微软在收到 XNUMX 月更新后确认 Windows 上的 Kerberos 身份验证问题

微软确认有 持续的问题 与 Kerberos 身份验证相关，这是一种计算机网络安全协议，用于通过不受信任的网络（例如 Internet）对两个或多个受信任主机之间的服务请求进行身份验证。 微软表示，这些 Kerberos 登录失败是在 XNUMX 月补丁星期二的累积更新发布之后开始的。

“在具有域控制器角色的 Windows 服务器上安装 8 年 2022 月 14 日或之后发布的更新后，您可能会遇到 Kerberos 身份验证问题。 此问题可能会影响您环境中的任何 Kerberos 身份验证，”Microsoft 在文档中解释道。 “遇到此问题时，您可能会在域控制器上的事件日志的系统部分收到 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 ID 1 错误事件，并带有以下文本。 注意：受影响的事件将具有“丢失的键的 ID 为 XNUMX”。

在处理目标服务的 AS 请求时, 帐户没有合适的密钥来生成 Kerberos 票证（缺少的密钥的 ID 为 1）

根据 Redmond 公司的说法，该问题涵盖了多种情况，包括域用户登录可能失败（可能会影响 Active Directory 联合身份验证服务）、用于 Internet 信息服务等服务的组托管服务帐户的身份验证失败、连接失败使用域用户的远程桌面连接、对工作站上的共享文件夹和服务器上的文件共享的访问失败，以及与域用户身份验证相关的打印失败。

该问题影响了客户端和服务器版本中的一长串平台。 对于客户，它包括 Windows 11，版本 22H2; Windows 10，版本 22H2; Windows 11，版本 21H2； Windows 10，版本 21H2； Windows 10，版本 21H1； Windows 10，版本 20H2； Windows 10 企业版 LTSC 2019； Windows 10 企业版 LTSC 2016； Windows 10 企业版 2015 LTSB； 视窗 8.1； 和 Windows 7 SP1。 在服务器方面，受影响的平台包括 Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2。

另一方面，微软表示，该问题不会影响消费者在家中使用的 Windows 设备或不属于本地域的设备。

微软补充说：“从 2022 年 XNUMX 月的安全更新开始，此问题不是 Netlogon 和 Kerberos 安全强化的预期部分。” “我们正在制定解决方案，并估计解决方案将在未来几周内准备好。 这个已知问题将在可用时更新更多信息。”