Компания Microsoft сообщила о критической проблеме в системах Windows Server 2025, возникшей после установки обновлений безопасности за октябрь 2025 года. Проблема касается синхронизации каталогов и особенно затрагивает организации, управляемые крупными группами безопасности с числом участников более 10,000. Это нарушение напрямую влияет на приложения, использующие управление синхронизацией каталога Active Directory (DirSync) для локальных служб Active Directory Domain Services.
Critical issues in Windows Server 2025 systems
Описание проблемы и временное решение
Организации, которые используют Microsoft Entra Connect Sync для соединения локальных каталогов с облачными сервисами, особенно уязвимы. В процессе синхронизации крупных AD-групп, превышающих 10,000 участников, система возвращает неполные результаты, что может оставить критические учетные записи пользователей и разрешения несинхронизированными.
Microsoft подтвердила проблему 14 октября 2025 года, сообщив, что она впервые появилась после установки обновления безопасности за сентябрь 2025 года KB5065426. В последующих обновлениях за октябрь такие же проявления продолжаются.
Пока Microsoft исследует постоянное решение, пострадавшим организациям предлагается временно изменить реестр Windows: создать новое DWORD значение 2362988687 со значением 0 в разделе FeatureManagement Overrides, расположенном в HKEY_LOCAL_MACHINE. Microsoft настоятельно предупреждает, что неверные изменения могут вызвать серьезные проблемы и советуют проводить эти операции только опытным администраторам.
Технические ограничения и рекомендации
Проблема касается только Windows Server 2025; предыдущие серверные версии и клиентские версии не затрагиваются. Администраторам рекомендуется оценивать требования к синхронизации перед развертыванием октябрьских обновлений 2025 года и применять обходной путь в реестре при возникновении сбоев.
