Разработчики: | Microsoft |
Дата последнего релиза: | 2022/11/28 |
Технологии: | ОС |
Содержание |
2022
Обновления вызволи сбои контроллера домена
Последние обновления Windows Server KB5019966 , выпущенные в ноябрьский вторник исправлений, вызывают утечки памяти LSASS , которые могут привести к зависанию и перезапуску контроллера домена. Об этом стало известно 28 ноября 2022 года.
LSASS – сервер проверки подлинности локальной системы безопасности, который отвечает за применение политик безопасности в системах Windows и управление токенами доступа, изменением пароля и входом пользователей в систему. Если LSASS дает сбой, вошедшие в систему пользователи теряют доступ к своим учетным записям Windows на компьютере и получают сообщение об ошибке перезапуска системы, за которой следует перезагрузка системы.
Microsoft объясняет, что LSASS может со временем использовать больше памяти, а контроллер домена может перестать отвечать на запросы и перезапуститься. В зависимости от рабочей нагрузки контроллеров домена и времени, прошедшего с момента последнего перезапуска сервера, LSASS может постоянно увеличивать использование памяти в зависимости от времени безотказной работы сервера, и сервер может перестать отвечать или автоматически перезапустится.
Затронутые версии Windows:
- Windows Server 2019;
- Windows Server 2016;
- Windows Server 2012 R2;
- Windows Server 2012;
- Windows Server 2008 R2 SP1;
- Windows Server 2008 SP2.
Microsoft работает над решением проблемы и обещает исправление в следующем выпуске. До выпуска исправления компания предлагает ИТ-администраторам обходной путь для устранения сбоев контроллера домена[1].
Блокировка уязвимых драйверов с помощью WDAC
29 марта 2022 года стало известно, что компания Microsoft предоставила пользователям Windows возможность блокировать драйверы с уязвимостями с помощью Windows Defender Application Control (WDAC) и «черного списка» уязвимых драйверов.
Представленная опция является частью набора функций безопасности Core Isolation для устройств, использующих безопасность на основе виртуализации. Функция работает на устройствах под управлением Windows 10, Windows 11, Windows Server 2016 и более поздних версий с включенной функцией Hypervisor-Protected Code Integrity (HVCI), а также на системах под управлением Windows 10 в S-режиме. Подробнее здесь.
2018: Выход предварительной версии
В марте 2018 года компания Microosft выпустила первую предварительную версию операционной системы Windows Server 2019. Основные нововведения связаны с четырьмя направлениями: гибридные рабочие нагрузки, безопасность, платформа приложений и гиперконвергентная инфраструктура.
Сборка Windows Server 2019 под номером 17623 доступна в так называемом канале долгосрочного обслуживания (Long-Term Servicing Channel, LTSC). Сроки основной поддержки (Mainstream Support) и расширенной (Extended Support) составят по пять лет. Получить доступ к предварительной версии платформы могут участники программы Windows Insider. Выход готовой к массовому использованию версии продукта намечен на вторую половину 2018 года.
Одним из главных нововведений серверной ОС стал интерфейс Project Honolulu, основанный на веб-технологиях и представляющий собой по сути панель управления всеми серверами, которая предлагает массу вариантов визуализации и анализа данных. В Project Honolulu можно управлять гиперконвергентными системами.
В Windows Server 2019 появятся новые средства безопасности, в частности, виртуальные машины с улучшенной защитой Linux-приложений. Также Microsoft встроила Windows Defender Advanced Threat Protection для защиты виртуальных машин от угроз, связанных с еще не устраненными уязвимостями. Реализованы интеграция с Windows Subsystem for Linux (пользователи Linux могут добавлять в Windows свои скрипты, основанные на отраслевых стандартах OpenSSH, Curl и Tar) и улучшенная поддержка контейнеров, в том числе Kubernetes.
Пользователь смогут задействовать Project Honolulu для управления развертыванием Windows Server и интеграцией сервисов Azure, таких как резервное копирование, синхронизация файлов, аварийное восстановление, без нарушения работы существующих приложений и инфраструктур.[2]
Примечания
Подрядчики-лидеры по количеству проектов
НППКТ (17)
Almi Partner, Алми партнер (ГК Алми) (7)
Ред Софт (Red Soft) (4)
РусБИТех-Астра (ГК \"Астра\")
Кортис (4)
Другие (46)
НППКТ (23)
Кортис (7)
Ред Софт (Red Soft) (5)
ОТР-БИТ (ОТР - безопасность информационных технологий) (2)
InfoWatch (ИнфоВотч) (1)
Другие (8)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Microsoft (80, 144)
Ред Софт (Red Soft) (3, 71)
РусБИТех-Астра (ГК Астра) (3, 45)
НППКТ (2, 41)
ИВК (3, 27)
Другие (307, 133)
НППКТ (1, 17)
РусБИТех-Астра (ГК Астра) (2, 9)
Ред Софт (Red Soft) (1, 8)
Almi Partner, Алми партнер (ГК Алми) (1, 7)
Microsoft (2, 6)
Другие (11, 19)
НППКТ (1, 23)
Ред Софт (Red Soft) (1, 13)
ИВК (2, 4)
Базальт СПО (BaseALT) ранее ALT Linux (3, 3)
РусБИТех-Астра (ГК Астра) (2, 3)
Другие (0, 0)
Ред Софт (Red Soft) (1, 6)
ИВК (1, 2)
Базальт СПО (BaseALT) ранее ALT Linux (1, 2)
Атлант (ГК Applite) (1, 1)
Microsoft (1, 1)
Другие (0, 0)
Ред Софт (Red Soft) (1, 12)
Synology (SLMP PTE) (1, 1)
Jolla (Sailfish Holding) (1, 1)
Открытая мобильная платформа (ОМП) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Ред ОС (Red OS) - 66
Microsoft Windows - 60
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 41
Astra Linux Common Edition - 27
Astra Linux Special Edition - 21
Другие 197
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 17
Ред ОС (Red OS) - 8
AlterOS - 7
Astra Linux Common Edition - 7
Microsoft Windows - 5
Другие 18
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 23
Ред ОС (Red OS) - 13
Astra Linux Common Edition - 2
Альт Рабочая станция - 2
ОС Альт (ранее Альт Линукс (ALT Linux) - 2
Другие 2
Ред ОС (Red OS) - 6
ОС Альт (ранее Альт Линукс (ALT Linux) - 2
Windows Server 2019 - 1
Атлант ОС - 1
Другие 0