在本月補丁星期二更新發(fā)布之后，微軟發(fā)出警告：安裝 KB5013943 更新可能導(dǎo)致各種 Windows 服務(wù)的認證問題。該更新于 5 月 10日發(fā)布，主要修復(fù)安全模式下的屏幕閃爍問題。 但是，除了給一些用戶帶來錯誤信息外，KB5013943 更新還導(dǎo)致了 Windows域控制器的認證失敗。

在關(guān)于這個問題的咨詢中，微軟說：“在你的域控制器上安裝 2022 年 5 月 10 日發(fā)布的更新后，你可能會在服務(wù)器或客戶端看到網(wǎng)絡(luò)策略服務(wù)器（NPS）、路由和遠程訪問服務(wù)（RRAS）、Radius、可擴展認證協(xié)議（EAP）和受保護可擴展認證協(xié)議（PEAP）等服務(wù)的認證失敗。已發(fā)現(xiàn)一個與域控制器如何處理證書與機器賬戶的映射有關(guān)的問題”。

該公司指出，這個問題只影響到安裝2022年5月10日更新并作為域控制器的服務(wù)器上。任何在客戶端 Windows 設(shè)備和非域控制器 Windows 服務(wù)器上安裝更新的人應(yīng)該不會遇到同樣的問題。

雖然微軟沒有說什么時候會有一個修復(fù)方案，但該公司表示，它“目前正在調(diào)查，并將在即將發(fā)布的版本中提供一個更新”。

同時，微軟還提供了一個臨時解決方案：這個問題的首選緩解措施是手動將證書映射到活動目錄中的機器賬戶。有關(guān)說明，請見 證書映射 。注意：對于將證書映射到活動目錄中的用戶或機器賬戶，其說明是相同的。如果首選的緩解措施在你的環(huán)境中不起作用，請參見 KB5014754-Windows 域控制器上基于證書的認證變化 ，了解 Schannel 注冊表密鑰部分的其他可能緩解措施。注意：除了首選的緩解措施，任何其他緩解措施都可能降低或禁用安全加固。

【來源：cnBeta.COM】

關(guān)鍵詞： 域控制器 Windows