مشکل جدید لاگ فایروال در ویندوز ۱۱ پس از بروزرسانی KB5060829 و راهکارهای رفع آن

مایکروسافت به تازگی وجود یک مشکل جدید را در سیستم‌عامل ویندوز ۱۱ تأیید کرده است که پس از انتشار بروزرسانی KB5060829، بخشی از بسته بروزرسانی‌های Setup و Recovery برای نسخه‌های 24H2، 23H2 و 22H2 ایجاد شده است. این بروزرسانی باعث ایجاد ثبت وقایع غیرمنتظره در لاگ امنیتی (Security Event Log) مرتبط با Windows Firewall شده و نگرانی‌هایی را در میان مدیران IT و کاربران حرفه‌ای ویندوز در سراسر جهان به وجود آورده است.

بر اساس اعلام مایکروسافت، کاربرانی که KB5060829 را نصب کرده‌اند، ممکن است با پیام‌های خطای تکراری در لاگ امنیتی، به طور خاص مربوط به Windows Firewall With Advanced Security، مواجه شوند. سیستم این پیام‌ها را با شناسه رویداد 2042 و عنوان "Config Read Failed" همراه با پیغام "More data is available" هربار که دستگاه ریستارت می‌شود، ثبت می‌کند.

اگرچه این رویدادها می‌تواند نگران‌کننده به نظر برسد، مایکروسافت خاطرنشان کرده است که فایروال ویندوز کاملاً عملیاتی و تمام قوانین امنیتی و فیلترینگ ترافیک شبکه را به درستی اجرا می‌کند. شرکت تأکید می‌کند که این پیام صرفاً اطلاع‌رسانی بوده و اختلالی در عملکرد یا امنیت ویندوز ایجاد نمی‌کند.

دلیل بروز این خطا چیست؟ جالب است بدانید که منشاء این پیام به یک قابلیت در حال توسعه برای نسخه‌های آینده ویندوز ۱۱ بازمی‌گردد. مایکروسافت توضیح داده که Event ID 2042 مربوط به قابلیتی است که هنوز به‌طور کامل فعال نشده است. بنابراین، ثبت این پیام به معنای وجود مشکل واقعی نیست و کاربران و مدیران می‌توانند با خیال راحت آن را نادیده بگیرند.

مدیریت لاگ‌های اضافی در ویندوز ۱۱ مدیران سیستم و متخصصان فناوری اطلاعات که معمولاً برای تشخیص مشکلات سیستم به لاگ‌های خطا متکی هستند، ممکن است این رویدادهای تکراری را مزاحم بیابند. برای مدیریت این وضعیت، مایکروسافت پیشنهاد می‌کند که با ایجاد نماهای سفارشی در Event Viewer یا استفاده از دستورات PowerShell مانند Get-WinEvent با FilterHashtable، ورود Event ID 2042 را فیلتر کنند تا لاگ‌ها تمیز و مرتبط باقی بمانند.

وضعیت پچ و گام‌های بعدی مایکروسافت به طور فعال درحال کار روی راهکاری برای رفع این مشکل غیرعادی در ثبت لاگ است و وعده داده که به‌زودی بروزرسانی اصلاحی منتشر خواهد کرد، هرچند هنوز زمان دقیق آن را اعلام نکرده است. کاربران می‌توانند آخرین اخبار و زمان‌بندی رسمی رفع مشکل را از طریق داشبورد Windows Health دنبال کنند.

مقایسه با بروزرسانی‌های قبلی و تأثیر بازار برخلاف بروزرسانی‌های گذشته امنیتی یا عملکردی ویندوز ۱۱، KB5060829 به دلیل آشکار کردن قابلیت‌های در حال توسعه مورد توجه قرار گرفته است. هرچند این مشکل تاثیری بر عملکرد یا امنیت ندارد اما رویکرد تدریجی مایکروسافت در توسعه سیستم‌عامل را نشان می‌دهد؛ جایی که قابلیت‌های جدید قبل از انتشار کامل، مورد ارزیابی میدانی قرار می‌گیرند. برای کسب‌وکارها و دوستداران فناوری که به حفاظت پیشرفته نقطه پایانی و تمیزی لاگ‌های ویندوز خود اهمیت می‌دهند، اطلاع از این قبیل تغییرات برای حفظ کارایی بسیار مهم است.

توصیه‌های کلیدی برای مدیران ویندوز ۱۱ تا زمان انتشار پچ، به کارشناسان IT توصیه می‌شود داشبورد Windows Health را برای دریافت بروزرسانی‌ها زیر نظر داشته و راهکارهای ارائه شده برای فیلتر کردن پیام‌های غیرضروری مانند Event ID 2042 را به کار گیرند. پاک نگه داشتن لاگ‌ها از خطاهای غیرضروری به تیم‌ها کمک می‌کند تا بر تهدیدات واقعی امنیت سایبری و مشکلات پیکربندی تمرکز داشته باشند.

برای دریافت تازه‌ترین اخبار درباره بروزرسانی‌های ویندوز ۱۱، قابلیت‌های فایروال و بهترین شیوه‌های مدیریت سیستم، سایت ما را دنبال کنید.