微软承认 11 月更新导致 Win11 / Win10 等设备出现 Kerberos 认证问题

CTOnews.com 11 月 15 日消息，微软承认多款 Windows 设备在安装 11 月更新之后出现了 Kerberos 认证相关的问题。Kerberos 认证是一种计算机网络安全协议，用于验证两个或多个受信任的主机在不受信任的网络（如互联网）上的服务请求。

微软在更新日志中写道：

在有域控制器角色的 Windows 服务器上安装 2022 年 11 月 8 日及之后的更新后，用户使用 Kerberos 时会出现验证问题。这个问题可能会影响当前环境中的所有认证操作。

遇到这个问题后，域控制器的事件日志会记录 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 ID 14"，其文字描述为"the missing key has an ID of 1"。

微软表示在很多验证场景中会出现上述问题，包括域用户登录可能失败（可能影响活动目录联盟服务认证）、组管理服务账户对互联网信息服务等服务的认证失败、使用域用户的远程桌面连接失败、对工作站共享文件夹和服务器文件共享的访问失败，以及域用户认证相关的打印失败。

CTOnews.com了解到，微软官方罗列的清单显示有很多 Windows 版本受到影响，受影响的个人系统版本包括：

• Windows 11, version 22H2

• Windows 10, version 22H2

• Windows 11, version 21H2

• Windows 10, version 21H2

• Windows 10, version 21H1

• Windows 10, version 20H2

• Windows 10 Enterprise LTSC 2019

• Windows 10 Enterprise LTSC 2016

• Windows 10 Enterprise 2015 LTSB

• Windows 8.1

• Windows 7 SP1

受影响的服务器版本包括：

• Windows Server 2022

• Windows Server 2019

• Windows Server 2016

• Windows Server 2012 R2

• Windows Server 2012

• Windows Server 2008 R2 SP1

• Windows Server 2008 SP2