Январские обновления безопасности Microsoft Windows Server 2012 R2/2016 вызывают ошибку 0x80071128 "The data present in the reparse point buffer is invalid" при редактировании некоторых групповых политик

Поведение вендоров ПО после публичного раскрытия информации об уязвимостях в процессорах Intel напоминало беспорядочную "стрельбу стоя с лошади из окопа", поэтому мы решили повременить с развёртыванием всех последних "чудо-патчей". По этой причине у нас в продуктивной среде ещё не развёрнуты Январские обновления для Windows Server, и с проблемой о которой пойдёт дальше речь, мы не столкнулись. Однако, возможно, информация будет полезна тем, кто собирается разворачивать эти обновления или уже развернул их и получил "нежелательный эффект". Информация по теме поступила от одного из наших коллег - Евгения Сидорова. Далее привожу его письмо.

Если вы ещё не устанавливали январские кумулятивные обновления на свои контроллеры домена под управлением Windows Server 2012 R2 или Windows Server 2016, то, возможно, стоит ещё немного подождать и установить сразу февральские, благо ждать осталось недолго. Признанное проблемой данного обновления является ошибка "Error (0x80071128) occurred saving settings file. The data present in the reparse point buffer is invalid", возникающая при работе с консолью Group Policy Management (gpmc.msc) в процессе редактирования некоторых групповых политик. Как показывает практика, больше шансов нарваться на проблему, если изменять настройки в разделе Preferences, такими как Registry или Printers.

Политика продолжает работать корректно, но в ней ничего нельзя удалить, изменить или добавить. Официального решения проблемы пока что нет, есть только кривенький Workaround, но и на том спасибо.

 

Решение проблемы (радикальное)

Как правило, помогает удаление со всех контроллеров обновлений от 3 и 8 Января и последующая перезагрузка.

 

Обходное решение

Кому-то помогает работать с GPMC с контроллера, на котором ещё нет этих обновлений, но в нашем случае это не сработало – обновления есть на трёх контроллерах из шести, но ошибка воспроизводилась на каждом. Если контроллеры домена свежие, но уровень домена ещё 2008 R2, то можно работать с групповыми политиками с контроллера на Windows Server 2008 R2 – там такой проблемы, по некоторой информации, нет.

Точно работающий способ решения проблемы (без удаления Январских обновлений) есть, но он, если можно так выразиться, одноразовый. Суть его заключается в том, чтобы:

  1. Для групповой политики, которую мы хотим отредактировать, создать копию политики, в контейнере Group Policy Objects. Можно через команду Copy-GPO, а можно через бэкап;
  2. Новую политику никуда не линковать и сделать в ней все необходимые изменения;
  3. Посмотреть, куда была прилинкована старая политика, и слинковать в те же места новую;
  4. Удалить все линки на старую политику и саму политику тоже.

Важный момент – как только мы делаем линк на новую политику, она сразу "портится" и её уже нельзя редактировать. При последующей необходимости внести изменения придётся снова начинать с первого пункта.

Всего комментариев: 2 Комментировать

  1. Андрей Сергеев /

    Спасибо!

  2. Евгений /

    Февральский апдейт проблему решает - проверили. Достаточно было поставить на один контроллер из шести.
    https://support.microsoft.com/en-us/help/4074594/windows-81-update-kb-4074594

Добавить комментарий