На большинстве машин lsass.exe имеет версию 6.1.7601.23002 На некоторых машинах lsass.exe имеет версию 6.1.7601.18798
Я подозреваю, что это является причиной ошибки «Неизвестный тип SID S-1-18-1» после того, как наш DC был обновлен до Server 2012 - все машины с 6.1.7601.18798 имеют эту проблему, а машины с 6.1.7601.23002 нет.
В настоящее время все машины с Windows 7 получают обновления автоматически с сервера WSUS. Как я могу отследить, какое обновление / исправление Windows установило версию 23002 и почему это обновление не было применено к определенным машинам?
P.S. Исправление, упомянутое в https://support.microsoft.com/en-us/kb/2830145 не установлен ни на одной машине.
lsass.exe
был обновлен до версии 6.1.7601.23002
с обновлением KB3045999. Ярость 20000 зарезервирована для исправлений (LDR). Итак, вы установили исправление, до которого lsass.exe перемещался из GDR в ветвь LDR.
Откройте regedit.exe, перейдите в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\ComponentDetect\amd64_microsoft-windows-lsa_31bf3856ad364e35_0.0.0.0_none_26431bf35d52e5a2
найдите здесь записи с номерами КБ, которые изменяют версию до более чем 20000. Если вам нравится обновление, которое изменило обслуживающую ветвь, удалите его, перезагрузите и посмотрите, что произойдет.