
Es kann nicht in der Lage sein, in den Kompatibilitätsmodus zurückzukehren
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie Windows Insight helfen können, das Redaktionsteam zu erhalten. Mehr lesen
Die Leser unterstützen Windows Insight. Wir können eine Provision erhalten, wenn Sie unsere Links kaufen.
Microsoft hat seinen Plan zur Entfernung der im Jahr 2022 eingeführten temporären Registrierungsschlüsselumgehungen angekündigt. Das Unternehmen tut dies, um die Schwachstellen der Kerberos Key Distribution Center (KDC) unter Windows Domain Controllers (DCS) zu beheben.
Registrierungsschlüsselentfernung im September
Ab dem 9. September 2025 wird das StrongCertificateBindingNing -Registrierungsschlüssel nicht mehr unterstützt. Dieser Schlüssel wurde im Mai 2022 als temporäre Maßnahme eingeführt, damit Administratoren die zertifikatbasierte Authentifizierung im Kompatibilitätsmodus fortsetzen konnten, nachdem Microsoft CVE-2022-34691, CVE-2022-26931 und CVE-2022-26923 gepatcht wurde.
Eine weitere Einstellung, CertificateBackdatingCompensation, wird ebenfalls betroffen. Dieser Registrierungsschlüssel erlaubte schwächere Zertifikat -Zuordnungen durch Validierung von Zertifikaten, wenn ihr Zeitstempel früher als das Erstellungsdatum des zugehörigen Kontos war. Nach September werden schwache Zuordnungen nicht mehr erlaubt, wodurch ein Fallback -Mechanismus geschlossen wird, der eine stärkere Durchsetzung umgangen hat.
Ende des Kompatibilitätsmodus
Bei diesen Änderungen können die Administratoren nicht in der Lage sein, in den Kompatibilitätsmodus zurückzukehren, sobald sie den vollständigen Durchsetzungsmodus aktiviert haben. Dies markiert die letzte Phase von Microsofts Phased Rollout von Kerberos Security Härtung, das vor mehr als zwei Jahren erstmals eingeführt wurde.
Admins Managing Managing Windows DCs wird nachdrücklich empfohlen, die offiziellen Leitlinien von Microsoft zu überprüfen und sicherzustellen, dass ihre Umgebungen vollständig konform sind, bevor das September -Update angewendet wird.
*️⃣ Quellverknüpfung:
plan to remove temporary registry key workaround , CVE-2022-34691, CVE2222-26931,