Contents

Microsoftは来月Kerberosセキュリティ修正の一時的なレジストリキーを廃止します

/images/400-million-2025-02-17T121853.567.jpg

IT管​​理者は互換性モードに戻すことができません

開示ページを読んで、Windows Insightが編集チームを維持するのをどのように支援できるかを確認してください。続きを読む

読者はWindowsの洞察をサポートするのに役立ちます。あなたが当社のリンクを通して購入する場合、私たちは手数料を取得するかもしれません。

Microsoftは、2022年に導入された一時的なレジストリのキーワークアウンドを削除する計画を発表しました。同社は、Windowsドメインコントローラー(DCS)のKerberos Key Distribution Center(KDC)の脆弱性に対処するためにそうしています。

レジストリキー削除9月

2025年9月9日、パッチ火曜日の更新から始まり、StrongCertificateBindingEnfortion Registryキーはもはやサポートされません。このキーは、MicrosoftがCVE-2022-34691、CVE-2022-26931、およびCVE-2022-26923をパッチした後、管理者が互換性モードで証明書ベースの認証を継続できるようにするために、2022年5月に一時的な措置として導入されました。

別の設定である証明書のbackdatingCompensationも影響を受けます。このレジストリキーは、タイムスタンプが関連するアカウントの作成日よりも早い場合、証明書を検証することにより、より弱い証明書マッピングを許可しました。 9月以降、弱いマッピングは許可されなくなり、より強力な施行をバイパスするフォールバックメカニズムを閉じます。

互換性モードの終了

これらの変更により、IT管理者は、完全な施行モードを有効にすると、互換性モードに戻ることができなくなります。これは、2年以上前に最初に導入されたKerberos Security HardeningのMicrosoftの段階的展開の最終段階です。

Admins managing Windows DCs are strongly advised to review Microsoft’s official guidance and ensure their environments are fully compliant before the September update is applied.

*÷ソースリンク:

一時的なレジストリキーの回避策を削除する計画 CVE-2022-34691]( https://msrc.microsoft.com/update-guide/vulnerability/cve-2022-34691)、cve-2022-26931、