微軟確認最新 Win11/10 更新中存在域登錄、打印等其它問題

win之家11月15日消息，微軟在 Windows Health Dashboard 中又新確認了多個 Bug。例如，登錄失敗和其它與 Kerberos 身份驗證相關(guān)的問題。

win7之家了解到，這一問題幾乎影響了 Windows 11、Windows 10、Windows8.1、Windows 7 當前所有版本：

客戶端: Windows 11 22H2; Windows 10 22H2; Windows 11, version 21H2; Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1

服務器： Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2

據(jù)介紹，在具有域控制器角色的 Windows 上安裝了 2022 年 11 月 8 日或以后發(fā)布更新的用戶可能會遇到使用 Kerberos 身份驗證的問題。這個問題可能會影響服務器環(huán)境中的任何 Kerberos 身份驗證操作。微軟表示，可能受影響的一些場景 / 操作包括：

域用戶登錄可能失敗。這也可能影響 Active Directory Federation Services (AD FS) 身份驗證。

用于 Internet 信息服務 (IIS Web Server) 等服務的組管理服務帳戶 (gMSA) 可能無法進行身份驗證。

使用域用戶的遠程桌面連接可能會連接失敗。

您可能無法訪問工作站上的共享文件夾和服務器上的共享文件。

需要域用戶身份驗證的打印可能會失敗。

微軟表示，你可以通過打開域控制器上的事件日志來檢查是否有受到影響。受此 Bug 影響的設(shè)備將顯示 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 ID 14 錯誤，并提示：

在處理目標服務 的 AS 請求時，帳戶 < account name > 沒有合適的密鑰來生成 Kerberos 票據(jù) (缺失密鑰的 ID 為 1)。可用的帳戶類型：23 18 17。更改或重置 < account name > 的密碼將生成正確的密鑰。

此外，受影響的事件旁邊會顯示“丟失鍵的 ID 為 1”文本。值得注意的是，這一 Bug 不會出現(xiàn)在不屬于本地域的家庭設(shè)備上。

微軟表示他們正在努力修復，可能會在未來幾周內(nèi)準備補丁。

除此之外，Win11 和 Win10 還有一個網(wǎng)絡(luò)連接問題，在安裝 KB5019509 或更高版本的系統(tǒng)更新后，如果你連接到了沒有網(wǎng)絡(luò)的網(wǎng)絡(luò)連接或切換 Wi-Fi 網(wǎng)絡(luò)熱點后，您可能無法重新連接到 Direct Access 。

當然，家用設(shè)備或未使用 Direct Access 遠程訪問組織網(wǎng)絡(luò)資源的組織設(shè)備也不受影響。受影響的平臺包括：

客戶端：Windows 11, version 22H2; Windows 10, version 22H2; Windows 11, version 21H2; Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2; Windows 10 Enterprise LTSC 2019

服務器: Windows Server 2022; Windows Server 2019