Microsoftは、9月以降にリリースされたセキュリティ更新プログラムをインストールした一部のWindows Server 2025システムで発生していたActive Directoryの問題に対する修正プログラムを展開しています。
Redmondが火曜日にこの問題を認めた際に説明したように、この既知の問題はActive Directoryドメインサービス(AD DS)の同期、Microsoft Entra Connect Syncを含む同期に影響します。
「オンプレミスのActive Directoryドメインサービス(AD DS)用のActive Directoryディレクトリ同期(DirSync)コントロールを使用するアプリケーション、たとえばMicrosoft Entra Connect Syncを使用する場合、1万人を超える大規模なADセキュリティグループの同期が不完全になる可能性があります。」
「この問題は、2025年9月のWindowsセキュリティ更新プログラム(KB5065426)以降をインストールしたWindows Server 2025でのみ発生します。」
Microsoftは現在、IT管理者が影響を受けたWindowsデバイスにこの既知の問題ロールバック用グループポリシーをインストールおよび構成することで、このバグを修正できるようになりました。
管理者は、KIRグループポリシーの展開および構成方法について、Microsoftのサポートサイトで詳細を確認できます。
来月のパッチチューズデーに全顧客向けの修正が展開されるまでの間、この問題は管理されていないビジネスデバイスやほとんどの家庭用ユーザーでも、Microsoft Entra Connect Syncの中断を回避するため、できるだけ早く以下のレジストリキーを追加することで解決できます:
パス: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
名前: 2362988687
種類: REG_DWORD
値: 0Microsoftはまた、Windows 11 24H2およびWindows Server 2025デバイスに影響し、ネットワーク共有からWindows Update Standalone Installer(WUSA)で更新プログラムをインストールする際にWindows Updateが失敗するバグの修正にも取り組んでいます。
金曜日には、2025年10月のWindowsセキュリティ更新プログラムをインストールした後、すべてのWindows 10、Windows 11、およびWindows Serverリリースに影響するスマートカード認証の問題への対処方法についても案内を提供しました。
その前日、Microsoftは最近のWindowsセキュリティ更新プログラムをインストールした後にHTTP/2のlocalhost(127.0.0.1)接続が切断される別の既知の問題を修正し、Windows Update経由でWindows 11へのアップグレードを妨げていた2つの互換性制限も解除しました。
