ระบบปฏิบัติการเซิร์ฟเวอร์รุ่นใหม่ล่าสุดของ Microsoft คือ Windows Server 2025 กำลังต่อสู้กับปัญหาที่รู้จักอย่างมากโดยเฉพาะอย่างยิ่งข้อบกพร่องการตรวจสอบความถูกต้องที่สำคัญส่วนใหญ่เกิดจากการอัปเดตความปลอดภัย 8 เมษายน (รวมถึง windows สำหรับธุรกิจ Microsoft ได้รับการยอมรับว่า“ สิ่งนี้อาจส่งผลให้เกิดปัญหาการตรวจสอบสิทธิ์ใน Windows Hello for Business (WHFB) สภาพแวดล้อมหรือสภาพแวดล้อมที่เชื่อถือได้ซึ่งมีการปรับใช้อุปกรณ์การตรวจสอบคีย์สาธารณะ (หรือที่รู้จักกันในชื่อเครื่อง pkinit)”
การเพิ่มความปวดหัวการจัดการ
ในขณะที่ Microsoft กำลังจัดหาวิธีแก้ปัญหาและเพิ่งแก้ไขข้อบกพร่องอื่น ๆ เช่นเดียวกับที่มีผลต่อ
การอัปเดตเดือนเมษายนได้เปลี่ยนวิธีการตรวจสอบตัวควบคุมโดเมนให้ตรวจสอบใบรับรองตอนนี้ตรวจสอบว่าพวกเขาเป็นรูทในร้านค้า NTAUTH ซึ่งเป็นพฤติกรรมที่สามารถควบคุมได้ href=”https://support.microsoft.com/help/5057784″target=”_ blank”> kb5057784 เอกสาร ในขณะที่ระบบไคลเอนต์ไม่ได้รับผลกระทบผลกระทบด้านเซิร์ฟเวอร์นั้นกว้าง
การแก้ปัญหาที่แนะนำเกี่ยวข้องกับการตั้งค่า `allowntauthpolicybybybybybybypass’ค่ารีจิสทรีเป็น“ 1″ ตามที่ระบุไว้ใน kb5051987 ) ได้รับการแก้ไขในการอัปเดตเมษายน 2025 ( kb5055523 ) การอัปเดตเดือนเมษายนเดียวกันยังแก้ไขปัญหาการรับรองความถูกต้องที่เชื่อมโยงกับการหมุนรหัสผ่านที่ล้มเหลวในเฉพาะ kerberos pkinit และ ภาพรวมของคุณสมบัติใหม่ การเปลี่ยนแปลง
การพัฒนาที่สำคัญอย่างหนึ่งคือการเปลี่ยนแปลงของฟีเจอร์ hotpatching สำหรับ Azure ARC ที่จัดการกับ Windows Server 2025 เป็นรูปแบบการสมัครสมาชิกแบบชำระเงินซึ่งมีผลตั้งแต่วันที่ 1 กรกฎาคม 2025 คุณลักษณะนี้ซึ่งเริ่มต้นเป็นความสามารถสำคัญในการลดการลงทัพ สภาพแวดล้อม
ตัวอย่างฟรีสำหรับบริการที่เปิดใช้งาน Azure ARC นี้สรุปเมื่อวันที่ 30 มิถุนายน 2025 Hari Pulapaka ผู้จัดการทั่วไปของ Microsoft ของ Windows Server ได้อธิบายถึง Hotpatching อย่างกระตือรือร้นโดยระบุว่า“ คุณสมบัตินี้จะเป็นตัวเปลี่ยนเกม การควบคุมการเปลี่ยนแปลงที่ง่ายขึ้นหน้าต่างแพทช์ที่สั้นกว่าการประสานง่ายขึ้น… และในที่สุดคุณอาจได้เห็นครอบครัวของคุณในวันหยุดสุดสัปดาห์”
การเปลี่ยนแปลงนี้หมายความว่าองค์กรต้องชั่งน้ำหนักค่าสมัครสมาชิกกับผลประโยชน์การดำเนินงานของการเริ่มต้นที่น้อยลง