🔐 **安全更新引发严重故障**: 微软确认 Windows Server 2025 在安装 9 月安全更新 KB5065426 后，出现了严重的目录同步故障。该故障主要影响 Active Directory（AD）的目录同步（DirSync）进程，尤其是在处理成员数量超过 10000 人的大型 AD 安全组时，同步过程会遭遇失败。

⚠️ **影响范围与潜在风险**: 此问题仅影响 Windows Server 2025 的安装实例，客户端系统不受影响。目录同步的不完整可能导致本地 AD DS 与云端目录（如 Microsoft Entra Connect Sync）之间的数据不一致，从而破坏现有的用户访问策略或权限设置，对依赖混合身份部署的企业构成潜在风险。

🛠️ **历史问题与临时解决方案**: KB5065426 更新此前也曾导致其他严重问题，包括部分用户打印与文件共享功能中断，以及视频播放错误。在发布永久性修复补丁之前，微软为受影响的系统管理员提供了一个基于注册表的临时解决方案，通过修改注册表键值来禁用引发问题的功能变更。

IT之家 10 月 16 日消息，科技媒体 Windows Report 昨日（10 月 15 日）发布博文，报道称微软承认 Windows Server 2025 在安装 9 月安全更新 KB5065426 后出现严重目录同步故障。

IT之家援引博文介绍，该问题由 9 月发布的安全更新补丁 (KB5065426) 引发，主要影响 Active Directory（AD）的目录同步（DirSync）进程，尤其是在处理成员数量超过 10000 人的大型 AD 安全组时，同步过程会遭遇失败。

引发此次故障的 KB5065426 更新此前也曾导致了其他严重问题。根据过往报告，该补丁曾造成部分用户的打印与文件共享功能中断，并触发了数字版权管理（DRM）和高带宽数字内容保护（HDCP）的视频播放错误。

根据微软官方健康状态仪表板的说明，此同步故障会导致本地 Active Directory 域服务 (AD DS) 与云端目录（如 Microsoft Entra Connect Sync）之间的数据同步不完整。

这意味着，依赖混合身份部署的企业可能会面临部分或完全失败的组同步，从而可能破坏现有的用户访问策略或权限设置，对企业内部的身份验证和授权管理构成潜在风险。

微软目前确认该问题仅影响 Windows Server 2025 的安装实例，客户端系统（如 Windows 11）则不受影响。在发布永久性修复补丁之前，微软为受影响的系统管理员提供了一个基于注册表的临时解决方案，通过修改注册表键值来禁用引发问题的功能变更。