Microsoft po novembrskih posodobitvah potrjuje težave s preverjanjem pristnosti Kerberos v sistemu Windows

Domov » Microsoft

Ikona časa branja 2 min. prebrati

Ikona koledarja Objavljeno dne

by Sharron Bennet 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Microsoft potrjuje, da obstajajo tekoča vprašanja povezan s preverjanjem pristnosti Kerberos, varnostnim protokolom računalniškega omrežja, ki preverja pristnost zahtev storitev med dvema ali več zaupanja vrednimi gostitelji v nezaupljivem omrežju, kot je internet. Microsoft je dejal, da so se te napake pri vpisu v Kerberos pojavile po izdaji kumulativnih torkovih novembrskih popravkov.

»Po namestitvi posodobitev, izdanih 8. novembra 2022 ali pozneje, na strežnike Windows z vlogo krmilnika domene boste morda imeli težave s preverjanjem pristnosti Kerberos. Ta težava lahko vpliva na preverjanje pristnosti Kerberos v vašem okolju,« pojasnjuje Microsoft v dokumentu. »Ko naletite na to težavo, lahko prejmete dogodek napake Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 v razdelku Sistem dnevnika dogodkov na vašem krmilniku domene s spodnjim besedilom. Opomba: prizadeti dogodki bodo imeli "manjkajoči ključ ima ID 1."

Med obdelavo zahteve AS za ciljno storitev , račun ni imel ustreznega ključa za generiranje vstopnice Kerberos (manjkajoči ključ ima ID 1)

Po navedbah podjetja Redmond težava zajema veliko različnih scenarijev, vključno z morebitno napako pri prijavi uporabnika domene (lahko vpliva na preverjanje pristnosti storitev Active Directory Federation Services), napako pri preverjanju pristnosti računov storitev, upravljanih s skupino, za storitve, kot so internetne informacijske storitve, napako povezave povezav z oddaljenim namizjem z uporabniki domene, napaka pri dostopu do map v skupni rabi na delovnih postajah in skupnih rabah datotek na strežnikih ter napaka tiskanja, povezana s preverjanjem pristnosti uporabnika domene.

Težava vpliva na dolg seznam platform iz izdaj odjemalca in strežnika. Za stranke vključuje Windows 11, različica 22H2; Windows 10, različica 22H2; Windows 11, različica 21H2; Windows 10, različica 21H2; Windows 10, različica 21H1; Windows 10, različica 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; in Windows 7 SP1. Kar zadeva strežnike, so prizadete platforme sestavljene iz Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 in Windows Server 2008 SP2.

Po drugi strani je Microsoft dejal, da težava ne vpliva na naprave Windows, ki jih doma uporabljajo potrošniki, ali naprave, ki niso del lokalne domene.

»Ta težava ni pričakovan del utrjevanja varnosti za Netlogon in Kerberos, ki se začne z varnostno posodobitvijo novembra 2022,« dodaja Microsoft. »Pripravljamo rešitev in ocenjujemo, da bo rešitev pripravljena v prihodnjih tednih. Ta znana težava bo posodobljena z več informacijami, ko bodo na voljo.«

Več o temah: Kerberos, Težave s sistemom Windows, Windows posodobitve

Sharron Bennet

Sharron Bennet Shield

Reporter

Sharron je tehnološka poročevalka na mspoweruser.com. Pokriva večino tehnoloških novic blagovnih znamk, kot so Sony, Samsung, Google in drugih.