Microsoft, geçen ayki Windows güvenlik güncellemelerinin bazı Windows 11 22H2 ve 23H2 sistemlerinde SSH bağlantılarını kestiğini doğruladı.
Yeni kabul edilen bu sorun kurumsal, IoT ve eğitim müşterilerini etkiliyor ancak şirket yalnızca “sınırlı sayıda” cihazın etkilendiğini söylüyor.
Microsoft ayrıca Windows 11 Home veya Pro sürümlerini kullanan tüketici müşterilerinin etkilenip etkilenmediğini de araştırıyor.
Şirket, Ekim Salı Yaması KB5044285 kümülatif ve KB5044380 önizleme güncellemeleri için güncellenmiş destek belgelerinde “Ekim 2024 güvenlik güncelleştirmesinin yüklenmesinin ardından, bazı müşteriler OpenSSH (Open Secure Shell) hizmetinin başlatılamadığını ve SSH bağlantılarını engellediğini bildiriyor” dedi.
“Hizmet ayrıntılı bir günlük kaydı olmadan başarısız oluyor ve sshd.exe işlemini çalıştırmak için manuel müdahale gerekiyor.”
Bir düzeltme bulunana kadar Redmond, etkilenen müşterilerin aşağıdaki adımları kullanarak etkilenen dizinlerdeki erişim kontrol listesi (ACL) izinlerini güncelleyerek bu SSH bağlantı sorunlarını geçici olarak düzeltebileceğini söylüyor:
-
PowerShell’i Yönetici olarak açın.
-
SİSTEM ve Yöneticiler grubu için tam denetime izin vermek amacıyla “C:\ProgramData\ssh ve C:\ProgramData\ssh\logs” klasörünün izinlerini güncelleyin (ve “C:\ProgramData\ssh\logs” için bu adımları tekrarlayın) Kimliği Doğrulanmış Kullanıcılar için okuma erişimine izin verirken. Gerekirse izin dizesini değiştirerek belirli kullanıcıların veya grupların okuma erişimini kısıtlayabilirsiniz.
-
İzinleri güncellemek için aşağıdaki Powershell betiğini kullanın:
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Microsoft, yaklaşan bir Windows güncelleştirmesi yoluyla kullanıma sunulacak bir düzeltmeyi aktif olarak arıyor ve bu bilinen sorunla ilgili daha fazla ayrıntı, bir çözüm mevcut olduğunda sağlanacak.
Cuma günü Redmond, Ekim Yaması Salı güncellemelerinin, etkilenen Windows 11 24H2 cihazları kilitlendikten sonra parmak izi sensörü donma sorunlarını çözdüğünü de açıkladı.
Etkilenen sistemlerde Windows 11 24H2 yükseltmelerini engelleyen koruma önlemi de parmak izi sorunları çözüldükten sonra kaldırıldı. Güncellemenin önümüzdeki 48 saat içinde sunulması bekleniyor, ancak cihazın yeniden başlatılması işleri hızlandırmaya yardımcı olacaktır.
Geçtiğimiz ay Microsoft, Eylül toplu önizleme güncellemesinde, bazı uygulamaların yönetici olmayan hesaplardan başlatıldığında Windows 10 22H2 sistemlerinde başlatılmasını önleyen bilinen bir sorunu düzeltti.
Ayrıca, Temmuz güvenlik güncelleştirmelerini yükledikten sonra Windows sunucularının kurumsal ağlardaki Uzak Masaüstü bağlantılarını kesintiye uğratmasına neden olan başka bir sorunu da giderdi.