HackerNews 编译,转载请注明出处:
微软已修复一个已知问题,该问题导致在使用 Kerberos PKINIT 预认证安全协议的系统上启用 Credential Guard 时出现认证问题。
据微软称,这些认证问题影响了客户端(Windows 11 24H2 版本)和服务器(Windows Server 2025)平台,尽管仅在一些特殊场景中出现。
在受影响的系统上,用户遇到问题,因为当使用身份更新管理器证书/预引导密钥初始化(PKINIT)协议时,密码未能正确轮换。
然而,由于 Kerberos 认证通常用于企业终端,因此家庭设备可能不受此已知问题的影响。
“由于这个问题,设备无法按照默认的 30 天间隔更改密码。由于这种失败,设备被视为过期、禁用或已删除,导致用户认证问题,”微软在 Windows 发布健康仪表板更新中解释道。
“运行 Windows 家庭版的设备不太可能受到此问题的影响,因为 Kerberos 认证通常用于企业环境中,在个人或家庭设置中并不常见。”
微软表示,该问题已在 2025 年 4 月的 Windows 安全更新中得到修复,适用于 Windows 11 24H2 和 Windows Server 2025。然而,它还补充说,在找到永久解决方案之前,已禁用 Credential Guard 中依赖 Kerberos 密码轮换的机器账户。
“我们建议您为您的设备安装最新的更新,因为它包含重要的改进和问题解决,包括此问题,”该公司表示。
2022 年 11 月,微软发布了紧急带外(OOB)更新,以修复另一个导致企业 Windows 域控制器上 Kerberos 登录失败和各种其他认证问题的已知问题。
它还在 2021 年 11 月解决了与 Windows Server 上 Kerberos 委托场景相关的认证失败问题,并在一年前解决了影响运行 Windows 2000 及更高版本的域连接设备的类似 Kerberos 认证问题。
消息来源:Bleeping Computer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
