Actualizarea Windows 11 23H2 la 25H2 ar putea afecta conexiunea la internet

O eroare persistentă în actualizările locale ale Windows 11 șterge, potrivit rapoartelor, configurațiile critice de autentificare prin cablu 802.1X, lăsând stațiile de lucru complet offline până la intervenția manuală.

Administratorii de sistem din comunitatea r/sysadmin atrag atenția deoarece problema observată inițial în timpul migrărilor de la Windows 10 la 11 a reapărut acum în cadrul actualizărilor anuale ale versiunii Windows 11, inclusiv în căile de actualizare de la 23H2 la 24H2 și de la 23H2 la 25H2.

În timpul unei actualizări Windows 11 la nivel local, conținutul folderului C:\Windows\dot3svc\Policies, care stochează profilurile de autentificare pentru rețeaua cu fir (LAN) 802.1X aplicate prin intermediul politicii de grup, este șters în mod implicit.

Serviciul dot3svc (Wired AutoConfig) se bazează pe aceste fișiere de politici pentru a autentifica computerele în raport cu switch-urile de rețea care impun controlul accesului bazat pe porturi IEEE 802.1X.

Odată ce folderul este șters, computerul actualizat pierde toată conectivitatea la rețeaua cu fir în momentul în care se pornește noua versiune a sistemului de operare, fiind astfel deconectat de la rețeaua corporativă.

Această eroare are un caracter particular în mediile enterprise: fără acces la rețea, computerul nu poate primi o nouă politică de grup pentru a-și restabili configurația 802.1X.

Administratorii trebuie să conecteze fizic dispozitivul afectat la un port de switch sau segment de rețea care nu este impus de 802.1X, să execute manual gpupdate /force și apoi să îl reconecteze la portul securizat. Abia atunci configurația de autentificare prin cablu este rescrisă în folderul dot3svc\Policies.

Problema nu este nouă. Cazurile documentate pe Microsoft Q&A datează încă de la migrările de la Windows 10 22H2 la Windows 11 23H2, cu multiple rapoarte care confirmă eșecuri de autentificare 802.1X imediat după finalizarea actualizării.

Cu toate acestea, administratorii de sistem confirmă că același comportament de pierdere a datelor se repetă acum la actualizările anuale ale versiunii Windows 11, ceea ce înseamnă că problema a persistat pe parcursul a cel puțin trei tranziții majore de lansare, fără o soluție oficială din partea Microsoft.

În unele scenarii de actualizare, problema se extinde dincolo de fișierele de politici dot3svc; s-a raportat că actualizările la nivel local șterg și baza de certificate a computerului, agravând și mai mult eșecurile de autentificare pentru organizațiile care se bazează pe EAP-TLS cu certificate PKI.

Administratorii care gestionează rețele mari ar trebui să verifice fluxurile de lucru de actualizare și să implementeze pașii de backup ai politicii dot3svc înainte de a implementa Windows 11 24H2 sau 25H2 la scară largă.

Sursă: https://cybersecuritynews.com/windows-11-23h2-to-25h2-upgrade/