- Последние обновления безопасности Windows 11, начиная с KB5067036, приводят к сбоям VPN-сетей у корпоративных пользователей с подсистемой Windows для Linux (WSL).
- Проблемы проявляются в зеркальном сетевом режиме WSL, вызывая ошибки подключения и затрудняя доступ к корпоративным ресурсам через сторонние VPN, включая OpenVPN и Cisco Secure Client.
- Сбой обусловлен отсутствием ответа виртуальных VPN-интерфейсов на ARP-запросы, а Microsoft пока не объявила о сроках исправления или обходных решениях.
Корпоративные пользователи Windows 11, использующие подсистему Windows для Linux (WSL), столкнулись с техническими сложностями после установки обновлений безопасности, начиная с патча KB5067036 за октябрь 2025 года и впоследствии с накопительным обновлением KB5072033. Как сообщила Microsoft, обновления вызывают сбои в работе сетевых защитных сервисов, что негативно сказывается на работоспособности VPN-соединений.
В частности, проблема проявляется в зеркальном режиме сетевого взаимодействия, реализованном в WSL с 2018 года для улучшения взаимодействия с VPN, поддержки IPv6 и многоадресной рассылки, а также возможности подключения из локальной сети и к серверам Windows из Linux-среды. При использовании данных функций корпоративные VPN-клиенты, такие как OpenVPN и Cisco Secure Client, перестают корректно функционировать, приводя к ошибкам типа «Нет маршрута к хосту» внутри WSL, несмотря на успешное подключение с хост-системы Windows к тем же адресатам.
Причина сбоев заключается в том, что виртуальные сетевые интерфейсы VPN-приложений не отвечают на ARP-запросы, которые критично важны для сопоставления IP-адресов с MAC-адресами, что нарушает работу сетевого маршрутизации в WSL. Microsoft уточняет, что в основном данная проблема касается корпоративных сред, и домашние пользователи Windows 10 Home или Pro вряд ли заметят влияние обновлений на свои VPN-сети.
В настоящее время Microsoft расследует инцидент, однако официальных сроков устранения ошибки или рекомендаций по обходу проблемы пока не предоставлено. Одновременно с этим компания продолжает развивать подсистему WSL: недавно вышла версия WSL 2.7.0, включающая обновленное ядро Linux 6.6.114, улучшения в графическом стеке WSLg, обновления платформы .NET и улучшения конфигуратора wslsettings. Кроме того, Microsoft открыла исходный код WSL на GitHub, что может способствовать более оперативному выявлению и исправлению подобных проблем в будущем.
