Microsoft підтвердила, що нещодавні оновлення безпеки Windows 11 спричиняють збої в роботі VPN для корпоративних користувачів, які використовують Windows Subsystem for Linux (WSL).
Йдеться про відому проблему, що зачіпає системи з установленим несек’юрним оновленням KB5067036 за жовтень 2025 року (випущене 28 жовтня), а також усі наступні апдейти, включно з кумулятивним оновленням KB5072033, яке було розгорнуте під час Patch Tuesday у грудні.
На уражених системах користувачі стикаються з проблемами мережевої доступності в деяких сторонніх VPN-клієнтах, коли в WSL увімкнено режим mirrored mode networking. У результаті Linux-середовище втрачає доступ до корпоративних ресурсів, хоча сама Windows-система може підключатися до них без проблем.
Mirrored mode networking було впроваджено в WSL ще у вересні 2018 року з метою покращення сумісності з VPN, додавання підтримки IPv6 і multicast, а також для забезпечення підключення до WSL із локальної мережі (LAN) і доступу з Linux до серверів Windows.
Користувачі, яких зачепила ця помилка, отримують у WSL помилки типу «No route to host», попри те що хостова система Windows успішно підключається до тих самих адрес. За даними Microsoft, проблема стосується OpenVPN та корпоративних VPN-рішень, зокрема Cisco Secure Client (раніше Cisco AnyConnect).
Причиною збою є те, що віртуальні мережеві інтерфейси VPN-клієнтів не відповідають на ARP-запити (Address Resolution Protocol), які використовуються для зіставлення IP-адрес із MAC-адресами.
«Ця проблема виникає через те, що віртуальний інтерфейс VPN-застосунку не відповідає на ARP-запити», — повідомили в Microsoft.
У компанії також зазначили, що користувачі Windows Home або Pro навряд чи зіткнуться з цим збоєм. Проблема переважно впливає на доступ до корпоративних ресурсів через VPN, включно з DirectAccess.
Microsoft заявила, що розслідує цю відому проблему, але наразі не надала ані термінів виправлення, ані тимчасового обхідного рішення. Компанія пообіцяла опублікувати додаткову інформацію, щойно вона з’явиться.
Windows Subsystem for Linux було представлено у березні 2018 року як шар сумісності, що дозволяє запускати дистрибутиви Linux безпосередньо у Windows через PowerShell або командний рядок Windows 10.
У травні 2019 року Microsoft випустила WSL 2 — значне оновлення з повноцінним Linux-ядром, що працює у віртуальній машині, помітними покращеннями продуктивності файлової системи та розширеною підтримкою системних викликів.
На конференції Microsoft Build 2025 компанія відкрила вихідний код WSL, опублікувавши його на GitHub, за винятком кількох компонентів, що залишаються частиною Windows.
Читайте на ProIT: Microsoft розгортає GPT 5.1 у Copilot на Windows 11 і запускає Labs.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
