Após o lançamento do Windows Patch Tuesday LAPS, a Microsoft alerta sobre os principais problemas herdados

Alguns dias atrás, a Microsoft anunciou a disponibilidade do Windows LAPS (Local Administrator Password Solution) por meio do Patch Tuesday do mês. O recurso está disponível no Windows 10 , Windows 11 e também em servidores.

Desde o seu lançamento, porém, a Microsoft confirmou problemas de interoperabilidade com problemas legados do LAPS. Quando o LAPS herdado (pacote MSI) é instalado em máquinas com as atualizações mais recentes do Patch Tuesday instaladas, tanto o legado quanto os novos LAPs do Windows são interrompidos. Normalmente, uma ID de log de eventos 10031 ou 10032 é produzida com a mensagem “LAPS bloqueou uma solicitação externa que tentou modificar a senha da conta gerenciada atual”.

A Microsoft também emitiu uma solução alternativa para o bug:

Verificamos um bug de interoperabilidade do LAPS herdado relatado na atualização de 11 de abril de 2023 acima. Se você instalar o LAPS GPO CSE herdado em uma máquina corrigida com a atualização de segurança de 11 de abril de 2023 e uma política LAPS herdada aplicada, o Windows LAPS e o LAPS herdado serão interrompidos. Os sintomas incluem as IDs de log de eventos do Windows LAPS 10031 e 10032, bem como a ID de evento LAPS herdada 6. A Microsoft está trabalhando em uma correção para esse problema. Você pode contornar esse problema: a) desinstalando o LAPS herdado ou b) excluindo todos os valores do registro na chave de registro HKLM\Software\Microsoft\Windows\CurrentVersion\LAPS\State .

Em sua página de visão geral do LAPS, a Microsoft também forneceu uma descrição mais detalhada dos dois problemas que estão sendo documentados:

Problema nº 1 : se você instalar o LAPS CSE herdado em um dispositivo corrigido com a atualização de segurança de 11 de abril de 2023 e uma política LAPS herdada aplicada, o Windows LAPS e o LAPS legado entrarão em um estado interrompido em que nenhum dos recursos atualizará a senha para o conta gerenciada. Os sintomas incluem as IDs de log de eventos do Windows LAPS 10031 e 10033, bem como a ID de evento LAPS herdada 6. A Microsoft está trabalhando em uma correção para esse problema.

Existem duas soluções principais para o problema acima:

a. Desinstale o LAPS CSE herdado (resultado: o Windows LAPS assumirá o gerenciamento da conta gerenciada)

b. Desative o modo de emulação do LAPS herdado (resultado: o LAPS legado assumirá o gerenciamento da conta gerenciada)

Problema nº 2 : se você aplicar uma política LAPS herdada a um dispositivo corrigido com a atualização de 11 de abril de 2023, o Windows LAPS aplicará\honrará imediatamente a política LAPS herdada, que pode ser prejudicial (por exemplo, se for feito durante o fluxo de trabalho de implantação do sistema operacional). Desativar o modo de emulação LAPS herdado também pode ser usado para evitar esses problemas.

Você pode encontrar mais detalhes sobre o LAPS e os problemas no site da Microsoft .