在本周早些时候发布的安全公告中,这家科技巨头表示,安装4月11日的累积更新KB5025224和KB5025239会破坏一项称为Windows本地管理员密码解决方案(LAPS)的功能。
虽然它与最好的密码管理器不在同一个联盟,但此功能确实可以帮助管理员管理加入AzureActiveDirectory或加入WindowsServerActiveDirectory的设备上的本地管理员帐户的密码,方法是将密码轮换并备份到AD域控制器BleepingComputer自动报告。
本月,补丁星期二更新包括在Windows10、Windows11和WindowsServer2019上集成WindowsLAPS。但应用补丁会破坏旧版LAPS和新版LAPS。
“[..]2023年4月11日更新中存在遗留LAPS互操作错误。如果您在使用2023年4月11日安全更新和应用遗留LAPS策略打补丁的机器上安装遗留LAPSGPOCSE,则WindowsLAPS传统的LAPS将被打破,”微软表示。“症状包括WindowsLAPS事件日志ID10031和10032,以及旧版LAPS事件ID6。Microsoft正在努力解决此问题。”
补丁仍在开发中,因此解决该问题的唯一方法是通过变通办法。据微软称,管理员可以卸载旧版LAPS或删除HKLM\Software\Microsoft\Windows\CurrentVersion\LAPS\State注册表项下的所有注册表值。
微软证实,LAPS现在将成为Windows的原生软件,并将通过标准的Windows更新流程进行更新。
“从2023年4月11日的安全更新开始,LAPS原生集成到Windows中,具有针对本地AD场景的新功能和即将推出的AzureActiveDirectory优势(目前处于私人预览版),”公告中写道。
“一些新功能包括丰富的策略管理、自动轮换、专用事件日志、新的PowerShell模块、混合连接支持等等。”