מיקרוסופט מאשרת בעיות אימות Kerberos ב-Windows לאחר קבלת עדכוני נובמבר
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
מיקרוסופט מאשרת שיש סוגיות מתמשכות קשור לאימות Kerberos, פרוטוקול אבטחת רשת מחשבים המאמת בקשות שירות בין שני מארחים מהימנים או יותר ברשת לא מהימנה, כגון האינטרנט. מיקרוסופט אמרה כי כשלי הכניסה ל-Kerberos החלו לאחר שפורסמו העדכונים המצטברים של יום שלישי של תיקון נובמבר.
"לאחר התקנת עדכונים שפורסמו ב-8 בנובמבר 2022 ואילך על שרתי Windows עם תפקיד בקר תחום, ייתכן שתהיה לך בעיות עם אימות Kerberos. בעיה זו עשויה להשפיע על כל אימות Kerberos בסביבה שלך", מסבירה מיקרוסופט במסמך. "כאשר תיתקל בבעיה זו, ייתכן שתקבל אירוע שגיאה של Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 בחלק המערכת של יומן האירועים בבקר הדומיין שלך עם הטקסט שלהלן. הערה: לאירועים המושפעים יהיה "למפתח החסר יש מזהה 1".
תוך כדי עיבוד בקשת AS לשירות יעד , החשבון לא היה מפתח מתאים להפקת כרטיס Kerberos (למפתח החסר יש מזהה 1)
לטענת חברת רדמונד, הנושא מכסה מגוון רחב של תרחישים, כולל כשל אפשרי בכניסה למשתמש בדומיין (עשוי להשפיע על אימות Active Directory Federation Services), כשל אימות של חשבונות שירות מנוהלים בקבוצה עבור שירותים כמו שירותי מידע באינטרנט, כשל בחיבור של חיבורי שולחן עבודה מרוחק באמצעות משתמשי תחום, כשל בגישה לתיקיות משותפות בתחנות עבודה ושיתופי קבצים בשרתים, וכישלון הדפסה הקשור לאימות משתמש בדומיין.
הבעיה משפיעה על רשימה ארוכה של פלטפורמות הן מהגרסאות של הלקוח והן מהשרתים. עבור לקוחות, זה כולל Windows 11, גרסה 22H2; Windows 10, גרסה 22H2; Windows 11, גרסה 21H2; Windows 10, גרסה 21H2; Windows 10, גרסה 21H1; Windows 10, גרסה 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; ו-Windows 7 SP1. באשר לשרתים, הפלטפורמות המושפעות מורכבות מ-Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1, ו-Windows Server 2008 SP2.
מצד שני, מיקרוסופט אמרה שהבעיה אינה משפיעה על מכשירי Windows המשמשים צרכנים בבית או על מכשירים שאינם חלק מדומיין מקומי.
"בעיה זו אינה חלק צפוי מהקשחת האבטחה עבור Netlogon ו-Kerberos החל מעדכון האבטחה של נובמבר 2022", מוסיפה מיקרוסופט. "אנחנו עובדים על פתרון ומעריכים שפתרון יהיה מוכן בשבועות הקרובים. בעיה ידועה זו תעודכן במידע נוסף כאשר היא תהיה זמינה."
