directory MSDS-KEYCREDENTIALLINK FIELD.”
Problemet är direkt kopplat till säkerhetsåtgärder för CVE-2025-26647. Microsoft förklarade att med denna sårbarhet,”en angripare som framgångsrikt utnyttjade denna sårbarhet kunde tilldelas mycket större rättigheter av Key Distribution Center till certifikatet än avsett”och ytterligare detaljerade att”en autentiserad angripare kan utnyttja denna sårbarhet genom att få ett certifikat som innehåller målämnet (Ski) värde från en certifikat (CA). Det viktigaste distributionscentret (KDC).”
Apriluppdateringarna ändrade hur domänkontroller validerar certifikat, nu kontrollerar om de kedjar till en rot i NTAUTH-butiken, en beteende kontrollerbar via` allowntauthpolicybypass’registernyckel, som detaljerad i Microsofts KB5057784 Dokumentation . Medan klientsystem inte påverkas, är serversidans påverkan bred.
Den rekommenderade lösningen innebär att ställa in”AllowntauthPolicyBypass”registervärdet till”1″, som beskrivs i en kb5051987 ) fixades i uppdateringen av april 2025 ( kb5055523 ). Samma apriluppdatering korrigerade också autentiseringsproblem som är bundna till misslyckad lösenordsrotation i specifika och Från media.
dessutom har ett problem som orsakar oväntade uppgraderingar av Windows Server 2019 och 2022 till Windows Server 2025 när de hanteras av vissa tredjepartsapplikationer, enligt Microsoft Learn .
Bredare plattformsskift: Hotpatching-exemplet
Utöver omedelbara bugfixar, organisationer som antar Windows Server 2025, som Microsoft beskriver i sin Övervisning av nya funktioner som att leverera”Security Advancements och New Hybrid Cloud-kapaciteter i en högpresterande, en ny funktioner som att leverera”Security Advancements and New Hybrid Cloud Copability in a High Performance, ai capable Platform”, Is Också navel-plattformen.
One significant development is the shift of the hotpatching feature for Azure Arc-managed Windows Server 2025 to a paid subscription model, effective July 1, 2025. This feature, initially touted as a key capability to reduce disruptive reboots when Windows Server 2025 was debuted, will cost $1.50 per CPU core per month for Standard and Datacenter editions in on-premises and multicloud environments.
Den kostnadsfria förhandsgranskningen för denna Azure Arc-aktiverade tjänsten avslutas den 30 juni 2025. Hari Pulapaka, Microsofts chef för Windows Server, hade tidigare beskrivit hotpatching entusiastiskt och säger: “Den här funktionen kommer att vara en spelväxlare; Enklare förändringskontroll, kortare patchfönster, enklare orkestrering… och du kanske äntligen får se din familj på helgerna.”
Denna förändring innebär att organisationer nu måste väga prenumerationskostnaden mot de operativa fördelarna med potentiellt färre omstart, även om HotPatching förblir en inkluderad funktion för Windows Server Datacenter: Azure Edition på azure vms eller azure stack hci.
