Microsoft тестирует исправление проблемы с SSH-соединениями в Windows 11

Компания Microsoft в настоящее время тестирует исправление известной проблемы, которая нарушает работу SSH-соединений в некоторых системах Windows 11, версия 24H2 и Windows 11, версия 23H2.

Во вторник, 18 февраля 2025 года, компания начала разворачивать сборку Windows 11 Build 26100.3321 (KB5052093) для участников программы предварительной оценки на канале предварительного выпуска (Release Preview) с исправлением данной ошибки.

Впервые проблема была подтверждена в ноябре 2024 года. Тогда сообщалось, что она затрагивает «ограниченное количество» устройств с редакциями Windows 11 Enterprise, IoT и Education. Редмонд также проверяет, затрагивает ли проблема пользователей, использующих Windows 11 редакций «Домашняя» или Pro.

В документах поддержки, посвященных KB5044285 (обновление безопасности «Вторника Патчей» от октября 2024 года) и KB5044380 (предварительное обновление от октября 2024 года), сообщается:

После установки обновления безопасности за октябрь 2024 года у некоторых пользователей OpenSSH-служба перестала запускаться, из-за чего невозможны подключения по SSH.

Служба не запускается, не оставляя подробных записей в журнале, и для запуска процесса sshd.exe требуется ручное вмешательство.

Пока исправление не стало общедоступным, пользователи могут временно устранить проблему с SSH-соединениями, обновив права доступа (ACL) для затронутых директорий. Для этого выполните следующие шаги:

• Запустите PowerShell от имени администратора.
• Обновите разрешения для каталогов C:\ProgramData\ssh и C:\ProgramData\ssh\logs, предоставив полный доступ для SYSTEM и группы Администраторы, а также разрешив чтение для группы Authenticated Users. Для ограничения доступа можно настроить строку разрешений по вашему усмотрению.

• Используйте следующие команды для обновления разрешений:

$directoryPath = "C:\ProgramData\ssh"

$acl = Get-Acl -Path $directoryPath

$sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)"

$securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString

$acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All"))

Set-Acl -Path $directoryPath -AclObject $acl

• Повторите вышеуказанные действия для каталога C:\ProgramData\ssh\logs.

За последнюю неделю Microsoft исправила еще две известные проблемы:

• Обновление BIOS для устройств ASUS устраняет проблемы с синим экраном смерти (BSOD)
• Исправлена проблема, вызывающая ошибки «boot device inaccessible» на некоторых системах Windows Server 2025, использующих iSCSI.

Также проект OpenSSH выпустил обновления безопасности против двух уязвимостей:

• Уязвимость, позволяющая выполнять атаки типа «человек посередине» (MitM) (CVE-2025-26465).
• Уязвимости, приводящая к отказу в обслуживании (DoS) (CVE-2025-26466).

Первая уязвимость была обнаружена более десяти лет назад и затрагивает клиентов OpenSSH с включенной опцией VerifyHostKeyDNS. Успешная эксплуатация позволяет злоумышленникам перехватывать SSH-сессии с целью кражи учетных данных, внедрения команд и вывода данных.