微软承认 9 月更新导致 Windows Server 2025 目录同步故障

IT之家10月16日消息，科技媒体WindowsReport昨日（10月15日）发布博文，报道称微软承认WindowsServer2025在安装9月安全更新KB5065426后出现严重目录同步故障。

IT之家援引博文介绍，该问题由9月发布的安全更新补丁(KB5065426)引发，主要影响ActiveDirectory（AD）的目录同步（DirSync）进程，尤其是在处理成员数量超过10000人的大型AD安全组时，同步过程会遭遇失败。

引发此次故障的KB5065426更新此前也曾导致了其他严重问题。根据过往报告，该补丁曾造成部分用户的打印与文件共享功能中断，并触发了数字版权管理（DRM）和高带宽数字内容保护（HDCP）的视频播放错误。

根据微软官方健康状态仪表板的说明，此同步故障会导致本地ActiveDirectory域服务(ADDS)与云端目录（如MicrosoftEntraConnectSync）之间的数据同步不完整。

这意味着，依赖混合身份部署的企业可能会面临部分或完全失败的组同步，从而可能破坏现有的用户访问策略或权限设置，对企业内部的身份验证和授权管理构成潜在风险。

微软目前确认该问题仅影响WindowsServer2025的安装实例，客户端系统（如Windows11）则不受影响。在发布永久性修复补丁之前，微软为受影响的系统管理员提供了一个基于注册表的临时解决方案，通过修改注册表键值来禁用引发问题的功能变更。