Microsoft bestätigt Authentifizierungsfehler nach Windows Patch-Day

Nadine Dressler, 14.11.2022 20:42 Uhr 1 Kommentare
Nach dem jüngsten Patch-Day klagen Nutzer über Ker­be­ros-An­mel­de­feh­ler und anderweitige Au­then­ti­fi­zie­rungs­pro­ble­me. Jetzt hat Mi­cro­soft be­stä­tigt, dass es sich da­bei um ein be­kann­tes Pro­blem han­delt und ei­ne ra­sche Lö­sung versprochen. Das geht aus einem neuen Eintrag im Windows Release Health Dashboard hervor. Demnach meldeten Anwender diverser Windows-Plattformen Fehler der Domänencontroller in Verbindung mit den zum Patch-Day veröffentlichten Updates. Betroffen sind Nutzer von Windows 7 bis Windows 11, sowie von Windows Server 2008 bis Windows Server 2022.

Nachtrag, 18. November: Microsoft hat ein Notfall-Update veröffentlicht. Wir haben alle Details dazu in einem separaten Artikel gesammelt.


Microsoft ist noch bei der Analyse

Das Problem wird derzeit noch von den Entwicklern untersucht. Betroffen sind im Grunde alle Kerberos-Authentifizierungsszenarien in Unternehmensumgebungen. Laut den bisherigen Erkenntnissen sind weder Windows-Geräte, die von Privatpersonen zu Hause verwendet werden, noch Geräte, die nicht Teil einer Domäne vor Ort sind, betroffen. "Azure Active Directory-Umgebungen, die nicht hybrid sind und keine Active Directory-Server vor Ort haben, sind ebenfalls nicht betroffen", informiert Microsoft.

Aktuell gibt es noch kein Bugfix-Update. Microsoft arbeitet aber unter Hochdruck daran. Bis dahin gibt es auch keine Übergangslösung, um den Fehler zu umgehen. Es wird erwartet, das ein Out-of-Band-Update (Notfall-Patch) in Kürze zur Verfügung steht. Betroffene sollten auch das Windows Release Health Dashboard im Auge behalten, falls dort nun zeitnah eine Übergangslösung veröffentlicht wird.

In der Windows Release Health Dokumentation heißt es aktuell zu den Problemen:

Fehler bei der Anmeldung / Probleme mit Kerberos-Authentifizierung

Nach der Installation von Updates, die am 8. November 2022 oder später auf Windows-Servern mit der Rolle Domänencontroller veröffentlicht wurden, können Probleme mit der Kerberos-Authentifizierung auftreten. Dieses Problem kann sich auf jede Kerberos-Authentifizierung in Ihrer Umgebung auswirken. Einige Szenarien, die betroffen sein können:

  • Die Anmeldung von Domänenbenutzern kann fehlschlagen. Dies kann auch die Active Directory Federation Services (AD FS)-Authentifizierung beeinträchtigen.
  • Gruppenverwaltete Dienstkonten (gMSA), die für Dienste wie Internetinformationsdienste (IIS Web Server) verwendet werden, können möglicherweise nicht authentifiziert werden.
  • Remote Desktop-Verbindungen mit Domänenbenutzern können möglicherweise nicht hergestellt werden.
  • Sie können möglicherweise nicht auf freigegebene Ordner auf Workstations und Dateifreigaben auf Servern zugreifen.
  • Druckvorgänge, die eine Domänenbenutzer-Authentifizierung erfordern, schlagen möglicherweise fehl.

Wenn dieses Problem auftritt, erhalten Sie möglicherweise ein Microsoft-Windows-Kerberos-Key-Distribution-Center-Fehlerereignis mit der Ereignis-ID 14 im Abschnitt "System" des Ereignisprotokolls auf Ihrem Domänencontroller mit dem unten stehenden Text. Hinweis: Die betroffenen Ereignisse haben den Text "Der fehlende Schlüssel hat eine ID von 1".

Hinweis: Dieses Problem ist kein erwarteter Teil der Sicherheitshärtung für Netlogon und Kerberos, die mit dem Sicherheitsupdate vom November 2022 beginnt. Sie müssen die Anleitungen in diesen Artikeln auch nach der Behebung dieses Problems noch befolgen.

Windows-Geräte, die von Privatpersonen zu Hause verwendet werden, oder Geräte, die nicht Teil einer Domäne vor Ort sind, sind von diesem Problem nicht betroffen. Azure Active Directory-Umgebungen, die nicht hybrid sind und keine Active Directory-Server vor Ort haben, sind nicht betroffen.

Nächste Schritte: Wir arbeiten an einer Lösung und gehen davon aus, dass eine Lösung in den nächsten Wochen zur Verfügung stehen wird. Dieses bekannte Problem wird mit weiteren Informationen aktualisiert, sobald diese verfügbar sind.

Betroffene Plattformen:

  • Client: Windows 11, Version 22H2; Windows 10, Version 22H2; Windows 11, Version 21H2; Windows 10, Version 21H2; Windows 10, Version 21H1; Windows 10, Version 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1
  • Server: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2

FAQ zu Windows 11 Anleitungen, Tipps und Tricks
Siehe auch:
1 Kommentare lesen & antworten
Folge WinFuture auf Google News
Verwandte Themen
Windows 10
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies