Microsoft は、Windows 11 に関する 2 つの新しい問題を確認しました

レドモンドの会社は、最新のインストール後に表示される Windows 11 の 2 つの新しいバグに関する情報を公開しました。 累積更新. OS のサーバー エディションに KB5019980 をインストールすると、ドメイン コントローラーの Kerberos 認証が壊れる場合があります。 また、KB5019509 をインストールした後、Wi-Fi のダイレクト アクセスが機能しなくなる場合があります。 どちらの問題も、Windows 11 と Windows 10 で共通です。 Microsoft は、影響を受けるマシンの回避策を提供しています。

KB5019980 のバグの影響を受けるドメイン コントローラーは、次のシナリオで誤動作を開始する可能性があります。

• ドメイン ユーザーのサインインが失敗する場合があります。 これは、Active Directory フェデレーション サービス (AD FS) 認証にも影響する可能性があります。
• インターネット インフォメーション サービス (IIS Web サーバー) などのサービスに使用されるグループ管理サービス アカウント (gMSA) が認証に失敗する場合があります。
• ドメイン ユーザーを使用したリモート デスクトップ接続は、接続に失敗する場合があります。
• ワークステーションの共有フォルダーやサーバーのファイル共有にアクセスできない場合があります。
• ドメインユーザー認証が必要な印刷に失敗する場合があります。

サーバーが影響を受けているかどうかをすばやく確認するには、イベント ログを開いて、 Microsoft-Windows-Kerberos-Key-Distribution-Center イベント ID 14 次のテキストを含むエラー エントリ:

ターゲット サービスの AS 要求を処理しているときに、Kerberos チケットを生成するための適切なキーがアカウントにありませんでした (不足しているキーの ID は 1 です)。 要求された etypes: 18 3. 利用可能なアカウントの種類: 23 18 17. のパスワードを変更またはリセットすると、適切なキーが生成されます。

Microsoft は、この問題の解決に取り組んでいます。 修正プログラムは、数週間後に利用可能になるはずです。

KB5019509 以降のアップデートをインストールすると、Direct Access に関する別のバグが発生します。 ネットワーク接続が一時的に失われたり、Wi-Fi ネットワークまたはアクセス ポイント間で移行したりした後、Windows は Direct Access に再接続できなくなります。 ただし、VPN/RAS 経由では引き続き機能します。 Microsoft は、このバグは消費者に影響を与えないと述べています。

マイクロソフトは、 既知の問題のロールバック 問題を軽減するソリューション。 適切なグループ ポリシーへのリンクがあります。 ここ.

両方のバグについて詳しく知ることができます Webサイト。