Октябрьские обновления поломали SSH-подключения в Windows 11

Екатерина Быстрова 11 Ноября 2024 - 10:47

Домашние пользователи

Корпорации

Windows

Microsoft

Ошибки конфигурации программ

...

Октябрьские обновления поломали SSH-подключения в Windows 11

Microsoft признала очередные проблемы, вызванные установкой обновлений. Оказалось, что октябрьские апдейты ломают SSH-подключения на некоторых системах Windows 11 22H2 и 23H2.

Проблема затрагивает сферу образования, а также корпоративных клиентов и IoT. При этом в Microsoft отметили, что баг проявляется лишь на «ограниченном числе устройств».

В настоящее время корпорация изучает проблему, пытаясь понять, влияет ли она на версии Windows 11 Home и Pro. Речь идёт, в частности, об одном из октябрьский обязательных патчей — KB5044285, а также о предварительном — KB5044380.

«Отвечающая за SSH-подключения служба аварийно завершает работу без какой-либо записи в логах. Для запуска процесса sshd.exe требуется ручное вмешательство».

Пока разработчики готовят соответствующее исправление, клиенты могут воспользоваться временным решением проблемы. В частности, потребуется обновить список разрешений ACL (access control list):

Открыть PowerShell с правами администратора.
Обновить разрешения для директорий C:\ProgramData\ssh и C:\ProgramData\ssh\logs, разрешив полный доступ SYSTEM и группе администраторов.
Использовать скрипт ниже для обновления разрешений:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

В прошлом месяце Microsoft предупредила ряд корпоративных клиентов о последствиях бага, из-за которого корпорация потеряла критически важные логи.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Июня 2026 - 14:19

Утечки информации Умышленные утечки информации Кража данных Соответствие законодательству РФ Общее

Роскомнадзор проиграл кассацию по делу об утечке данных РЖД

Роскомнадзор проиграл ещё один раунд в громком деле об утечке данных РЖД. Арбитражный суд Московского округа оставил в силе решение апелляции, которая ранее отменила штраф в отношении компании. Спор начался после того, как в телеграм-каналах появилась база данных сотрудников РЖД объёмом более 17 миллионов записей.

После инцидента Роскомнадзор добился привлечения компании к ответственности по части 1 статьи 13.11 КоАП РФ за нарушение требований к обработке персональных данных.

Однако в феврале 2026 года Девятый арбитражный апелляционный суд отменил этот штраф. Суд пришёл к выводу, что сама по себе утечка ещё не доказывает вину оператора персональных данных.

Апелляция указала, что инцидент стал результатом целенаправленной кибератаки, по факту которой было возбуждено уголовное дело. При этом Роскомнадзор не смог показать, какие именно меры защиты РЖД обязана была внедрить, но не внедрила.

Регулятор попытался оспорить такой подход в кассации, однако Арбитражный суд Московского округа поддержал позицию апелляционной инстанции и отказался пересматривать её выводы.

Фактически суд подтвердил важный для отрасли принцип: наличие утечки не означает автоматического признания компании виновной. Для привлечения к ответственности необходимо доказать, что оператор не выполнил конкретные требования по защите данных или допустил нарушения.

Для бизнеса это решение может стать одним из наиболее заметных судебных прецедентов последних лет в сфере персональных данных. Позиция о недопустимости так называемого объективного вменения при утечках теперь устояла сразу в трёх судебных инстанциях.

Впрочем, точку в истории ставить пока рано. У Роскомнадзора остаётся возможность обратиться в Верховный суд России.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!