Microsoft заявила, что некоторые системы корпоративных клиентов на Windows Server 2019/2022 автоматически обновились до Windows Server 2025 не по вине разработчиков компании, а из-за использования системными администраторами сторонних инструментов управления обновлениями (для управления обновлениями безопасности или функций для серверов), где были выставлены неправильные настройки.
«Некоторые устройства автоматически обновились до Windows Server 2025 (KB5044284). Это наблюдалось в средах, в которых используются сторонние продукты для управления обновлением клиентов и серверов. Проверьте, настроено ли стороннее программное обеспечение для обновления в вашей среде на то, чтобы не развёртывать необязательные обновления», — пояснила Microsoft.
В Microsoft настаивают, что необязательное обновление KB5044284 имело тег "DeploymentAction=OptionalInstallation", указывающий на то, что инструменты управления исправлениями должны были интерпретировать его как необязательное, а не как рекомендуемое обновление, которое следует развернуть.
Ранее некоторые корпоративные клиенты столкнулись с тем, что их серверы на Windows Server 2019/2022 автоматически обновились до Windows Server 2025 без необходимой лицензии и без разрешения системных администраторов. Microsoft не устанавливает такое обновление принудительно, так что, по-видимому, произошло что-то другое. Сообщается, что эта проблема связана с ошибкой API. Оказалось, что это большая проблема, поскольку, в отличие от обновлений Windows, выпуски Windows Server не бесплатны и требуют отдельного лицензирования.
Эксперты считают, что Microsoft, возможно, испортила маркировку обновлений в своем API, из-за чего сторонние инструменты приняли Windows Server 2025 за обновление безопасности. Согласно сообщениям профильных специалистов, основная проблема, по-видимому, заключается в том, что Microsoft ошибочно маркировала обновление Windows Server 2025 (KB5044284) как обновление безопасности в своем API Центра обновления Windows.
Возникла ситуация, что у компании может не быть лицензий на Windows Server 2025. Нет простого способа откатиться до Windows Server 2019/2022. Теперь серверы у компаний нелицензированы и могут столкнуться с эксплуатационными проблемами.
Для предотвращения подобной ситуации рекомендуется заблокировать обновление KB5044284, чтобы предотвратить автоматическое обновление рабочих серверных систем до Windows Server 2025.
Тем компаниям, кого затронула эта проблема, теперь нужно решить, восстанавливать ли серверы на Windows Server 2019/2022 из резервных копий, перестраивать их или приобретать новые лицензии для Windows Server 2025.
Источник новости: habr.com