Η Microsoft κυκλοφόρησε μια ενημέρωση έκτακτης ανάγκης εκτός ζώνης για να επιλύσει ένα κρίσιμο ζήτημα που επηρεάζει τις συνδέσεις Απομακρυσμένης επιφάνειας εργασίας σε συσκευές-πελάτες Windows.
Το πρόβλημα προέκυψε αμέσως μετά την εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας του Ιανουαρίου 2026, που προσδιορίστηκε ως KB5074109. Οι διαχειριστές και οι χρήστες ανέφεραν εκτεταμένες αποτυχίες εντολών διαπιστευτηρίων κατά την απόπειρα σύνδεσης μέσω της εφαρμογής Windows, διακόπτοντας σημαντικά την πρόσβαση σε περιβάλλοντα Azure Virtual Desktop και Windows 365.
Η αρχική ενημέρωση, που κυκλοφόρησε στις 13 Ιανουαρίου 2026, είχε σκοπό να αντιμετωπίσει τα τρωτά σημεία ασφαλείας ρουτίνας και τα σφάλματα για συστήματα που εκτελούν συγκεκριμένες εκδόσεις των Windows.
Ωστόσο, λίγο μετά την ανάπτυξη, οι χρήστες ανακάλυψαν ότι δεν μπορούσαν πλέον να πραγματοποιήσουν επιτυχή έλεγχο ταυτότητας κατά την εκκίνηση απομακρυσμένων περιόδων σύνδεσης. Αυτό επηρέασε τους οργανισμούς που βασίζονται σε εικονική υποδομή επιτραπέζιων υπολογιστών, καθώς οι εργαζόμενοι δεν μπορούσαν να έχουν πρόσβαση στους σταθμούς εργασίας τους που φιλοξενούνται στο cloud.
Αποτυχίες σύνδεσης απομακρυσμένης επιφάνειας εργασίας
Η τεχνική βασική αιτία εντοπίστηκε σε μια παλινδρόμηση στον τρόπο με τον οποίο η εφαρμογή των Windows χειρίζεται τις προτροπές διαπιστευτηρίων σε συγκεκριμένες εκδόσεις του λειτουργικού συστήματος (Εκδόσεις 26200.7623 και 26100.7623).
Όταν οι χρήστες προσπάθησαν να συνδεθούν, η διεπαφή ελέγχου ταυτότητας απέτυχε να επεξεργαστεί σωστά τα διαπιστευτήρια, με αποτέλεσμα επαναλαμβανόμενα σφάλματα σύνδεσης. Αυτό ουσιαστικά κλείδωσε τους χρήστες από απομακρυσμένα περιβάλλοντα παρά την εισαγωγή έγκυρων ονομάτων χρήστη και κωδικών πρόσβασης.
Ο αντίκτυπος ήταν ιδιαίτερα σοβαρός για εταιρικά περιβάλλοντα που χρησιμοποιούν το Azure Virtual Desktop και τα Windows 365, όπου η εφαρμογή Windows χρησιμεύει ως η κύρια πύλη για συνδεσιμότητα.
Το σφάλμα απομονώθηκε στον χειρισμό της σύνδεσης από την πλευρά του πελάτη, πράγμα που σημαίνει ότι η υποδομή διακομιστή παρέμεινε λειτουργική, αλλά οι συσκευές-πελάτες δεν μπορούσαν να ολοκληρώσουν τη χειραψία που απαιτείται για τη δημιουργία της συνεδρίας.
Μείωση
Microsoft αναγνώρισε το θέμα γρήγορα και επίσπευσε την επίλυση. Η εταιρεία κυκλοφόρησε τώρα μια αυτόνομη ενημέρωση “εκτός ζώνης”, KB5077744, ειδικά σχεδιασμένη για να διορθώσει την παλινδρόμηση που εισήχθη από την προηγούμενη ενημέρωση.
Αυτή η επιδιόρθωση επαναφέρει την κανονική λειτουργικότητα στην εφαρμογή των Windows και διασφαλίζει ότι οι προτροπές διαπιστευτηρίων συμπεριφέρονται όπως αναμένεται κατά τις περιόδους λειτουργίας Απομακρυσμένης επιφάνειας εργασίας.
Συνιστάται στους διαχειριστές συστήματος που διαχειρίζονται τα επηρεαζόμενα τελικά σημεία να αναπτύξουν αμέσως το KB5077744 για να επαναφέρουν τη διαθεσιμότητα της υπηρεσίας. Αυτή η ενημέρωση αυξάνει τους αριθμούς έκδοσης του λειτουργικού συστήματος σε 26200.7627 και 26100.7627.
Λεπτομέρειες ενημέρωσης κώδικα
| Τύπος ενημέρωσης | Αριθμός KB | Ημερομηνία κυκλοφορίας | Επηρεασμένες Κατασκευές | Διορθώσεις |
|---|---|---|---|---|
| Προβληματική ενημέρωση | KB5074109 | 13 Ιανουαρίου 2026 | 26200.7623, 26100.7623 | Διορθώσεις ασφαλείας (προκάλεσε αποτυχία RDP) |
| Ενημέρωση ανάλυσης | KB5077744 | 17 Ιανουαρίου 2026 | 26200.7627, 26100.7627 | Διορθώνει την αποτυχία προτροπής διαπιστευτηρίων |
Πλατφόρμες που επηρεάζονται
| Πλατφόρμα | Συστατικό | Σύμπτωμα |
|---|---|---|
| Εικονική επιφάνεια εργασίας Azure | Εφαρμογή Windows | Αποτυχία προτροπής διαπιστευτηρίων / Σφάλμα σύνδεσης |
| Windows 365 | Εφαρμογή Windows | Αποτυχία προτροπής διαπιστευτηρίων / Σφάλμα σύνδεσης |
| Windows Client | Απομακρυσμένη επιφάνεια εργασίας | Αδυναμία σύνδεσης σε απομακρυσμένο κεντρικό υπολογιστή |
Οι διαχειριστές μπορούν να κάνουν λήψη της ενημερωμένης έκδοσης κώδικα επανόρθωσης απευθείας από τον Κατάλογο του Microsoft Update ή μέσω των τυπικών καναλιών διαχείρισης ενημερώσεων, όπως οι Υπηρεσίες ενημέρωσης διακομιστή Windows (WSUS) και το Microsoft Intune.
Η εφαρμογή αυτής της ενημέρωσης δεν απαιτεί την κατάργηση της προηγούμενης ενημέρωσης κώδικα ασφαλείας, διασφαλίζοντας ότι οι συσκευές παραμένουν προστατευμένες από τα τρωτά σημεία που αντιμετωπίστηκαν στις 13 Ιανουαρίου, ενώ ανακτούν την απομακρυσμένη συνδεσιμότητα.
