Некоторые корпоративные клиенты столкнулись с тем, что их серверы на Windows Server 2022 автоматически обновились до Windows Server 2025 без необходимой лицензии и без разрешения системных администраторов. Microsoft не устанавливает такое обновление принудительно, так что, по-видимому, произошло что-то другое. Сообщается, что эта проблема связана с ошибкой API.
5 ноября инженеры небольших компаний, использующих сторонние инструменты управления исправлениями (для управления обновлениями безопасности или функций для серверов), заметили, что их системы обновились до Server 2025. Это большая проблема, поскольку, в отличие от обновлений Windows, выпуски Windows Server не бесплатны и требуют отдельного лицензирования.
Один из затронутых клиентов сообщил, что «все серверы Windows 2022 либо обновились до версии 2025 за одну ночь, либо собирались это сделать. Это, очевидно, стало шоком, поскольку мы не готовы сделать это по многим причинам, а требуемое лицензирование не будет предоставлено».
Похоже, что Microsoft, возможно, испортила маркировку обновлений в своем API, из-за чего сторонние инструменты приняли Windows Server 2025 за обновление безопасности. Согласно сообщениям профильных специалистов, основная проблема, по-видимому, заключается в том, что Microsoft ошибочно маркировала обновление Windows Server 2025 (KB5044284) как обновление безопасности в своем API Центра обновления Windows.
Эта неправильная классификация привела к тому, что сторонние инструменты управления исправлениями, такие как Heimdal, распознали его как критическое обновление безопасности, которое необходимо установить. В результате сторонние инструменты или все системы, что зависят от API, автоматически загрузят и установят обновление в системах Windows Server 2022, неожиданно обновив системы до Windows Server 2025.
Поскольку текущие серверы были обновлены без надлежащего планирования или лицензирования для новой версии Windows Server, это создало такие проблемы, как нелицензированные серверы.
Возникла ситуация, что у компании может не быть лицензий на Windows Server 2025. Нет простого способа откатиться до Windows Server 2022. Теперь серверы у компаний нелицензированы и могут столкнуться с эксплуатационными проблемами.
Для предотвращения подобной ситуации рекомендуется заблокировать обновление KB5044284, чтобы предотвратить автоматическое обновление рабочих серверных систем до Windows Server 2025.
Тем компаниям, кого затронула эта проблема, теперь нужно решить, восстанавливать ли серверы Windows Server 2022 из резервных копий, перестраивать их или приобретать новые лицензии для Windows Server 2025.
ссылка на оригинал статьи https://habr.com/ru/articles/856500/
Добавить комментарий