Microsoft підтвердила, що нещодавні оновлення безпеки Windows 11 спричиняють збої в роботі VPN для корпоративних користувачів, які використовують Windows Subsystem for Linux (WSL).
Йдеться про відому проблему, яка зачіпає системи з установленим несек’юрним оновленням KB5067036 за жовтень 2025 року (випущене 28 жовтня), а також усі наступні апдейти, включно з кумулятивним оновленням KB5072033, яке було розгорнуте під час Patch Tuesday у грудні.
На уражених системах користувачі стикаються з проблемами мережевої доступності в деяких сторонніх VPN-клієнтах, коли в WSL увімкнено режим mirrored mode networking. У результаті Linux-середовище втрачає доступ до корпоративних ресурсів, хоча сама Windows-система може підключатися до них без проблем.
Mirrored mode networking було впроваджено в WSL ще у вересні 2018 року з метою покращення сумісності з VPN, додавання підтримки IPv6 і multicast, а також для забезпечення підключення до WSL із локальної мережі (LAN) і доступу з Linux до серверів Windows.
Користувачі, яких зачепила ця помилка, отримують у WSL помилки типу «No route to host» попри те, що хостова система Windows успішно підключається до тих самих адрес. За даними Microsoft, проблема стосується OpenVPN і корпоративних VPN-рішень, зокрема Cisco Secure Client (раніше Cisco AnyConnect).
Причиною збою є те, що віртуальні мережеві інтерфейси VPN-клієнтів не відповідають на ARP-запити (Address Resolution Protocol), які використовуються для зіставлення IP-адрес із MAC-адресами.
«Ця проблема виникає через те, що віртуальний інтерфейс VPN-застосунку не відповідає на ARP-запити», — повідомили в Microsoft.
У компанії зазначили, що користувачі Windows Home або Pro навряд чи зіткнуться із цим збоєм. Проблема переважно впливає на доступ до корпоративних ресурсів через VPN, включно з DirectAccess.
У Microsoft заявили, що розслідують проблему, але наразі не надали ані термінів виправлення, ані тимчасового обхідного рішення. Компанія пообіцяла опублікувати додаткову інформацію, щойно вона з’явиться.
Windows Subsystem for Linux було презентовано у березні 2018 року як шар сумісності, що дає можливість запускати дистрибутиви Linux безпосередньо у Windows через PowerShell або командний рядок Windows 10.
У травні 2019 року Microsoft випустила WSL 2 — значне оновлення з повноцінним Linux-ядром, що працює у віртуальній машині, помітними покращеннями продуктивності файлової системи та розширеною підтримкою системних викликів.
На конференції Microsoft Build 2025 компанія відкрила вихідний код WSL, опублікувавши його на GitHub, за винятком кількох компонентів, які залишаються частиною Windows.
Читайте також на ProIT, що Microsoft розгортає GPT 5.1 у Copilot на Windows 11 і запускає Labs.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
