Microsoft承认4月份的Windows Server更新导致Windows He

这是5月7日新闻的所在地，微软昨天（5月6日）更新了Windows Health控制台，并再次承认4月的合并更新中有错误，这导致Windows Hello Kerberos验证Windows Kerberos验证是否在Windows Server的许多版本中都不可用。它是由4月10日的博客文章发表的，报道说，微软承认在Windows 11 24H2和Windows Server 2025安装后，4月累积更新KB5055523，它没有登录Windows Hello。在最新的日志文件中，微软说更新四月的问题会影响Windows Server的许多版本，涉及Windows Server 2025（KB505555523），服务器2022（KB50555526），Server 2019（KB50555519）和服务器2016（KB50555519）和Server 2016（KB5055521）。微软宣布，Active Directory Domain Controller（DCS）在2025年4月8日依赖证书的名人更新问题。这直接影响Windows Hello for Business（WHFB）密钥信任环境ENT，以及设备公共密钥身份验证（机器PKINIT）的部署。受影响的协议包括Kerberos公共密钥加密初始身份验证（Kerberos Pkinit）和基于证书的证书（S4U）服务委托。此外，其他依赖此功能的产品（例如智能卡验证，第三方单签名（SSO））也可能受到影响。微软解释说，此问题与Kerberos特权（CVE-2025-26647）的弱点有关安全补丁（KB5057784）。自2025年4月更新以来，域控制器方法已更改了Kerberos验证证书，导致未能证明证书链。用户将乞求两种症状：如果AlltauthpolicyBypass寄存器的数量设置为“ 1”，则系统日志将重复记录事件ID 45，但登录的操作仍然会成功；如果在“ 2”中设置，则记录将失败，并记录事件ID 21。目前，micros经常建议将此值设置为“ 1”以暂时解决问题。