Microsoft近日发布更新,解决了因2025年4月安全更新而导致的Windows Server域控制器身份验证问题。受影响的平台包括Windows Server 2016、2019、2022以及最新版本的Windows Server 2025。据报道,这些问题主要影响企业环境中使用的域控制器,家庭用户则未受影响。
问题源于4月8日发布的月度安全更新(KB5055523或更高版本)后,Active Directory域控制器可能在使用基于证书的凭证进行Kerberos登录或委派时出现问题。此问题可能影响Windows Hello for Business Key Trust环境以及部署了设备公钥认证的环境。
本周,Microsoft发布了一系列累积更新以解决所有受影响的Windows版本上的身份验证问题,包括KB5060842(Windows Server 2025)、KB5060526(Windows Server 2022)、KB5060531(Windows Server 2019)和KB5061010(Windows Server 2016)。Microsoft建议用户安装最新的安全更新以解决此问题。