Microsoft успешно решила значительную проблему, затронувшую различные функции Microsoft 365 Defender, теперь известного как Defender XDR, которая возникла после установки июльских обновлений Windows Server. Этот комплекс средств защиты предназначен для повышения способности организаций обнаруживать, предотвращать, расследовать и реагировать на инциденты безопасности в различных точках: конечные устройства, идентификации, электронная почта и приложения.
Влияние на Windows Server 2022
Проблема особенно затронула системы, работающие на Windows Server 2022, в первую очередь нарушив работу службы Network Detection and Response (NDR). Это нарушение также оказало каскадный эффект на другие функции Defender, которые зависят от службы NDR для сбора данных, включая Incident Response и Device Inventory.
В обновлении, опубликованном на панели состояния выпуска Windows, Microsoft подтвердила: «Эта проблема была решена обновлениями Windows, выпущенными 13 августа 2024 года (KB5041160), и позже». Компания настоятельно рекомендует пользователям устанавливать последние обновления, подчеркивая, что они содержат важные улучшения и решения различных проблем, включая рассматриваемую.
Мониторинг состояния системы
Администраторы Windows могут проверить, затронуты ли их системы этой проблемой, проверив страницу состояния службы в центре администрирования Microsoft 365 на предмет новых предупреждений.
Дополнительные исправления и текущие проблемы
В связанном развитии событий Microsoft также устранила другую известную проблему, из-за которой задания LPD-печати не выполнялись на системах Windows Server 2022, 2019 и 2016 после применения июльских обновлений безопасности 2024 года. Кроме того, в мае было развернуто экстренное исправление для Windows Server 2019 для устранения ошибки, приводящей к ошибкам 0x800f0982 после обновлений безопасности Patch Tuesday за май 2024 года.
Ранее в том же месяце Microsoft устранила несколько известных проблем, которые нарушали VPN-соединения как на клиентских, так и на серверных платформах, приводили к неожиданным перезагрузкам контроллеров домена и вызывали сбои аутентификации NTLM после установки апрельских обновлений безопасности Windows Server.
Несмотря на эти усилия, Microsoft продолжает решать оставшуюся ошибку, возникшую после обновлений прошлого месяца, которая затрагивает подключения к удаленному рабочему столу на системах под управлением Windows Server 2012 и более поздних версий. Эта проблема проявляется периодически: пользователи теряют сеансы входа примерно каждые 30 минут, что требует повторного подключения к серверу. «Эта проблема может возникать периодически», — отметила компания, подчеркивая продолжающуюся проблему для пользователей, полагающихся на устаревший протокол (Remote Procedure Call over HTTP) в Remote Desktop Gateway.