Microsoft подтверждает проблемы с проверкой подлинности Kerberos в Windows после получения ноябрьских обновлений
2 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Microsoft подтверждает, что текущие проблемы относящийся к аутентификации Kerberos, протоколу безопасности компьютерной сети, выполняющему аутентификацию служебных запросов между двумя или более доверенными хостами в ненадежной сети, такой как Интернет. Microsoft заявила, что эти сбои входа в систему Kerberos начались после того, как были выпущены накопительные обновления ноябрьского вторника исправлений.
«После установки обновлений, выпущенных 8 ноября 2022 года или позже, на серверах Windows с ролью контроллера домена у вас могут возникнуть проблемы с проверкой подлинности Kerberos. Эта проблема может повлиять на любую аутентификацию Kerberos в вашей среде», — объясняет Microsoft в документе. «При возникновении этой проблемы вы можете получить сообщение об ошибке Microsoft-Windows-Kerberos-Key-Distribution-Center с идентификатором события 14 в разделе «Система» журнала событий на вашем контроллере домена с приведенным ниже текстом. Примечание: затронутые события будут иметь «отсутствующий ключ имеет идентификатор 1».
При обработке запроса AS для целевой службы , счет не было подходящего ключа для создания билета Kerberos (отсутствующий ключ имеет идентификатор 1)
По данным компании из Редмонда, проблема охватывает широкий спектр сценариев, включая возможный сбой при входе пользователя в домен (может повлиять на аутентификацию служб федерации Active Directory), сбой аутентификации групповых управляемых учетных записей служб для таких служб, как информационные службы Интернета, сбой подключения. подключений к удаленному рабочему столу с использованием пользователей домена, сбой доступа к общим папкам на рабочих станциях и файловым ресурсам на серверах, а также сбой печати, связанный с проверкой подлинности пользователя домена.
Проблема затрагивает длинный список платформ как клиентских, так и серверных выпусков. Для клиентов он включает Windows 11, версия 22H2; Windows 10, версия 22H2; Windows 11, версия 21H2; Windows 10, версия 21H2; Windows 10, версия 21H1; Windows 10, версия 20H2; Windows 10 Корпоративная LTSC 2019; Windows 10 Корпоративная с долгосрочным долгосрочным обслуживанием 2016 г.; Windows 10 Корпоративная 2015 LTSB; Windows 8.1; и Windows 7 SP1. Что касается серверов, затронутые платформы включают Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 и Windows Server 2008 SP2.
С другой стороны, Microsoft заявила, что проблема не затрагивает устройства Windows, используемые дома потребителями, или устройства, не являющиеся частью локального домена.
«Эта проблема не является ожидаемой частью усиления безопасности для Netlogon и Kerberos, начиная с обновления безопасности за ноябрь 2022 года», — добавляет Microsoft. «Мы работаем над решением и предполагаем, что решение будет готово в ближайшие недели. Эта известная проблема будет дополнена дополнительной информацией, когда она станет доступна».
