微软提醒,上周发布WindowsPC机及Server版更新软件存在bug,导致原本欲提供的新密码管理功能和旧版功能发生兼容问题,双双挂掉无法使用。
微软4月11日发布的Windows更新包括KB5025224及KB5025239,除了修正一些软件安全及功能问题外,还包含一项名为Windows LAPS(Local Administrator Password Solution)的新功能,是原本旧式LAPS的改版。LAPS能提供本机管理员账号的密码管理,包括加密、访问管控、定期轮换,并备份在Active Directory(AD)上。新版的Windows LAPS则是改成备份在Azure AD上,且原生集成在Windows中,管理员无需额外安装MSI组件,未来也可以通过Windows Update等修补渠道更新。
新的Windows LAPS为Entra安全管理产品线的一部分,目前正由私有预览向专业用户公开。通过Windows更新,Windows LAPS提供给企业及教育授权的Windows 10 Pro及Windows 11 Pro、Windows Server 2022、Server Core 2022,及Server 2019。
不过有用户安装后发生新旧版不兼容的问题。如果用户原本设备上已安装旧式LAPS群组政策用户端扩展程序(GPO CSE),且启动旧的LAPS政策,则再安装4月11日发布的Windows更新会导致2个兼容性相关的问题。第一个状况是,新的Windows LAPS及旧的LAPS双双无法运行。用户此时看到的消息包括Windows LAPS的事件记录码(Event Log)ID 10331及10332,旧版LAPS则出现ID6。另一个问题则是Windows LAPS会立即执行旧式LAPS政策。
微软表示正在制作修补程序。第一个状况中,用户可以选择移除旧LAPS或是关闭旧LAPS模拟模式(emulation mode)。关闭旧版LAPS模拟模式也能解决第2项问题。