微软承认多款 Windows 设备在安装 11月更新之后出现了 Kerberos 认证相关的问题

11 月 15 日消息，微软承认多款 Windows 设备在安装 11 月更新之后出现了 Kerberos 认证相关的问题。Kerberos 认证是一种计算机网络安全协议，用于验证两个或多个受信任的主机在不受信任的网络(如互联网)上的服务请求。

微软在更新日志中写道：

在有域控制器角色的 Windows 服务器上安装 2022 年 11 月 8 日及之后的更新后，用户使用 Kerberos 时会出现验证问题。这个问题可能会影响当前环境中的所有认证操作。

遇到这个问题后，域控制器的事件日志会记录 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 ID 14”，其文字描述为“the missing key has an ID of 1”。

微软表示在很多验证场景中会出现上述问题，包括域用户登录可能失败(可能影响活动目录联盟服务认证)、组管理服务账户对互联网信息服务等服务的认证失败、使用域用户的远程桌面连接失败、对工作站共享文件夹和服务器文件共享的访问失败，以及域用户认证相关的打印失败。

微软官方罗列的清单显示有很多 Windows 版本受到影响，受影响的个人系统版本包括：

Windows 11, version 22H2

Windows 10, version 22H2

Windows 11, version 21H2

Windows 10, version 21H2

Windows 10, version 21H1

Windows 10, version 20H2

Windows 10 Enterprise LTSC 2019

Windows 10 Enterprise LTSC 2016

Windows 10 Enterprise 2015 LTSB

Windows 8.1

Windows 7 SP1

受影响的服务器版本包括：

Windows Server 2022

Windows Server 2019

Windows Server 2016

Windows Server 2012 R2

Windows Server 2012

Windows Server 2008 R2 SP1

Windows Server 2008 SP2