10月16日,科技媒体Windows Report昨日发布报道称,微软已确认Windows Server 2025在安装9月安全更新KB5065426后出现严重目录同步故障。
该媒体在报道中指出,这个问题是由9月份发布的安全更新补丁(KB5065426)触发的,主要影响Active Directory(AD)的目录同步(DirSync)进程。当企业处理成员数量超过10000人的大型AD安全组时,同步过程极易出现失败。
引发此次故障的KB5065426更新此前已导致过其他严重问题。历史报告显示,该补丁曾造成部分用户的打印与文件共享功能中断,并触发了数字版权管理(DRM)和高带宽数字内容保护(HDCP)的视频播放错误。
根据微软最新健康状态仪表板的说明,此同步故障将导致本地Active Directory域服务(AD DS)与云目录(如Microsoft Entra Connect Sync)之间的数据同步不完整。
这意味着依赖混合身份部署的企业可能会面临部分或完全组同步失败,这不仅可能破坏现有的用户访问策略和权限设置,还会对企业内部的身份验证和授权管理构成潜在风险。
微软目前确认该问题仅影响Windows Server 2025的安装实例,客户端系统(如Windows 11)则不受影响。在发布永久性修复补丁前,微软为受影响的系统管理员提供了一个基于注册表的临时解决方案,通过修改注册表键值来禁用引发问题的功能变更。
