Përditësimet e Windows Server në qershor mund të shkaktojnë probleme
Microsoft thotë se disa aplikacione mund të dështojnë të bëjnë kopje rezervë të të dhënave duke përdorur Shërbimin e Kopjimit të Vëllimit (VSS) pas aplikimit të përditësimeve të Windows-it të Qershorit 2022 Patch.
Problemi ndodh për shkak të zbatimit të sigurisë të prezantuar për të adresuar një ngritje të cenueshmërisë së privilegjit (CVE-2022-30154) në Shërbimin e agjentit të kopjimit të serverit të skedarit Microsoft (RVSS).
“Pasi të instaloni përditësimin e 14 qershorit 2022 ose një përditësim të mëvonshëm të Windows, operacionet që lidhen me kopjet në hije (krijimin ose fshirjen) në një server aplikacioni që ekzekuton aplikacione të serverit të vetëdijshëm VSS që ruajnë të dhënat në ndarjet e skedarëve SMB 3.0 ose më të reja mund të dështojnë për shpërndarjet SMB të strehuar në një server skedari, “shpjegon Microsoft.
Në sistemet ku haset ky problem i njohur, aplikacionet rezervë të Windows mund të marrin gabime E_ACCESSDENIED gjatë operacioneve të krijimit të kopjeve dhe një “FileShareShadowCopyAgent Event 1013” do të regjistrohet në Serverin e Skedarit.
Meqenëse RVSS është një komponent opsional, sistemet që ekzekutojnë Windows Server nuk janë të prekshme si parazgjedhje. Për më tepër, botimet e Windows Client nuk janë të cenueshme ndaj sulmeve duke përdorur shfrytëzimet CVE-2022-30154 në përpjekjet për përshkallëzimin e privilegjeve.
Për të zgjidhur problemin, instaloni përditësimet e Windows të lëshuara më 14 qershor dhe më vonë si në Serverin e aplikacionit ashtu edhe në Serverin e Skedarit.
“Serveri i aplikacionit drejton aplikacionin e vetëdijshëm për “Shërbimin e Kopjes së Hijes së Vëllimit” (VSS) që ruan të dhëna në ndarjet e largëta të “Server Message Block 3.0″ (ose më të lartë) në një server skedari,” shtoi Microsoft.
“Serveri i skedarëve pret ndarjet e skedarëve. Nëse nuk e instaloni përditësimin në të dy rolet e makinës, operacionet rezervë të kryera nga aplikacionet, të cilat funksiononin më parë, mund të dështojnë.”
Dihet gjithashtu se ky problem i njohur ndodh nëse llogaria e përdorur për të kryer operacionin e kopjimit në hije është një llogari lokale me privilegje Administratori ose Operatori rezervë në Serverin e Skedarit—në këtë rast, Microsoft rekomandon kalimin në një llogari domeni.
Microsft thotë gjithashtu se kopjet rezervë mund të dështojnë nëse llogaria e përdorur për të kryer operacionet e kopjimit nuk përputhet me kërkesat e privilegjeve për Administratorët ose Operatorët rezervë. Për të rregulluar problemin, duhet të kaloni në një llogari domeni, pjesë e grupit të Administratorëve Lokal ose Operatorëve rezervë në Serverin e Skedarit.