微軟承認11月更新導(dǎo)致Kerberos認證問題

win7之家11月15日消息，微軟承認多款 Windows 設(shè)備在安裝 11 月更新之后出現(xiàn)了 Kerberos 認證相關(guān)的問題。Kerberos 認證是一種計算機網(wǎng)絡(luò)安全協(xié)議，用于驗證兩個或多個受信任的主機在不受信任的網(wǎng)絡(luò)(如互聯(lián)網(wǎng))上的服務(wù)請求。

微軟在更新日志中寫道：

在有域控制器角色的 Windows 服務(wù)器上安裝 2022 年 11 月 8 日及之后的更新后，用戶使用 Kerberos 時會出現(xiàn)驗證問題。這個問題可能會影響當(dāng)前環(huán)境中的所有認證操作。

遇到這個問題后，域控制器的事件日志會記錄 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 ID 14”，其文字描述為“the missing key has an ID of 1”。

微軟表示在很多驗證場景中會出現(xiàn)上述問題，包括域用戶登錄可能失敗(可能影響活動目錄聯(lián)盟服務(wù)認證)、組管理服務(wù)賬戶對互聯(lián)網(wǎng)信息服務(wù)等服務(wù)的認證失敗、使用域用戶的遠程桌面連接失敗、對工作站共享文件夾和服務(wù)器文件共享的訪問失敗，以及域用戶認證相關(guān)的打印失敗。

win7之家了解到，微軟官方羅列的清單顯示有很多 Windows 版本受到影響，受影響的個人系統(tǒng)版本包括：

Windows 11, version 22H2

Windows 10, version 22H2

Windows 11, version 21H2

Windows 10, version 21H2

Windows 10, version 21H1

Windows 10, version 20H2

Windows 10 Enterprise LTSC 2019

Windows 10 Enterprise LTSC 2016

Windows 10 Enterprise 2015 LTSB

Windows 8.1

Windows 7 SP1

受影響的服務(wù)器版本包括：

Windows Server 2022

Windows Server 2019

Windows Server 2016

Windows Server 2012 R2

Windows Server 2012

Windows Server 2008 R2 SP1

Windows Server 2008 SP2