🔥 Microsoft подтвердила: после апрельских обновлений (KB5055523, KB5055526, KB5055519, KB5055521) ломается Kerberos-аутентификация на контроллерах домена AD!

Проблемы с логином через Windows Hello for Business и ключи устройств заметили в версиях Server 2016-2025 с обновлением после 8 апреля 2025 📅.
Виновата новая заплатка против уязвимости CVE-2025-26647 — она изменила правила проверки сертификатов через NTAuth store.
🕵️‍♂️ Симптомы:
— AllowNtAuthPolicyBypass = “1”: всё работает, но завален лог event ID 45
— AllowNtAuthPolicyBypass = “2”: пользователи не могут войти в систему, ошибка event ID 21
🛠 Как исправить? Установите ключ AllowNtAuthPolicyBypass = “1” в реестре!
❗Проблему ищите на Windows Health Dashboard
Вопрос: сталкивались с багом после обновления или обошли стороной? 🤔
#Microsoft #WindowsHello #Kerberos #Security #PatchTuesday