微軟承認(rèn)11月更新導(dǎo)致Kerberos認(rèn)證問題

win7之家11月15日消息，微軟承認(rèn)多款 Windows 設(shè)備在安裝 11 月更新之后出現(xiàn)了 Kerberos 認(rèn)證相關(guān)的問題。Kerberos 認(rèn)證是一種計(jì)算機(jī)網(wǎng)絡(luò)安全協(xié)議，用于驗(yàn)證兩個(gè)或多個(gè)受信任的主機(jī)在不受信任的網(wǎng)絡(luò)(如互聯(lián)網(wǎng))上的服務(wù)請(qǐng)求。

微軟在更新日志中寫道：

在有域控制器角色的 Windows 服務(wù)器上安裝 2022 年 11 月 8 日及之后的更新后，用戶使用 Kerberos 時(shí)會(huì)出現(xiàn)驗(yàn)證問題。這個(gè)問題可能會(huì)影響當(dāng)前環(huán)境中的所有認(rèn)證操作。

遇到這個(gè)問題后，域控制器的事件日志會(huì)記錄 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 ID 14”，其文字描述為“the missing key has an ID of 1”。

微軟表示在很多驗(yàn)證場(chǎng)景中會(huì)出現(xiàn)上述問題，包括域用戶登錄可能失敗(可能影響活動(dòng)目錄聯(lián)盟服務(wù)認(rèn)證)、組管理服務(wù)賬戶對(duì)互聯(lián)網(wǎng)信息服務(wù)等服務(wù)的認(rèn)證失敗、使用域用戶的遠(yuǎn)程桌面連接失敗、對(duì)工作站共享文件夾和服務(wù)器文件共享的訪問失敗，以及域用戶認(rèn)證相關(guān)的打印失敗。

win7之家了解到，微軟官方羅列的清單顯示有很多 Windows 版本受到影響，受影響的個(gè)人系統(tǒng)版本包括：

Windows 11, version 22H2

Windows 10, version 22H2

Windows 11, version 21H2

Windows 10, version 21H2

Windows 10, version 21H1

Windows 10, version 20H2

Windows 10 Enterprise LTSC 2019

Windows 10 Enterprise LTSC 2016

Windows 10 Enterprise 2015 LTSB

Windows 8.1

Windows 7 SP1

受影響的服務(wù)器版本包括：

Windows Server 2022

Windows Server 2019

Windows Server 2016

Windows Server 2012 R2

Windows Server 2012

Windows Server 2008 R2 SP1

Windows Server 2008 SP2