微軟:Windows 11 KB5055523 更新解決了阻止密碼變更的 Kerberos 問題

微軟:Windows 11 KB5055523 更新解決了阻止密碼變更的 Kerberos 問題

微軟 2025 年 4 月補丁星期二更新

微軟今天及時發布了 2025 年 4 月的補丁星期二更新。 Windows 10 用戶將找到標記為 KB5055518、KB5055519 和 KB5055521 的更新,而 Windows 11 用戶應該尋找 KB5055523 和 KB5055528。

Windows 10 更新狀態

有趣的是,微軟已經確認最新版本的 Windows 10 沒有已知問題,考慮到此類更新通常涉及的複雜性,這一點值得注意。

Windows 11 中的改進

Windows 11 的最新更新重點在於修復了困擾使用者的重大 Kerberos 驗證錯誤。該問題影響了正確更改密碼的能力,錯誤地將密碼標記為「過時、已停用或已刪除」。

了解漏洞

通常,密碼輪換會按照定義的時間間隔自動進行,預設期限為 30 天。然而,由於這個漏洞,依賴 Credential Guard 的機器帳戶無法如預期運作。 Credential Guard 功能透過將機器帳戶憑證從註冊表移至更安全的 Defender Credential Guard 來增強安全性。

微軟的解釋

安裝 Windows 11 版本 24H2 後,使用身分更新管理器憑證/初始驗證的公鑰加密 (PKINIT) 的裝置可能會遇到密碼無法正確輪調的問題,導致驗證失敗。當使用 Kerberos 驗證並啟用 Credential Guard 功能時尤其會出現此問題。請注意,使用 PKINIT 路徑的機器認證是一個小眾用例,此問題會影響企業環境中的少數設備。

由於此問題,裝置無法按預期每 30 天更改一次密碼,從而導致用戶身份驗證問題,因為它們被視為過時、已停用或已刪除。

執行 Windows 家用版的裝置不太可能出現此問題,因為 Kerberos 驗證主要用於企業設置,很少適用於個人或家庭電腦使用。

注意:Credential Guard 中的機器帳戶功能依賴透過 Kerberos 進行密碼輪換,該功能已暫時停用,直到發布永久修復程序為止。

解決方案和建議

微軟宣布與 Kerberos 驗證相關的問題已成功解決:

此問題已在 2025 年 4 月 Windows 安全性更新 (KB5055523) 及更高版本的更新中解決。我們建議您為您的裝置安裝最新更新,因為它包含關鍵的改進和解決方案,包括此更新。

更多資訊

有關此問題的詳細信息,您可以訪問Microsoft 官方 Windows 健康儀表板

有關此更新的更多見解和圖像,請查看Neowin上的文章。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *