KB5044284: Automatisches Update auf Windows Server 2022 und 2019, auf Version 2025
Das aktuelle Update KB5044284 bereitet Systemadministratoren Sorgen. Dieses Update, das ursprünglich für Windows 11 gedacht war, scheint aus noch unbekannten Gründen automatisch auf Windows Server 2019- und 2022-Systemen installiert zu werden und diese auf Windows Server 2025 zu aktualisieren. Dieser nicht autorisierte Prozess führt zu Komplikationen wie Betriebskontinuitätsproblemen, Stornierung vorhandener Lizenzen usw Mangel an einfachen Wiederherstellungsverfahren. In diesem Artikel werden diese Probleme im Detail untersucht und mögliche Gründe für dieses Vorkommnis sowie vorbeugende Maßnahmen und potenziell wirksame Lösungen beschrieben.
Sommaire
Probleme mit Update KB5044284
Das Update KB5044284 wirft große Bedenken auf Betriebskontinuität Windows Server-Systeme. Dieser Fix scheint den üblichen Überprüfungen zu entgehen und verursacht dasautomatische Installation von Windows Server 2025 auf Systemen, auf denen es nicht erscheinen sollte. Dies führt zu Störungen in den von Systemadministratoren eingerichteten Prozessen, was häufig zu ungeplanten Dienstunterbrechungen führt.
Folgen der automatischen Installation von Windows Server 2025
Nach dieser unerwünschten Installation wurde die vorhandene Lizenzen für Windows Server 2022 und 2019 werden unter Windows Server 2025 ungültig. Dies führt dazu, dass Systeme in einen „nicht aktivierten“ Zustand geraten, was den regulären Betrieb stören kann. Da es sich bei diesem Update um ein direktes Update handelt, ist außerdem ein Rollback auf die vorherige Version kompliziert. Ohne einen einfachen Deinstallationsmechanismus für dieses Update Ripristino-Daten aus einem Backup ist oft die einzig mögliche Option.
Update-Mechanismen trotz Microsoft-Warnungen
Das Update KB5044284 ist zwar allgemein erkennbar zunächst für Windows 11 gedacht, gelangt jedoch aus unerklärlichen Gründen auf Windows Server-Systeme. Microsoft hat es bereits angedeutet Risiken, die mit diesen Updates verbunden sind automatisch, aber trotz Warnungen erzwingen Systeme, die Patch-Management-Lösungen, einschließlich WSUS, verwenden, diese Updates weiterhin. Dies führt zu unerwünschtem Verhalten in Umgebungen, die auf kontrollierte und geplante Updates angewiesen sind.
Vorsichtsmaßnahmen, um zukünftige unerwünschte Installationen zu verhindern
Um unerwünschte Aktualisierungen von Windows Server 2025 zu verhindern, sollten Systemadministratoren sicherstellen, dass alle automatischen Genehmigungen zum Anwenden von Aktualisierungen in Systemsystemen deaktiviert sind. Patch-Management wie WSUS. Es ist wichtig, Updates vor der Installation gründlich zu prüfen. Darüber hinaus können Administratoren die Einstellung festlegen TargetReleaseVersion um zu verhindern, dass Systeme auf zukünftige Versionen aktualisiert werden.
Im Kontext von Windows Server 2022 wird die Einstellung empfohlen Windows Server 2022 insofern
Produktversion
und 21H2 wie
TargetReleaseVersionInfo
um sicherzustellen, dass die Systeme auf der gewünschten Version bleiben.
Vergleich: Auswirkungen des Updates KB5044284
| Merkmale | Einzelheiten |
| Betroffene Systeme | Windows Server 2022 und 2019 |
| Automatisches Update | Auf dem Weg zu Windows Server 2025 |
| Genehmigung erforderlich | Keiner |
| Ergebnis aktualisieren | Systeme nicht aktiviert |
| Lizenzkompatibilität | Vorhanden ungültig |
| Wiederherstellungsoptionen | Wiederherstellen von Sicherung |
| Herkunft | Patch für Windows 11 |
| Verwendung von WSUS | Kann das Update auslösen |
| Risikobenachrichtigungen | Von Microsoft angegeben |
| Empfohlene Vorsichtsmaßnahme | Deaktivieren Sie automatische Genehmigungen |
-
Microsoft Windows Server 2025 StandardWindows Server 2025 Standard L'édition standard contient déjà 16 cœurs. Découvrez la technologie de serveur la plus moderne utilisant la norme Microsoft Windows Server 2025. Cette version de Microsoft fournit une plateforme stable, sécurisée et puissante conçue spécifiquement pour les besoins informatiques des entreprises modernes. Windows Server 2025 Standard constitue une base fiable pour les données et applications critiques pour les petites et moyennes entreprises. La sécurité d'Active Directory a été renforcée. La sécurité des mots de passe est augmentée, les algorithmes de chiffrement (Kerberos avec AES, SHA256 et SHA384) ou spécifiés en standard (LDAP) sont renforcés et les failles de sécurité sont comblées. Le hotpatching constitue une avancée significative pour Windows Server 2025. Cela permet d'appliquer des correctifs à Azure Arc pendant le fonctionnement. Les protocoles PPTP et L2TP ne sont pas acceptés par défaut dans les nouvelles configurations des services de routage et d'accès distant (RRAS). Il est toujours possible d'activer les anciens protocoles manuellement. Aucune modification n'est requise pour les connexions VPN basées sur SSTP et IKEv2. Server Message Block (SMB) prend également en charge QUIC dans la version sur site de Windows Server 2020. SMB sur QUIC était auparavant uniquement pour Windows Server Azure Edition. Les performances de QUIC, un protocole Internet moderne, sont meilleures que celles de TCP pour de nombreuses applications. Autres innovations et fonctions : Arc Azur Assistant pour ajouter des serveurs Azure Arc à la barre des tâches. Prise en charge des appareils Bluetooth Bluetooth permet de connecter des appareils tels que des souris, des claviers, des casques et des appareils audio à Windows Server 2020. Bureau Bureau après Windows 11. Sécurité La sécurité est renforcée avec le nouveau compte de service délégué et géré dMSA. Surveiller et résoudre les problèmes en temps réel L'outil de ligne de commande à succès DTrace, initialement conçu pour Solaris, est désormais disponible nativement dans Win Server 2025 dans une nouvelle version. Compression du fichier Les objets avec ZIP, 7z et TAR peuvent être compressés d'un simple clic droit de la souris. Amélioration des performances de journalisation Avec la nouvelle architecture Enhanced Log, les blocs d'E/S peuvent être traités en parallèle, ce qui réduit la charge sur l'ensemble du système. Gestionnaire de tâches Le Gestionnaire des tâches a été standardisé sur Windows 11. Wi-Fi L'utilisation du Wi-Fi est devenue plus facile. L'installation du service Wi-Fi est standard. Conteneur Windows portable Les versions des images de conteneur exécutées en mode utilisateur ne sont plus liées à la même version du système d'exploitation hôte. Les images de conteneurs peuvent être facilement transférées d’un hôte à un autre. Augmenter la sécurité des mots de passe La gestion des mots de passe est simplifiée par la... -
Microsoft Windows Server 2019 EssentialsMicrosoft Windows Server 2019 Essentials Plus de sécurité et plus de cloud dans Windows Server 2019 Essentials L'une des plus grandes nouveautés par rapport à la version précédente est l'intégration plus étroite avec Microsoft Azure grâce à Windows Server 2019 et Project Honolulu pour la création d'un environnement de cloud hybride. Outre le contrôle centralisé via Project Honolulu, la version actuelle permet par exemple la sauvegarde via Azure File Sync et Azure Backup. En outre, Microsoft étend dans Windows Server 2019 les options de sécurité de l'édition 2016. À cela s'ajoute une meilleure prise en charge de Linux, notamment par l'intégration de commandes Linux telles que "tar" et "curl" dans la ligne de commande. En outre, les machines virtuelles Linux dans Windows Server 2019 sont désormais sécurisées via des machines virtuelles bouclier. Le paquet de sécurité est complété par la possibilité de crypter le trafic réseau dans les environnements virtuels et l'intégration de "Windows Defender Advanced Threat Protection" (ATP). Cette dernière offre entre autres une protection contre les attaques dont le fichier de définition n'est pas encore reconnu par les antivirus courants, comme par exemple les "attaques zero-day". Configuration requise : Processeur : au moins 1,4 GHz, (single-core), au moins 1,3 GHz (multi-core) - 3,1 GHz ou plus recommandé (single et multi-core), support maximal de 2 sockets CPU Mémoire vive : au moins 2 Go de RAM (ou 4 Go si Windows Server Essentials est déployé en tant que VM), 16 Go de RAM recommandés, prise en charge maximale de 64 Go Disque dur : au moins 160 Go d'espace disque avec une partition système d'une capacité minimale de 60 Go Inclus dans la livraison par e-mail: Clé de produit pour 1PC Liens de téléchargement en 32/64 bits -
Microsoft Windows Server 2022 StandardMicrosoft Windows Server 2022 Standard Windows Server 2022 est la version plus récente de Server 2019. Windows Server 2022 Standard vous offre quelques nouveautés en matière de sécurité, et de gestion. Avec le système d'exploitation serveur Windows Server 2022 Standard, les entreprises et les organisations peuvent partager des données, des services et des applications avec plusieurs utilisateurs. Gérez les autorisations, activez les ressources et déployez des paquets en quelques étapes seulement. En achetant Windows Server 2022 Standard, vous bénéficiez d'un système d'exploitation serveur puissant, riche en fonctionnalités et sécurisé, qui répond aux exigences les plus élevées. Par rapport à Windows Server 2022 Essentials, il n'y a pas de limite au nombre d'utilisateurs. Par conséquent, un nombre illimité d'utilisateurs peuvent utiliser les fonctions standard de Windows Server 2022 après avoir acheté une licence d'accès client (CAL). Sous une licence Microsoft Windows Server 2022 Standard, deux ordinateurs virtuels et un hôte Hyper-V peuvent être utilisés comme invités de virtualisation. Le système d'exploitation serveur d'avenir dispose de nombreuses améliorations et de fonctionnalités innovantes. Windows Server 2022 offre plusieurs nouvelles fonctions utiles par rapport aux versions précédentes. La révision du Windows Admin Center est particulièrement importante à cet égard. Cela facilite la publication de différentes fonctions de serveur et la gestion de machines virtuelles pour des utilisateurs individuels. Une autre fonction utile est la virtualisation imbriquée, qui est désormais disponible pour les processeurs AMD. Il est ainsi possible de créer des systèmes virtuels supplémentaires en plus des systèmes virtuels existants. Il en résulte différents niveaux de virtualisation. Le service de migration de stockage facilite désormais également le transfert de données d'autres systèmes vers des serveurs. Aperçu des nouveautés : - Application d'une protection multicouche avancée contre les menaces, ce qui est facilement réalisable avec le serveur Secured Core. - Connectivité sécurisée aux ressources critiques de l'entreprise avec une couche de sécurité supplémentaire pendant le transport, y compris le support activé par défaut pour HTTPS et TLS 1.3. - Gérer et contrôler le serveur Windows sur site avec Azure Arc. - Meilleure gestion des machines virtuelles avec le dernier Windows Admin Center. - Migrer les serveurs de fichiers d'On-Premises vers Azure avec le nouveau scénario pris en charge dans le Storage Migration Service. Configuration requise : Processeur : 1.4 GHz avec 64 bits MÉMOIRE VIVE : 512 MO Exigences en matière de mémoire : au moins 32 Go Autres exigences : Adaptateur Ethernet d'au moins 1 gigabit Système et micrologiciel basés sur UEFI 2.3.1c avec prise en charge du démarrage sécurisé Module de plate-forme de confiance Périphérique graphique et moniteur prenant en charge la...
Comments
Leave a comment