Windows 11インプレースアップグレードの頑固なバグが、重要な802.1X有線認証設定を消去しています。
これにより企業のワークステーションはITチームが手動で対応するまでオフラインのままになります。Redditのr/sysadminフォーラムのシステム管理者が警報を鳴らしています。
この問題は年次更新で繰り返し発生し、23H2-to-24H2や現在の23H2-to-25H2のパスに影響を与えています。
管理者の報告によると、アップグレード中にシステムはC:\Windows\dot3svc\Policiesフォルダ内のファイルを静かに削除します。このフォルダはグループポリシー経由でプッシュされた802.1X LAN認証プロファイルを保持しています。
有線AutoConfigサービス(dot3svc)は、IEEE 802.1Xポート制御を使用してネットワークスイッチに安全に接続するためにこれらを必要とします。これらがないと、アップグレードされたマシンは企業ネットワークから分離されて起動します。
この問題は悪循環を生み出します。ネットワークがなければ、新しいグループポリシー更新のためにドメインコントローラーとの通信ができません。
修正には物理的なアクセスが必要です。非802.1Xポートまたは修復ネットワークに接続し、gpupdate /forceを実行し、ポリシーを適用してから再接続します。
これはMicrosoft Q&Aの古いWindows 10-to-11移行の問題を反映しており、現在Microsoftの修正なしで3つのWindows 11サイクルで繰り返されています。
さらに悪い場合、アップグレードはコンピュータ証明書ストアもクリアします。これはPKI依存組織のEAP-TLS認証を破壊し、障害を重ねます。大規模フリートは準備なしに大規模な停止のリスクがあります。
Microsoftはこれを Windows 11ヘルスダッシュボードに記載しておらず、KBパッチも発行していません。管理者は24H2または25H2ロールアウト中のロックアウトを回避するための実績のある修正を共有しています。CISAは管理者のセキュリティ強化の必要性を支持しています。
アップグレードワークフローを今すぐ監査してください。新しいWindows 11バージョンを展開する前にポリシーをバックアップしてください。積極的な対策はセキュアな環境でのダウンタイムを防ぎます。
翻訳元: https://cyberpress.org/windows-11-upgrade-from-23h2-to-25h2-reportedly-disrupts-internet-access/