图灵汇官网

微软最近宣布，将在2024年9月9日的更新中，在Windows域控制器中彻底停用两个注册表键。这一举措是为了处理Kerberos协议存在的多个严重安全问题。

涉及的漏洞有CVE-2022-34691、CVE-2022-26931和CVE-2022-26923，都和域环境里的身份验证流程相关。要是攻击者利用这些漏洞，可能绕过常规登录步骤，获取管理员权限，或者在内部网络里进行违规操作。

2022年，微软曾给出临时修复办法，不过由于兼容性问题，保留了一些旧的设置。如今，这些设置将不再受支持。从9月9日开始，所有相关设置都会失效，系统得用更安全的Kerberos版本。

企业要留意这个变化，检查现有系统会不会受影响，提前做好调整，确保之后运行正常。