Ini minggu ketiga setiap bulan — minggu kami mengetahui apakah Microsoft mengakui adanya efek samping yang sedang diselidiki sebagai bagian dari proses rilis tambalan bulanan.
Pertama, sedikit latar belakang. Microsoft telah merilis tambalan selama bertahun-tahun. Tapi mereka tidak selalu dirilis sesuai jadwal. Pada hari-hari awal, Microsoft akan merilis pembaruan setiap hari dalam seminggu. Kemudian pada Oktober 2003, Microsoft meresmikan peluncuran pembaruan keamanan normal pada hari Selasa kedua setiap bulan. Maka lahirlah Patch Tuesday. (Catatan: tergantung di mana Kamu berada di dunia, Patch Tuesday mungkin adalah Patch Wednesday.) Hari berikutnya, atau dalam beberapa kasus, selama minggu depan, pengguna dan admin melaporkan masalah pembaruan — dan Microsoft akhirnya mengakuinya, ya , ada masalah.
Di sinilah masalahnya: tidak semua orang akan melihat efek samping yang diakui oleh Microsoft (dan terkadang ada efek samping yang tidak pernah diakui Microsoft). Atau beberapa yang terjadi mungkin hanya kebetulan dari proses penambalan. (Saya sering menginstal pembaruan dan tindakan me-reboot mengungkap masalah mendasar yang tidak saya ketahui.)
Bulan ini, saya membuat penemuan yang menarik. Sebenarnya ada dua sumber dokumentasi tentang masalah yang timbul dari update terbaru. Yang pertama, disebut Dasbor Rilis Kesehatan Windows, mencantumkan semua produk yang didukung dari Windows Server 2022 hingga kembali ke Windows 7 dan mendokumentasikan masalah yang sedang diselidiki dan diperbaiki oleh Microsoft. Bulan ini, misalnya, Microsoft mengakui adanya masalah dengan Server 2022 dipicu pada Pengontrol Domain Direktori Aktif. Sebagai catatan perusahaan: “Sebuah masalah telah ditemukan terkait dengan bagaimana pemetaan sertifikat ke akun mesin ditangani oleh pengontrol domain.”
Tidak semua pengontrol domain direktori aktif terpengaruh — hanya yang menggunakan sertifikat perangkat. Microsoft akan meluncurkan perubahan dalam cara penanganan sertifikat; itu berencana untuk menambahkan audit sekarang dan menerapkan lebih banyak perubahan nanti. Jika Kamu bertanggung jawab atas Domain Direktori Aktif, saya sarankan Kamu meninjau ini artikel KB dan meninjau acara Kamu.
Yang cukup menarik, ada sumber kedua yang mendokumentasikan masalah tambalan yang mungkin sedang diselidiki Microsoft. Namun, rekap masalah yang diketahui ini hanya tersedia jika Kamu memiliki akses ke lisensi E3 atau E5. Jika demikian, dan Kamu memiliki hak Administrator atau hak Dukungan, Kamu dapat membuka dasbor terintegrasi di dalam dasbor Microsoft 365. Ini mendokumentasikan beberapa efek samping yang tidak dicatat di dasbor publik. Misalnya, bulan ini Dasbor rilis Microsoft 365 Health mengakui dua masalah tambahan yang tidak disebutkan di konsol publik.
Pertama, ini mencatat masalah dengan peran Koneksi Broker Layanan Desktop Jarak Jauh:
“Kami telah menerima laporan bahwa setelah menginstal KB5005575 atau pembaruan yang lebih baru pada Windows Server 2022 Standard Edition, peran Broker Koneksi Layanan Desktop Jarak Jauh dan layanan pendukung mungkin dihapus secara tidak terduga. Kami telah mempercepat penyelidikan dan sedang mengerjakan penyelesaian. Catatan: Edisi Windows Server 2022 Datacenter dan versi Windows Server lainnya tidak terpengaruh oleh masalah ini.
“Solusi: Jika Kamu menggunakan Broker Koneksi Desktop Jarak Jauh pada Windows Server 2022 edisi Standar, Kamu dapat mengurangi masalah ini dengan menghapus Broker Koneksi Desktop Jarak Jauh, menginstal pembaruan keamanan terbaru, dan kemudian menambahkan kembali Broker Koneksi Desktop Jarak Jauh.
“Langkah selanjutnya: Kami sedang mengerjakan resolusi dan akan memberikan pembaruan dalam rilis mendatang.”
Selanjutnya, ini mendokumentasikan ini:
“Kami menerima laporan bahwa aplikasi Snip & Sketsa mungkin gagal menangkap tangkapan layar atau mungkin gagal membuka menggunakan pintasan keyboard (tombol Windows+shift+S), setelah menginstal KB5010386 dan pembaruan selanjutnya.
“Langkah selanjutnya: Kami sedang menyelidiki dan akan memberikan pembaruan ketika lebih banyak informasi tersedia.”
Saya tidak yakin mengapa ada perbedaan antara item yang tercantum di dasbor rilis kesehatan masyarakat dan dasbor rilis Microsoft 365 Health. Namun jika Kamu memiliki akses ke versi Microsoft 365, Kamu harus meninjau informasi di sana.
Semakin banyak, Microsoft menggunakan teknologi yang disebut “Kembalikan Masalah yang Diketahui.” Jika masalah disebabkan oleh perbaikan non-keamanan yang termasuk dalam pembaruan Patch Tuesday, Microsoft dapat mengembalikannya dan memperbaikinya di belakang layar. Sering kali di dasbor rilis kesehatan, Kamu akan melihat pemberitahuan bahwa masalah akan ditangani dengan cara ini dan jika Kamu tidak berada dalam domain perusahaan, Kamu mungkin diminta untuk menyalakan ulang komputer. Di domain, Kamu dapat menggunakan kebijakan grup sebagai pemicu. (File admx diterbitkan secara rutin dengan panduan untuk memicu rollback.) Rollback ini tidak dapat dilakukan jika masalah dipicu oleh patch keamanan, namun, karena mengembalikan pembaruan ke status patch pra-keamanan akan membuat sistem Kamu rentan .
Misalnya, pembaruan terkini memperkenalkan masalah di mana “beberapa aplikasi yang menggunakan Direct3D 9 mungkin mengalami masalah pada GPU tertentu”.
Sebagai catatan Microsoft:
“Setelah menginstal KB5012643, perangkat Windows yang menggunakan GPU tertentu mungkin memiliki aplikasi yang tiba-tiba ditutup atau masalah terputus-putus dengan beberapa aplikasi yang menggunakan Direct3D 9. Kamu mungkin juga menerima kesalahan dalam Log Peristiwa di Log/Aplikasi Windows dengan modul kesalahan d3d9on12.dll dan kode pengecualian 0xc0000094 .
“Resolusi: Masalah ini diselesaikan menggunakan Known Issue Rollback (KIR). Perhatikan bahwa mungkin perlu waktu hingga 24 jam agar resolusi diterapkan secara otomatis ke perangkat konsumen dan perangkat bisnis yang tidak dikelola. Memulai ulang perangkat Windows Kamu dapat membantu resolusi diterapkan ke perangkat Kamu lebih cepat. Untuk yang dikelola perusahaan, perangkat yang telah menginstal pembaruan yang terpengaruh dan mengalami masalah ini dapat mengatasinya dengan menginstal dan mengonfigurasi Kebijakan Grup khusus yang tercantum di bawah ini. Untuk informasi tentang penerapan dan konfigurasi Kebijakan Grup khusus ini, silakan lihat Cara menggunakan Kebijakan Grup untuk menerapkan Rollback Masalah yang Diketahui.
“Pengunduhan Kebijakan Grup dengan nama Kebijakan Grup:
- Unduh untuk Windows 11, versi 21H2 – Nama Kebijakan Grup: KB5012643 220509_20053 Masalah Rollback yang Diketahui.
- Unduh untuk Windows 10, versi 2004, Windows 10, versi 20H2 dan Windows 10, versi 21H1 – Nama Kebijakan Grup: KB5011831 220509_20051 Diketahui Masalah Rollback.”
Sekali lagi, tidak semua komputer akan melihat masalah ini. Ini terbatas pada komputer tertentu dengan GPU tertentu yang terpengaruh.
Intinya: lain kali Kamu melihat cerita tentang efek samping yang disebabkan oleh rilis Patch Tuesday, jangan menganggap Kamu akan terpengaruh. Kamu mungkin tidak mengalami masalah apa pun. Jika Kamu memiliki sumber daya, saya sarankan menyiapkan tempat tidur pengujian mesin sampel sehingga Kamu dapat menentukan apakah Kamu mau. Jika Kamu tidak dapat melakukannya, kunci pemulihan (dan menghindari masalah), adalah memastikan Kamu memiliki cadangan komputer dan dapat memulihkannya jika perlu. Teknologi yang memastikan Kamu dapat pulih dari ransomware juga merupakan teknologi yang sama yang memastikan Kamu dapat pulih dari efek samping penambalan yang salah.
Post By 2022 Idnu.me, Inc.