Microsoft подтверждает проблемы с проверкой подлинности Kerberos в Windows после получения ноябрьских обновлений
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Microsoft подтверждает, что текущие проблемы относящийся к аутентификации Kerberos, протоколу безопасности компьютерной сети, выполняющему аутентификацию служебных запросов между двумя или более доверенными хостами в ненадежной сети, такой как Интернет. Microsoft заявила, что эти сбои входа в систему Kerberos начались после того, как были выпущены накопительные обновления ноябрьского вторника исправлений.
«После установки обновлений, выпущенных 8 ноября 2022 года или позже, на серверах Windows с ролью контроллера домена у вас могут возникнуть проблемы с проверкой подлинности Kerberos. Эта проблема может повлиять на любую аутентификацию Kerberos в вашей среде», — объясняет Microsoft в документе. «При возникновении этой проблемы вы можете получить сообщение об ошибке Microsoft-Windows-Kerberos-Key-Distribution-Center с идентификатором события 14 в разделе «Система» журнала событий на вашем контроллере домена с приведенным ниже текстом. Примечание: затронутые события будут иметь «отсутствующий ключ имеет идентификатор 1».
При обработке запроса AS для целевой службы , счет не было подходящего ключа для создания билета Kerberos (отсутствующий ключ имеет идентификатор 1)
По данным компании из Редмонда, проблема охватывает широкий спектр сценариев, включая возможный сбой при входе пользователя в домен (может повлиять на аутентификацию служб федерации Active Directory), сбой аутентификации групповых управляемых учетных записей служб для таких служб, как информационные службы Интернета, сбой подключения. подключений к удаленному рабочему столу с использованием пользователей домена, сбой доступа к общим папкам на рабочих станциях и файловым ресурсам на серверах, а также сбой печати, связанный с проверкой подлинности пользователя домена.
Проблема затрагивает длинный список платформ как клиентских, так и серверных выпусков. Для клиентов он включает Windows 11, версия 22H2; Windows 10, версия 22H2; Windows 11, версия 21H2; Windows 10, версия 21H2; Windows 10, версия 21H1; Windows 10, версия 20H2; Windows 10 Корпоративная LTSC 2019; Windows 10 Корпоративная с долгосрочным долгосрочным обслуживанием 2016 г.; Windows 10 Корпоративная 2015 LTSB; Windows 8.1; и Windows 7 SP1. Что касается серверов, затронутые платформы включают Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 и Windows Server 2008 SP2.
С другой стороны, Microsoft заявила, что проблема не затрагивает устройства Windows, используемые дома потребителями, или устройства, не являющиеся частью локального домена.
«Эта проблема не является ожидаемой частью усиления безопасности для Netlogon и Kerberos, начиная с обновления безопасности за ноябрь 2022 года», — добавляет Microsoft. «Мы работаем над решением и предполагаем, что решение будет готово в ближайшие недели. Эта известная проблема будет дополнена дополнительной информацией, когда она станет доступна».