Microsoft heeft buiten de reguliere updates om (OOB) Windows-updates uitgebracht om een bekend probleem aan te pakken dat van invloed is op lokale audit logon-beleid in Active Directory Groepsbeleid.

Zoals het bedrijf uitlegde, kunnen deze lokale beleidsproblemen zich alleen manifesteren als een rapportage-inconsistentie, aangezien het mogelijk is dat logon- en logoff-gebeurtenissen correct worden gecontroleerd op sommige van de getroffen apparaten.

“Microsoft heeft een probleem geïdentificeerd waarbij audit logon/logoff-gebeurtenissen in het lokale beleid van het Active Directory Groepsbeleid mogelijk niet als ingeschakeld op het apparaat worden weergegeven, zelfs als ze zijn ingeschakeld en naar verwachting functioneren,” zei Microsoft in een update van het Microsoft 365-berichtencentrum.

“Dit kan worden waargenomen in de Lokale Groepsbeleid-editor of Lokale Beveiligingsbeleid, waar lokale auditbeleid het ‘Audit logon events’-beleid tonen met de beveiligingsinstelling ‘No auditing’.”

Wanneer ingeschakeld, laat de instelling “Audit logon events” beheerders beslissen of logon- en logoff-gebeurtenissen gecontroleerd moeten worden en nieuwe vermeldingen in de auditlogboeken moeten worden gegenereerd. Deze logboeken registreren alle gebruikers- en serviceactiviteiten en helpen beveiligingsteams en systeembeheerders bij inbraakonderzoeken en voor nalevingsdoeleinden.

Microsoft heeft de volgende updates op vrijdag uitgebracht om dit probleem met het Active Directory-audit logon-beleid aan te pakken:

• Windows 11, versies 23H2 en 22H2 (KB5058919)
• Windows Server 2022 (KB5058920)
• Windows 10 Enterprise LTSC 2019 en Windows Server 2019 (KB5058922)
• Windows 10 LTSB 2016 en Windows Server 2016 (KB5058921)
• Azure Stack HCI, versie 22H2 (KB5058920)

Deze noodupdates zijn niet-veiligheidsreleases die alleen geïnstalleerd moeten worden door getroffen organisaties. De OOB-updates kunnen ook worden gedownload en geïnstalleerd op getroffen Windows-versies via de Microsoft Update Catalogus.

Ze zijn ook cumulatief, en je hoeft geen eerdere updates te installeren voordat je ze toepast, aangezien ze alle voorgaande updates vervangen. Het bedrijf voegde ook toe dat thuisgebruikers waarschijnlijk niet worden getroffen door dit bekende probleem, aangezien logon-auditing voornamelijk nodig is in bedrijfsomgevingen.

Op vrijdag waarschuwde Microsoft beheerders dat sommige domeincontrollers die Windows Server 2025 draaien, na een herstart mogelijk ontoegankelijk worden, wat zou leiden tot het falen van apps en diensten.

Vorige week bracht het ook een set noodupdates voor Office 2016 uit om crashes van Word, Excel en Outlook te verhelpen die werden veroorzaakt door de beveiligingsupdates van april 2025.

Een dag eerder zei het dat sommige Windows-gebruikers problemen zouden hebben met het inloggen op hun accounts met Windows Hello na het installeren van de beveiligingsupdates van deze maand.