当前位置: 软件志 >资讯 > 微软确认Windows的11月更新存在Kerberos认证问题

微软确认Windows的11月更新存在Kerberos认证问题

更新时间:2022-11-16 10:07:03    浏览次数:516+次

微软证实,目前存在与Kerberos认证有关的问题,Kerberos认证是一种计算机网络安全协议,用于验证两个或多个受信任的主机在不受信任的网络(如互联网)上的服务请求。微软表示,这些Kerberos签到失败是在11月补丁星期二的累积更新发布后开始的。

Windows 11版本 22H2 已知问题和通知 | Microsoft Learn

微软确认Windows的11月更新存在Kerberos认证问题图片

“在具有域控制器角色的Windows服务器上安装2022年11月8日或之后发布的更新后,你可能会出现Kerberos验证问题。这个问题可能会影响你环境中的任何Kerberos认证,”微软在一份文件中解释说。”当遇到这个问题时,你可能会在你的域控制器上的事件日志的系统部分收到一个Microsoft-Windows-Kerberos-Key-Distribution-Center事件ID 14错误事件,其文字如下。注意:受影响的事件将有 “丢失的密钥有一个ID为1″。

在处理目标服务<service>的AS请求时,账户<account name>没有合适的密钥来生成Kerberos ticket(缺少的密钥的ID为1)。

据雷德蒙公司称,该问题涵盖了多种情况,包括域用户登录可能失败(可能影响活动目录联盟服务认证)、组管理服务账户对互联网信息服务等服务的认证失败、使用域用户的远程桌面连接失败、对工作站共享文件夹和服务器文件共享的访问失败,以及域用户认证相关的打印失败。

这个问题影响了一长串来自客户端和服务器版本的平台。对于客户端,它包括Windows 11,版本22H2;Windows 10,版本22H2;Windows 11,版本21H2;Windows 10,版本21H1;Windows 10,版本20H2;Windows 10 Enterprise LTSC 2019;Windows 10 Enterprise LTSC 2016;Windows 10 Enterprise 2015 LTSB;Windows 8.1;和Windows 7 SP1。至于服务器,受影响的平台由Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2 SP1和Windows Server 2008 SP2组成。

另一方面,微软表示,这个问题不影响消费者在家里使用的Windows设备或不属于企业内部网域的设备。

“这个问题不是从2022年11月安全更新开始对Netlogon和Kerberos进行安全加固的预期部分,”微软补充说。”我们正在努力解决这个问题,估计未来几周内会有一个解决方案。这个已知问题将在有更多信息时进行更新。”