Windows更新引發相容問題，影響新、舊版密碼管理工具

微軟提醒，上周釋出Windows桌機及Server版更新軟體存在臭蟲，導致原本欲提供的新密碼管理功能和舊版功能發生相容問題，雙雙掛掉無法使用。

微軟4月11日釋出的Windows更新包括KB5025224及KB5025239，除了修正一些軟體安全及功能問題外，還包含一項名為Windows LAPS（Local Administrator Password Solution）的新功能，是原本舊式LAPS的改版。LAPS能提供本機管理員帳號的密碼管理，包括加密、存取控管、定期輪換，並備份在Active Directory（AD）上。新版的Windows LAPS則是改成備份在Azure AD上，且原生整合在Windows中，管理員無需額外安裝MSI套件，未來也可以透過Windows Update等修補管道更新。

新的Windows LAPS為Entra安全管理產品線的一部分，目前正由私有預覽向專業用戶公開。透過Windows更新，Windows LAPS提供給企業及教育授權的Windows 10 Pro及Windows 11 Pro、Windows Server 2022、Server Core 2022，及Server 2019。

不過有用戶安裝後發生新舊版不相容的問題。如果用戶原本裝置上已安裝舊式LAPS群組政策用戶端擴充程式（GPO CSE），且啟動舊的LAPS政策，則再安裝4月11日釋出的Windows更新會導致2個相容性相關的問題。第一個狀況是，新的Windows LAPS及舊的LAPS雙雙無法運作。用戶此時看到的訊息包括Windows LAPS的事件紀錄碼（Event Log）ID 10331及10332，舊版LAPS則出現ID6。另一個問題則是Windows LAPS會立即執行舊式LAPS政策。

微軟表示正在製作修補程式。第一個狀況中，用戶可以選擇移除舊LAPS或是關閉舊LAPS模擬模式（emulation mode）。關閉舊版LAPS模擬模式也能解決第2項問題。