Recentemente a Microsoft confirmou problemas de entrada em domínios e impressão no Windows 10 e 11. Segundo a empresa, este bug está relacionado com a autenticação kerberos. Felizmente, foi lançada agora uma atualização opcional fora de banda (OOB ou optional out-of-band) para corrigir o erro.

Você precisa ver

A correção das falhas no kerberos estavam desencadeando vários problemas de autenticação em controladores de domínio corporativo no Windows. Isso ocorreu após a instalação da atualização (patch tuesday) de novembro de 2022. A Microsoft diz:

Depois de instalar as atualizações lançadas em 8 de novembro de 2022 ou posterior nos servidores Windows com a função de controlador de domínio, você pode ter problemas com a autenticação Kerberos.

Quando esse problema é encontrado, você pode receber um evento de erro Microsoft-Windows-Kerberos-Key-Distribution-Center ID 14 na seção Sistema do Log de eventos em seu controlador de domínio com o texto abaixo.

Atualização de emergência fora de banda (OOB) para Windows é disponibilizada pela Microsoft.
Atualização de emergência fora de banda (OOB) para Windows é disponibilizada pela Microsoft.

O bug no Kerberos no Windows pode causar, além de problemas de autenticação, os seguintes sintomas:

  • O login do usuário do domínio pode falhar. Isso também pode afetar a autenticação dos Serviços de Federação do Active Directory (AD FS) .
  • Contas de serviço gerenciadas de grupo usadas para serviços como Serviços de Informações da Internet (IIS Web Server) podem falhar na autenticação.
  • Conexões de área de trabalho remota usando usuários de domínio podem falhar ao se conectar.
  • ​Você pode não conseguir acessar pastas compartilhadas em estações de trabalho e compartilhamentos de arquivos em servidores.
  • A impressão que requer autenticação de usuário de domínio pode falhar.

Microsoft lança correção para as versões do Windows que foram afetadas

Como foi dito no início da matéria, a Microsoft acabou de lançar atualizações de emergência fora de banda (OOB). A empresa indica que os administradores instalem em todos os controles de domínio (DCs) nos ambientes afetados. A desenvolvedora do Windows diz:

Você não precisa instalar nenhuma atualização ou fazer alterações em outros servidores ou dispositivos clientes em seu ambiente para resolver esse problema. Se você usou alguma solução alternativa ou mitigações para esse problema, elas não são mais necessárias e recomendamos que você as remova.

As atualizações de emergência fora de banda (OOB) que foram lançadas podem ser obtidas através do Catálogo do Microsoft Update. Infelizmente elas não estão sendo oferecidas através do Windows Update. Além disso, foi informado pela Microsoft que as seguintes versões do Windows receberam estas correções:

Lembre-se que nenhuma ação do lado do cliente é necessária.

Foi lançado também atualizações independentes que podem ser importadas para o Windows Server Update Services (WSUS) e o Microsoft Endpoint Configuration Manager.

A única versão do Windows que foi afetada e ainda não tem uma correção é o Windows Server 2008 R2 SP1.