3 Minute
Microsoft a confirmat oficial apariția unei noi probleme ce afectează sistemele Windows 11 după instalarea actualizării KB5060829, parte a celui mai recent pachet de actualizări de configurare și recuperare pentru versiunile Windows 11 24H2, 23H2 și 22H2. Această actualizare cauzează generarea neașteptată a unor înregistrări în jurnalul de evenimente de securitate, asociate cu funcția Windows Firewall, stârnind îngrijorări în rândul administratorilor IT și al utilizatorilor avansați de Windows din întreaga lume.
Explicație despre problema din jurnalul Firewall la Windows 11 KB5060829 Potrivit Microsoft, utilizatorii care au instalat actualizarea KB5060829 pot observa apariția repetată a unor mesaje de eroare în jurnalul de evenimente de securitate, în special cele legate de Windows Firewall With Advanced Security. Sistemul înregistrează Evenimentul ID 2042 „Config Read Failed”, însoțit de mesajul „More data is available”, de fiecare dată când dispozitivul afectat este repornit.
Chiar dacă această înregistrare poate părea alarmantă, Microsoft asigură utilizatorii că Windows Firewall funcționează normal, aplicând corect toate regulile de securitate și filtrând traficul de rețea conform setărilor. Compania subliniază că acest eveniment nu indică nicio disfuncționalitate, precizând: „Firewal-ul Windows nu este afectat, iar procesele de Windows nu sunt impactate de acest eveniment.”
De ce apare această eroare? Eroarea este legată de o funcționalitate aflată încă în dezvoltare, planificată pentru o versiune viitoare de Windows 11. Microsoft a precizat că Evenimentul ID 2042 se referă la o componentă care nu este încă disponibilă pe deplin. Prin urmare, mesajul din jurnal nu semnalează o problemă reală, iar utilizatorii și administratorii pot ignora fără grijă această alertă.
Cum pot gestiona echipele IT aceste alerte? Administratorii de sistem și profesioniștii IT, care se bazează pe jurnalele de erori pentru diagnosticare, pot considera aceste evenimente recurente drept deranjante. Pentru o gestionare eficientă, Microsoft recomandă filtrarea Evenimentului ID 2042, fie prin crearea unei vederi personalizate în Event Viewer, fie utilizând comenzi PowerShell precum Get-WinEvent cu opțiunea FilterHashtable, pentru a menține jurnalele curate și relevante.
Stadiul patch-ului și pașii următori Microsoft lucrează activ la o soluție pentru eliminarea acestei anomalii de logare și a promis furnizarea unui nou update în viitorul apropiat, deși încă nu a fost anunțată o dată exactă pentru lansare. Utilizatorii pot monitoriza evoluția situației și momentul remedierii oficiale prin intermediul Microsoft Windows Health dashboard.
Comparație cu actualizările anterioare și impactul asupra pieței În comparație cu alte actualizări Windows 11 de securitate sau funcționalitate, KB5060829 este de remarcat pentru faptul că scoate în evidență funcții aflate încă în dezvoltare. Chiar dacă nu afectează funcționarea zilnică sau securitatea sistemului, această situație evidențiază abordarea iterativă Microsoft privind dezvoltarea sistemului de operare, unde noile capabilități sunt validate în producție înainte de lansarea finală. Pentru companii și pasionații de tehnologie interesați de securitatea endpoint-urilor și calitatea jurnalelor de evenimente, menținerea la curent cu asemenea probleme este esențială pentru eficiența operațională.
Recomandări pentru administratori Windows 11 Până la lansarea remediului, profesioniștii IT sunt sfătuiți să urmărească actualizările pe Windows Health dashboard și să aplice soluțiile recomandate pentru filtrarea intrărilor de jurnal neesențiale. Menținerea unor loguri curate, fără erori precum Evenimentul ID 2042, îi ajută pe administratori să se concentreze pe amenințările reale de securitate cibernetică și pe problemele de configurare cu impact direct.
Rămâneți conectați la site-ul nostru pentru cele mai noi informații despre actualizările Windows 11, funcțiile firewall și bune practici pentru administrarea sistemelor.
Sursa: neowin
Comentarii