Ισχύει για
Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2 Windows Server 2025

Αρχική ημερομηνία δημοσίευσης: 13 Ιανουαρίου 2026

KB ID: 5073381

Σε αυτό το άρθρο

Σύνοψη

Οι ενημερώσεις των Windows που κυκλοφόρησαν στις και μετά τις 13 Ιανουαρίου 2026, περιέχουν μέτρα προστασίας για μια ευπάθεια με το πρωτόκολλο ελέγχου ταυτότητας Kerberos. Οι ενημερώσεις των Windows αντιμετωπίζουν μια ευπάθεια αποκάλυψης πληροφοριών στο CVE-2026-20833 που μπορεί να επιτρέψει σε έναν εισβολέα να αποκτήσει δελτία υπηρεσίας με αδύναμους ή παλαιού τύπου τύπους κρυπτογράφησης, όπως RC4, για να εκτελέσει επιθέσεις χωρίς σύνδεση για να ανακτήσει έναν κωδικό πρόσβασης λογαριασμού υπηρεσίας.

Για να μετριάσετε αυτή την ευπάθεια, οι ενημερώσεις των Windows που κυκλοφόρησαν στις και μετά τις 14 Απριλίου 2026, αλλάζουν την προεπιλεγμένη τιμή του Κέντρου διανομής κλειδιών Kerberos (KDC) για το DefaultDomainSupportedEncTypes, εκτός εάν οι διαχειριστές ενεργοποιήσουν τη λειτουργία επιβολής νωρίτερα. Οι ενημερωμένοι ελεγκτές τομέα που εκτελούνται σε λειτουργία επιβολής θα αναλάβουν υποστήριξη μόνο για ρυθμίσεις παραμέτρων τύπου κρυπτογράφησης σύνθετης κρυπτογράφησης Standard (AES), εάν δεν έχουν καθοριστεί ρητές ρυθμίσεις παραμέτρων. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Υποστηριζόμενες σημαίες Bit τύπων κρυπτογράφησης. Η προεπιλεγμένη τιμή για defaultDomainSupportedEncTypes ισχύει όταν δεν υπάρχει ρητή τιμή.

Στους ελεγκτές τομέα με καθορισμένη τιμή μητρώου DefaultDomainSupportedEncTypes, η συμπεριφορά δεν θα επηρεαστεί λειτουργικά από αυτές τις αλλαγές. Ωστόσο, ένα συμβάν ελέγχου KDCSVC Αναγνωριστικό συμβάντος: 205 θα καταγραφεί στο αρχείο καταγραφής συμβάντων συστήματος εάν η υπάρχουσα ρύθμιση παραμέτρων DefaultDomainSupportedEncTypes δεν είναι ασφαλής (για παράδειγμα, όταν χρησιμοποιείται κρυπτογράφηση RC4).

επιστροφή στην αρχή

Αναλάβετε δράση

Για να προστατεύσετε το περιβάλλον σας και να αποτρέψετε τις διακοπές λειτουργίας, συνιστάται να κάνετε τα εξής: 

  • ΕΝΗΜΕΡΩΜΈΝΗ ΈΚΔΟΣΗ Οι ελεγκτές τομέα της υπηρεσίας καταλόγου Active Directory της Microsoft ξεκινούν με ενημερώσεις των Windows που κυκλοφόρησαν στις ή μετά τις 13 Ιανουαρίου 2026.

  • ΠΑΡΑΚΟΛΟΥΘΉΣΤΕ το αρχείο καταγραφής συμβάντων συστήματος για οποιοδήποτε από τα εννέα συμβάντα ελέγχου KDCSVC 201 > 209 που καταγράφονται στο Windows Server 2012 και σε νεότερους ελεγκτές τομέα που εντοπίζουν κινδύνους με την ενεργοποίηση προστασίας RC4.

  • ΜΕΤΡΙΑΣΜΌ Συμβάντα KDCSVC που καταγράφονται στο αρχείο καταγραφής συμβάντων συστήματος και εμποδίζουν τη μη αυτόματη ή προγραμματιστική ενεργοποίηση των προστατευτικών RC4.

  • ΕΝΕΡΓΟΠΟΙΉΣΕΤΕ Λειτουργία επιβολής για την αντιμετώπιση των ευπαθειών που επιδιορθώνονται στο CVE-2026-20833 στο περιβάλλον σας όταν δεν καταγράφονται πλέον συμβάντα προειδοποίησης, αποκλεισμού ή πολιτικής.

ΣΗΜΑΝΤΙΚΌ Η εγκατάσταση των ενημερώσεων που κυκλοφόρησαν στις ή μετά τις 13 Ιανουαρίου 2026 ΔΕΝ θα αντιμετωπίσει τις ευπάθειες που περιγράφονται στο CVE-2026-20833 για τους ελεγκτές τομέα της υπηρεσίας καταλόγου Active Directory από προεπιλογή. Για να μετριάσετε πλήρως την ευπάθεια, θα πρέπει να ενεργοποιήσετε με μη αυτόματο τρόπο τη λειτουργία επιβολής (όπως περιγράφεται στο Βήμα 3: ΕΝΕΡΓΟΠΟΙΗΣΤΕ) σε όλους τους ελεγκτές τομέα. Η εγκατάσταση των Windows Ενημερώσεις που κυκλοφόρησαν στις και μετά τον Ιούλιο του 2026 θα επιτρέψει μέσω προγραμματισμού τη φάση επιβολής.

Η λειτουργία επιβολής θα ενεργοποιηθεί αυτόματα με την εγκατάσταση των Windows Ενημερώσεις που κυκλοφόρησαν στις ή μετά τον Απρίλιο του 2026 σε όλους τους ελεγκτές τομέα των Windows και θα αποκλείσει τις ευάλωτες συνδέσεις από συσκευές που δεν είναι συμβατές.  Εκείνη τη στιγμή, δεν θα μπορείτε να απενεργοποιήσετε τον έλεγχο, αλλά μπορεί να επιστρέψετε στη ρύθμιση Λειτουργία ελέγχου. Η λειτουργία ελέγχου θα καταργηθεί τον Ιούλιο του 2026, όπως περιγράφεται στην ενότητα "Χρονισμός ενημερώσεων ", ενώ η λειτουργία επιβολής θα ενεργοποιηθεί σε όλους τους ελεγκτές τομέα των Windows και θα αποκλείσει τις ευπαθείς συνδέσεις από μη συμβατές συσκευές.

Εάν πρέπει να αξιοποιήσετε το RC4 μετά τον Απρίλιο του 2026, συνιστάται να ενεργοποιήσετε ρητά το RC4 εντός της μάσκας bit msds-SupportedEncryptionTypes σε υπηρεσίες που θα πρέπει να αποδέχονται τη χρήση RC4. 

επιστροφή στην αρχή 

Χρονισμός ενημερώσεων

13 Ιανουαρίου 2026 - Φάση αρχικής ανάπτυξης 

Η αρχική φάση ανάπτυξης ξεκινά με τις ενημερώσεις που κυκλοφόρησαν στις και μετά τις 13 Ιανουαρίου 2026 και συνεχίζεται με μεταγενέστερες ενημερώσεις των Windows μέχρι τη φάση επιβολής . Αυτή η φάση είναι η προειδοποίηση των πελατών για νέες αρχές επιβολής της ασφάλειας που θα εισαχθούν στη δεύτερη φάση ανάπτυξης. Αυτή η ενημέρωση: 

  • Παρέχει συμβάντα ελέγχου για την προειδοποίηση των πελατών που ενδέχεται να επηρεαστούν αρνητικά από την επερχόμενη σκλήρυνση ασφαλείας.

  • Εισάγει την υποστήριξη για την τιμή μητρώου RC4DefaultDisablementPhase όταν ένας διαχειριστής ενεργοποιήσει προληπτικά την αλλαγή ορίζοντας την τιμή σε 2 στους ελεγκτές τομέα, όταν τα συμβάντα ελέγχου KDCSVC υποδεικνύουν ότι είναι ασφαλές να το κάνετε.

14 Απριλίου 2026 - Φάση επιβολής με μη αυτόματη επαναφορά 

Αυτή η ενημέρωση αλλάζει την προεπιλεγμένη τιμή DefaultDomainSupportedEncTypes για λειτουργίες KDC για να αξιοποιήσει το AES-SHA1 για λογαριασμούς που δεν έχουν ρητή τιμή msds-SupportedEncryptionTypes χαρακτηριστικού υπηρεσίας καταλόγου Active Directory που έχει οριστεί. 

Αυτή η φάση αλλάζει την προεπιλεγμένη τιμή για το DefaultDomainSupportedEncTypes σε AES-SHA1 μόνο: 0x18

Αυτή η φάση επιτρέπει επίσης τη μη αυτόματη ρύθμιση παραμέτρων της τιμής επαναφοράς RC4DefaultDisablementPhase μέχρι την επιβολή μέσω προγραμματισμού τον Ιούλιο του 2026.

Ιούλιος 2026 - Φάση επιβολής 

Οι ενημερώσεις των Windows που κυκλοφόρησαν τον Ιούλιο του 2026 ή μετά θα καταργήσουν την υποστήριξη για το δευτερεύον κλειδί μητρώου RC4DefaultDisablementPhase

επιστροφή στην αρχή 

Οδηγίες ανάπτυξης

Για να αναπτύξετε τις ενημερώσεις των Windows που κυκλοφόρησαν στις ή μετά τις 13 Ιανουαρίου 2026, ακολουθήστε τα εξής βήματα: 

  1. ΕΝΗΜΕΡΏΣτε τους ελεγκτές τομέα σας με μια ενημέρωση των Windows που κυκλοφόρησε στις ή μετά τις 13 Ιανουαρίου 2026.

  2. ΠΑΡΑΚΟΛΟΎΘΗΣΗ συμβάντων που καταγράφονται κατά τη διάρκεια της αρχικής φάσης ανάπτυξης για την προστασία του περιβάλλοντός σας.

  3. Μετακινήστε τους ελεγκτές τομέα στη λειτουργία επιβολής , χρησιμοποιώντας την ενότητα ρυθμίσεων μητρώου.

Βήμα 1: ΕΝΗΜΕΡΩΣΗ  

Αναπτύξτε την ενημέρωση των Windows που κυκλοφόρησε στις ή μετά τις 13 Ιανουαρίου 2026 σε όλες τις κατάλληλες εκδόσεις της υπηρεσίας καταλόγου Windows Active Directory που εκτελούνται ως ελεγκτής τομέα μετά την ανάπτυξη της ενημέρωσης.

  • Τα συμβάντα ελέγχου θα εμφανίζονται στα αρχεία καταγραφής συμβάντων συστήματος εάν οι ελεγκτές τομέα του Windows Server 2012 ή νεότερη έκδοση λαμβάνουν αιτήσεις δελτίου υπηρεσίας Kerberos που απαιτούν κρυπτογράφηση RC4 για να χρησιμοποιηθούν, αλλά ο λογαριασμός υπηρεσίας έχει προεπιλεγμένη ρύθμιση παραμέτρων κρυπτογράφησης.

  • Το Συμβάν ελέγχου 205 θα καταγραφεί στο αρχείο καταγραφής συμβάντων συστήματος εάν ο ελεγκτής τομέα σας έχει ρητή ρύθμιση παραμέτρων DefaultDomainSupportedEncTypes για να επιτρέπει την κρυπτογράφηση RC4.

Βήμα 2: MONITOR

Μόλις ενημερωθούν οι ελεγκτές τομέα, εάν δεν βλέπετε συμβάντα ελέγχου που τεκμηριώνονται σε αυτό το άρθρο, μεταβείτε σε λειτουργία επιβολής αλλάζοντας την τιμή μητρώου RC4DefaultDisablementPhase σε 2.   

Εάν δημιουργούνται συμβάντα ελέγχου, θα πρέπει είτε να καταργήσετε εξαρτήσεις RC4 είτε να ρυθμίσετε ρητά τις παραμέτρους του χαρακτηριστικού msds-SupportedEncryptionTypes λογαριασμών για να υποστηρίξετε τη συνεχή χρήση του RC4 μετά τη μη αυτόματη ή μη αυτόματη ενεργοποίηση της λειτουργίας επιβολής .

Για διαχειριστές που ενδιαφέρονται για την αποκατάσταση της χρήσης RC4 ευρύτερα από ό, τι συζητείται σε αυτό το άρθρο, συνιστάται να εξετάσετε τον εντοπισμό και την αποκατάσταση της χρήσης RC4 στο Kerberos για περισσότερες πληροφορίες.

ΣΗΜΑΝΤΙΚΌ Τα συμβάντα ελέγχου που σχετίζονται με αυτήν την αλλαγή δημιουργούνται μόνο όταν η υπηρεσία καταλόγου Active Directory δεν είναι δυνατό να εκδώσει δελτία υπηρεσίας AES-SHA1 ή κλειδιά περιόδου λειτουργίας. Η απουσία συμβάντων ελέγχου δεν εγγυάται ότι όλες οι συσκευές που δεν είναι Windows θα αποδεχτούν με επιτυχία τον έλεγχο ταυτότητας Kerberos μετά την ενημέρωση του Απριλίου. Οι πελάτες θα πρέπει να επικυρώσουν τη διαλειτουργικότητα που δεν είναι των Windows μέσω δοκιμών πριν ενεργοποιήσουν ευρέως αυτήν τη συμπεριφορά.

Βήμα 3: ΕΝΕΡΓΟΠΟΙΗΤΕ

Ενεργοποιήστε τη λειτουργία επιβολής για να αντιμετωπίσετε τις ευπάθειες CVE-2026-20833 στο περιβάλλον σας. 

  • Εάν ζητηθεί KDC να παράσχει ένα δελτίο υπηρεσίας RC4 για ένα λογαριασμό με προεπιλεγμένες ρυθμίσεις παραμέτρων, θα καταγραφεί ένα συμβάν σφάλματος.

  • Θα συνεχίσετε να βλέπετε ένα αναγνωριστικό συμβάντος: 205 καταγράφονται για τυχόν μη ασφαλείς ρυθμίσεις παραμέτρων του DefaultDomainSupportedEncTypes.

επιστροφή στην αρχή 

Ρυθμίσεις μητρώου

Μετά την εγκατάσταση των ενημερώσεων των Windows που κυκλοφόρησαν στις ή μετά τις 13 Ιανουαρίου 2026, είναι διαθέσιμο το ακόλουθο κλειδί μητρώου για το πρωτόκολλο Kerberos.

RC4DefaultDisablementPhase

Αυτό το κλειδί μητρώου χρησιμοποιείται για την πύλη της ανάπτυξης των αλλαγών Kerberos. Αυτό το κλειδί μητρώου είναι προσωρινό και δεν θα διαβάζεται πλέον μετά την ημερομηνία ενεργοποίησης.

Κλειδί μητρώου

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters

Τύπος δεδομένων

REG_DWORD

Όνομα τιμής

RC4DefaultDisablementPhase

Τιμή δεδομένων

0 – Δεν υπάρχει έλεγχος, καμία αλλαγή 

1 - Τα προειδοποιητικά συμβάντα θα καταγράφονται στην προεπιλεγμένη χρήση RC4. (Προεπιλογή φάσης 1) 

2 – Το Kerberos θα αρχίσει να υποθέτει ότι το RC4 δεν είναι ενεργοποιημένο από προεπιλογή.  (Προεπιλογή φάσης 2) 

Απαιτείται επανεκκίνηση;

Ναι

επιστροφή στην αρχή 

Συμβάντα ελέγχου

Μετά την εγκατάσταση των ενημερώσεων των Windows που κυκλοφόρησαν στις ή μετά τις 13 Ιανουαρίου 2026, οι ακόλουθοι τύποι συμβάντων ελέγχου KSCSVC προστίθενται στο αρχείο καταγραφής συμβάντων συστήματος του Windows Server 2012 και νεότερες εκδόσεις ως ελεγκτής τομέα.

Σε αυτήν την ενότητα

επιστροφή στην αρχή 

Αναγνωριστικό συμβάντος: 201

Αρχείο καταγραφής συμβάντων

Σύστημα

Τύπος συμβάντος

Προειδοποίηση

Προέλευση συμβάντος

Kdcsvc

Αναγνωριστικό συμβάντος

201

Κείμενο συμβάντος

Το Κέντρο διανομής κλειδιών εντόπισε <όνομα κρυπτογράφησης> χρήση που δεν θα υποστηρίζεται στη φάση επιβολής, επειδή η υπηρεσία msds-SupportedEncryptionTypes δεν έχει οριστεί και ο υπολογιστής-πελάτης υποστηρίζει μόνο μη ασφαλείς τύπους κρυπτογράφησης. 

Πληροφορίες λογαριασμού 

    Όνομα λογαριασμού:> ονόματος λογαριασμού < 

    Παρεχόμενο όνομα τομέα: <παρεχόμενο όνομα τομέα> 

    msds-SupportedEncryptionTypes: <υποστηριζόμενοι τύποι κρυπτογράφησης> 

    Διαθέσιμα κλειδιά: <διαθέσιμα κλειδιά> 

Πληροφορίες υπηρεσίας: 

    Όνομα υπηρεσίας:> ονόματος υπηρεσίας < 

    Αναγνωριστικό υπηρεσίας:> SID υπηρεσίας < 

    msds-SupportedEncryptionTypes: <υπηρεσία υποστηριζόμενοι τύποι κρυπτογράφησης> 

    Διαθέσιμα κλειδιά: <υπηρεσία διαθέσιμων κλειδιών> 

Πληροφορίες ελεγκτή τομέα: 

    msds-SupportedEncryptionTypes: <υποστηριζόμενοι τύποι κρυπτογράφησης από ελεγκτή τομέα> 

    DefaultDomainSupportedEncTypes: <> τιμής DefaultDomainSupportedEncTypes 

    Διαθέσιμα κλειδιά: <> διαθέσιμων κλειδιών ελεγκτή τομέα 

Πληροφορίες δικτύου: 

    Διεύθυνση υπολογιστή-πελάτη:> διεύθυνσης IP πελάτη < 

    Θύρα υπολογιστή-πελάτη:> θύρας υπολογιστή-πελάτη < 

    Τύποι διαφημίσεων: <τύποι κρυπτογράφησης Kerberos με διαφημίσεις> 

Ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?linkid=2344614 για να μάθετε περισσότερα. 

Σχόλια

Αναγνωριστικό συμβάντος: Το 201 θα καταγραφεί εάν:

  • Ο πελάτης διαφημίζει μόνο το RC4 ως a Advertisized Etypes

  • Η υπηρεσία προορισμού ΔΕΝ διαθέτει καθορισμένο msds-SET

  • Ο ελεγκτής τομέα ΔΕΝ έχει οριστεί από την DDSET

  • Η τιμή μητρώου RC4DefaultDisablementPhase ορίζεται σε 1

  • Προειδοποίηση Το συμβάν 201 μεταβαίνει σε συμβάν σφάλματος 203 σε κατάσταση λειτουργίας επιβολής

  • Αυτό το συμβάν καταγράφεται ανά αίτημα

  • Προειδοποίηση Το συμβάν 201 ΔΕΝ καταγράφεται εάν έχει οριστεί μη αυτόματα το DefaultDomainSupportedEncTypes

επιστροφή στα συμβάντα ελέγχου 

Αναγνωριστικό συμβάντος: 202

Αρχείο καταγραφής συμβάντων

Σύστημα

Τύπος συμβάντος

Προειδοποίηση

Προέλευση συμβάντος

Kdcsvc

Αναγνωριστικό συμβάντος

202

Κείμενο συμβάντος

Το Κέντρο διανομής κλειδιών εντόπισε <όνομα κρυπτογράφησης> χρήση που δεν θα υποστηρίζεται στη φάση επιβολής, επειδή η υπηρεσία msds-SupportedEncryptionTypes δεν έχει οριστεί και ο λογαριασμός υπηρεσίας έχει μόνο μη ασφαλή κλειδιά.  

Πληροφορίες λογαριασμού 

    Όνομα λογαριασμού:> ονόματος λογαριασμού < 

    Παρεχόμενο όνομα τομέα: <παρεχόμενο όνομα τομέα> 

    msds-SupportedEncryptionTypes: <υποστηριζόμενοι τύποι κρυπτογράφησης> 

    Διαθέσιμα κλειδιά: <διαθέσιμα κλειδιά> 

Πληροφορίες υπηρεσίας: 

    Όνομα υπηρεσίας:> ονόματος υπηρεσίας < 

    Αναγνωριστικό υπηρεσίας:> SID υπηρεσίας < 

    msds-SupportedEncryptionTypes: <υπηρεσία υποστηριζόμενοι τύποι κρυπτογράφησης> 

    Διαθέσιμα κλειδιά: <υπηρεσία διαθέσιμων κλειδιών> 

Πληροφορίες ελεγκτή τομέα: 

    msds-SupportedEncryptionTypes: <υποστηριζόμενοι τύποι κρυπτογράφησης από ελεγκτή τομέα> 

    DefaultDomainSupportedEncTypes: <> τιμής DefaultDomainSupportedEncTypes 

    Διαθέσιμα κλειδιά: <> διαθέσιμων κλειδιών ελεγκτή τομέα 

Πληροφορίες δικτύου: 

    Διεύθυνση υπολογιστή-πελάτη:> διεύθυνσης IP πελάτη < 

    Θύρα υπολογιστή-πελάτη:> θύρας υπολογιστή-πελάτη < 

    Τύποι διαφημίσεων: <τύποι κρυπτογράφησης Kerberos με διαφημίσεις> 

Ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?linkid=2344614 για να μάθετε περισσότερα. 

Σχόλια

Το προειδοποιητικό συμβάν 202 θα καταγραφεί εάν:

  • Η υπηρεσία προορισμού δεν διαθέτει κλειδιά AES

  • Η υπηρεσία προορισμού ΔΕΝ διαθέτει καθορισμένο msds-SET

  • Ο ελεγκτής τομέα ΔΕΝ έχει οριστεί από την DDSET

  • Η τιμή μητρώου RC4DefaultDisablementPhase ορίζεται σε 1

  • Το συμβάν σφάλματος 202 μεταβαίνει στο σφάλμα 204 σε λειτουργία επιβολής

  • Προειδοποιητικό συμβάν 202 καταγράφεται ανά αίτημα

  • Προειδοποίηση Το συμβάν 202 ΔΕΝ καταγράφεται εάν έχει οριστεί μη αυτόματα ο DefaultDomainSupportedEncTypes

επιστροφή στα συμβάντα ελέγχου 

Αναγνωριστικό συμβάντος: 203

Αρχείο καταγραφής συμβάντων

Σύστημα

Τύπος συμβάντος

Προειδοποίηση

Προέλευση συμβάντος

Kdcsvc

Αναγνωριστικό συμβάντος

203

Κείμενο συμβάντος

Το Κέντρο διανομής κλειδιών απέκλεισε τη χρήση κρυπτογράφησης, επειδή η υπηρεσία msds-SupportedEncryptionTypes δεν έχει οριστεί και ο υπολογιστής-πελάτης υποστηρίζει μόνο μη ασφαλείς τύπους κρυπτογράφησης. 

Πληροφορίες λογαριασμού 

    Όνομα λογαριασμού:> ονόματος λογαριασμού < 

    Παρεχόμενο όνομα τομέα: <παρεχόμενο όνομα τομέα> 

    msds-SupportedEncryptionTypes: <υποστηριζόμενοι τύποι κρυπτογράφησης> 

    Διαθέσιμα κλειδιά: <διαθέσιμα κλειδιά> 

Πληροφορίες υπηρεσίας: 

    Όνομα υπηρεσίας:> ονόματος υπηρεσίας < 

    Αναγνωριστικό υπηρεσίας:> SID υπηρεσίας < 

    msds-SupportedEncryptionTypes: <υπηρεσία υποστηριζόμενοι τύποι κρυπτογράφησης> 

    Διαθέσιμα κλειδιά: <υπηρεσία διαθέσιμων κλειδιών> 

Πληροφορίες ελεγκτή τομέα: 

    msds-SupportedEncryptionTypes: <υποστηριζόμενοι τύποι κρυπτογράφησης από ελεγκτή τομέα> 

    DefaultDomainSupportedEncTypes: <> τιμής DefaultDomainSupportedEncTypes 

    Διαθέσιμα κλειδιά: <> διαθέσιμων κλειδιών ελεγκτή τομέα 

Πληροφορίες δικτύου: 

    Διεύθυνση υπολογιστή-πελάτη:> διεύθυνσης IP πελάτη < 

    Θύρα υπολογιστή-πελάτη:> θύρας υπολογιστή-πελάτη < 

    Τύποι διαφημίσεων: <τύποι κρυπτογράφησης Kerberos με διαφημίσεις> 

Ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?linkid=2344614 για να μάθετε περισσότερα. 

Σχόλια

Το συμβάν σφάλματος 203 θα καταγραφεί εάν:

  • Ο πελάτης διαφημίζει μόνο το RC4 ως a Advertisized Etypes

  • Η υπηρεσία προορισμού ΔΕΝ διαθέτει καθορισμένο msds-SET

  • Ο ελεγκτής τομέα ΔΕΝ έχει οριστεί από την DDSET

  • Η τιμή μητρώου RC4DefaultDisablementPhase ορίζεται σε 2

  • Ανά αίτημα

επιστροφή στα συμβάντα ελέγχου 

Αναγνωριστικό συμβάντος: 204

Αρχείο καταγραφής συμβάντων

Σύστημα

Τύπος συμβάντος

Προειδοποίηση

Προέλευση συμβάντος

Kdcsvc

Αναγνωριστικό συμβάντος

204

Κείμενο συμβάντος

Το Κέντρο διανομής κλειδιών απέκλεισε τη χρήση κρυπτογράφησης, επειδή η υπηρεσία msds-SupportedEncryptionTypes δεν έχει οριστεί και ο λογαριασμός υπηρεσίας έχει μόνο μη ασφαλή κλειδιά.  

Πληροφορίες λογαριασμού 

    Όνομα λογαριασμού:> ονόματος λογαριασμού < 

    Παρεχόμενο όνομα τομέα: <παρεχόμενο όνομα τομέα> 

    msds-SupportedEncryptionTypes: <υποστηριζόμενοι τύποι κρυπτογράφησης> 

    Διαθέσιμα κλειδιά: <διαθέσιμα κλειδιά> 

Πληροφορίες υπηρεσίας: 

    Όνομα υπηρεσίας:> ονόματος υπηρεσίας < 

    Αναγνωριστικό υπηρεσίας:> SID υπηρεσίας < 

    msds-SupportedEncryptionTypes: <υπηρεσία υποστηριζόμενοι τύποι κρυπτογράφησης> 

    Διαθέσιμα κλειδιά: <υπηρεσία διαθέσιμων κλειδιών> 

Πληροφορίες ελεγκτή τομέα: 

    msds-SupportedEncryptionTypes: <υποστηριζόμενοι τύποι κρυπτογράφησης από ελεγκτή τομέα> 

    DefaultDomainSupportedEncTypes: <> τιμής DefaultDomainSupportedEncTypes 

    Διαθέσιμα κλειδιά: <> διαθέσιμων κλειδιών ελεγκτή τομέα 

Πληροφορίες δικτύου: 

    Διεύθυνση υπολογιστή-πελάτη:> διεύθυνσης IP πελάτη < 

    Θύρα υπολογιστή-πελάτη:> θύρας υπολογιστή-πελάτη < 

    Τύποι διαφημίσεων: <τύποι κρυπτογράφησης Kerberos με διαφημίσεις> 

Ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?linkid=2344614 για να μάθετε περισσότερα. 

Σχόλια

Το συμβάν σφάλματος 204 θα καταγραφεί εάν:

  • Η υπηρεσία προορισμού δεν διαθέτει κλειδιά AES

  • Η υπηρεσία προορισμού ΔΕΝ διαθέτει καθορισμένο msds-SET

  • Ο ελεγκτής τομέα ΔΕΝ έχει οριστεί από την DDSET

  • Η τιμή μητρώου RC4DefaultDisablementPhase ορίζεται σε 2

  • Ανά αίτημα

επιστροφή στα συμβάντα ελέγχου 

Αναγνωριστικό συμβάντος: 205

Αρχείο καταγραφής συμβάντων

Σύστημα

Τύπος συμβάντος

Προειδοποίηση

Προέλευση συμβάντος

Kdcsvc

Αναγνωριστικό συμβάντος

205

Κείμενο συμβάντος

Το Κέντρο διανομής κλειδιών εντόπισε ρητή ενεργοποίηση κρυπτογράφησης στη ρύθμιση παραμέτρων πολιτικής Προεπιλεγμένοι τύποι κρυπτογράφησης που υποστηρίζονται από τομέα. 

Κρυπτογράφηση: <ενεργοποιημένων ανασφαλών κρυπτογραφιών> 

DefaultDomainSupportedEncTypes: <ρυθμισμένη τιμή DefaultDomainSupportedEncTypes> 

Ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?linkid=2344614 για να μάθετε περισσότερα.

Σχόλια

Προειδοποιητικό συμβάν 205 θα καταγραφεί εάν:

  • Ο ελεγκτής τομέα HAS DDSET έχει οριστεί να περιλαμβάνει οτιδήποτε εκτός από το AES-SHA1.

  • Η τιμή μητρώου RC4DefaultDisablementPhase ορίζεται σε 1, 2

  • Αυτό δεν θα μετατραπεί ΠΟΤΕ σε σφάλμα

  • Σκοπός είναι να ενημερώσουμε τον πελάτη για την ανασφαλή συμπεριφορά που δεν θα αλλάξουμε

  • Καταγράφεται κάθε φορά στην αρχή του KDCSVC

επιστροφή στα συμβάντα ελέγχου 

Αναγνωριστικό συμβάντος: 206

Αρχείο καταγραφής συμβάντων

Σύστημα

Τύπος συμβάντος

Προειδοποίηση

Προέλευση συμβάντος

Kdcsvc

Αναγνωριστικό συμβάντος

206

Κείμενο συμβάντος

Το Κέντρο διανομής κλειδιών εντόπισε <όνομα κρυπτογράφησης> χρήση που δεν θα υποστηρίζεται στη φάση επιβολής, επειδή η υπηρεσία msds-SupportedEncryptionTypes έχει ρυθμιστεί ώστε να υποστηρίζει μόνο AES-SHA1, αλλά ο υπολογιστής-πελάτης δεν διαθέτει διαφημίσεις AES-SHA1 

Πληροφορίες λογαριασμού 

    Όνομα λογαριασμού:> ονόματος λογαριασμού < 

    Παρεχόμενο όνομα τομέα: <παρεχόμενο όνομα τομέα> 

    msds-SupportedEncryptionTypes: <υποστηριζόμενοι τύποι κρυπτογράφησης> 

    Διαθέσιμα κλειδιά: <διαθέσιμα κλειδιά> 

Πληροφορίες υπηρεσίας: 

    Όνομα υπηρεσίας:> ονόματος υπηρεσίας < 

    Αναγνωριστικό υπηρεσίας:> SID υπηρεσίας < 

    msds-SupportedEncryptionTypes: <υπηρεσία υποστηριζόμενοι τύποι κρυπτογράφησης> 

    Διαθέσιμα κλειδιά: <υπηρεσία διαθέσιμων κλειδιών> 

Πληροφορίες ελεγκτή τομέα: 

    msds-SupportedEncryptionTypes: <υποστηριζόμενοι τύποι κρυπτογράφησης από ελεγκτή τομέα> 

    DefaultDomainSupportedEncTypes: <> τιμής DefaultDomainSupportedEncTypes 

    Διαθέσιμα κλειδιά: <> διαθέσιμων κλειδιών ελεγκτή τομέα 

Πληροφορίες δικτύου: 

    Διεύθυνση υπολογιστή-πελάτη:> διεύθυνσης IP πελάτη < 

    Θύρα υπολογιστή-πελάτη:> θύρας υπολογιστή-πελάτη < 

    Τύποι διαφημίσεων: <τύποι κρυπτογράφησης Kerberos με διαφημίσεις> 

Ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?linkid=2344614 για να μάθετε περισσότερα. 

Σχόλια

Το προειδοποιητικό συμβάν 206 θα καταγραφεί εάν:

  • Ο υπολογιστής-πελάτης διαφημίζει μόνο το RC4 ως a Advertisized Etypes

  • Συμβαίνει ένα από τα εξής:

    • Η υπηρεσία προορισμού HAS msds-SET ορίζεται μόνο για AES-SHA1

    • Ο ελεγκτής τομέα HAS DDSET έχει οριστεί μόνο σε AES-SHA1

  • Η τιμή μητρώου RC4DefaultDisablementPhase ορίζεται σε 1

  • Προειδοποιητικό συμβάν 2016 μεταβάσεις στο συμβάν σφάλματος 2018 σε λειτουργία επιβολής

  • Συνδέθηκαν ανά αίτημα

επιστροφή στα συμβάντα ελέγχου 

Αναγνωριστικό συμβάντος: 207

Αρχείο καταγραφής συμβάντων

Σύστημα

Τύπος συμβάντος

Προειδοποίηση

Προέλευση συμβάντος

Kdcsvc

Αναγνωριστικό συμβάντος

207

Κείμενο συμβάντος

Το Κέντρο διανομής κλειδιών εντόπισε <όνομα κρυπτογράφησης> χρήση που δεν θα υποστηρίζεται στη φάση επιβολής, επειδή η υπηρεσία msds-SupportedEncryptionTypes έχει ρυθμιστεί ώστε να υποστηρίζει μόνο AES-SHA1, αλλά ο λογαριασμός υπηρεσίας δεν διαθέτει κλειδιά AES-SHA1.  

Πληροφορίες λογαριασμού 

    Όνομα λογαριασμού:> ονόματος λογαριασμού < 

    Παρεχόμενο όνομα τομέα: <παρεχόμενο όνομα τομέα> 

    msds-SupportedEncryptionTypes: <υποστηριζόμενοι τύποι κρυπτογράφησης> 

    Διαθέσιμα κλειδιά: <διαθέσιμα κλειδιά> 

Πληροφορίες υπηρεσίας: 

    Όνομα υπηρεσίας:> ονόματος υπηρεσίας < 

    Αναγνωριστικό υπηρεσίας:> SID υπηρεσίας < 

    msds-SupportedEncryptionTypes: <υπηρεσία υποστηριζόμενοι τύποι κρυπτογράφησης> 

    Διαθέσιμα κλειδιά: <υπηρεσία διαθέσιμων κλειδιών> 

Πληροφορίες ελεγκτή τομέα: 

    msds-SupportedEncryptionTypes: <υποστηριζόμενοι τύποι κρυπτογράφησης από ελεγκτή τομέα> 

    DefaultDomainSupportedEncTypes: <> τιμής DefaultDomainSupportedEncTypes 

    Διαθέσιμα κλειδιά: <> διαθέσιμων κλειδιών ελεγκτή τομέα 

Πληροφορίες δικτύου: 

    Διεύθυνση υπολογιστή-πελάτη:> διεύθυνσης IP πελάτη < 

    Θύρα υπολογιστή-πελάτη:> θύρας υπολογιστή-πελάτη < 

    Τύποι διαφημίσεων: <τύποι κρυπτογράφησης Kerberos με διαφημίσεις> 

Ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?linkid=2344614 για να μάθετε περισσότερα. 

Σχόλια

Προειδοποιητικό συμβάν 207 θα καταγραφεί εάν:

  • Η υπηρεσία προορισμού δεν διαθέτει κλειδιά AES

  • Συμβαίνει ένα από τα εξής:

    • Η υπηρεσία προορισμού HAS msds-SET ορίζεται μόνο για AES-SHA1

    • Ο ελεγκτής τομέα HAS DDSET έχει οριστεί μόνο σε AES-SHA1

  • Η τιμή μητρώου RC4DefaultDisablementPhase ορίζεται σε 1

  • Αυτό θα μετατραπεί σε 209 (Σφάλμα) στη λειτουργία επιβολής

  • Ανά αίτημα

επιστροφή στα συμβάντα ελέγχου 

Αναγνωριστικό συμβάντος: 208

Αρχείο καταγραφής συμβάντων

Σύστημα

Τύπος συμβάντος

Προειδοποίηση

Προέλευση συμβάντος

Kdcsvc

Αναγνωριστικό συμβάντος

208

Κείμενο συμβάντος

Το Κέντρο διανομής κλειδιών σκόπιμα αρνήθηκε τη χρήση κρυπτογράφησης, επειδή οι παράμετροι της υπηρεσίας msds-supportedEncryptionTypes έχουν ρυθμιστεί ώστε να υποστηρίζουν μόνο AES-SHA1, αλλά ο υπολογιστής-πελάτης δεν διαφημίζει το AES-SHA1 

Πληροφορίες λογαριασμού 

    Όνομα λογαριασμού:> ονόματος λογαριασμού < 

    Παρεχόμενο όνομα τομέα: <παρεχόμενο όνομα τομέα> 

    msds-SupportedEncryptionTypes: <υποστηριζόμενοι τύποι κρυπτογράφησης> 

    Διαθέσιμα κλειδιά: <διαθέσιμα κλειδιά> 

Πληροφορίες υπηρεσίας: 

    Όνομα υπηρεσίας:> ονόματος υπηρεσίας < 

    Αναγνωριστικό υπηρεσίας:> SID υπηρεσίας < 

    msds-SupportedEncryptionTypes: <υπηρεσία υποστηριζόμενοι τύποι κρυπτογράφησης> 

    Διαθέσιμα κλειδιά: <υπηρεσία διαθέσιμων κλειδιών> 

Πληροφορίες ελεγκτή τομέα: 

    msds-SupportedEncryptionTypes: <υποστηριζόμενοι τύποι κρυπτογράφησης από ελεγκτή τομέα> 

    DefaultDomainSupportedEncTypes: <> τιμής DefaultDomainSupportedEncTypes 

    Διαθέσιμα κλειδιά: <> διαθέσιμων κλειδιών ελεγκτή τομέα 

Πληροφορίες δικτύου: 

    Διεύθυνση υπολογιστή-πελάτη:> διεύθυνσης IP πελάτη < 

    Θύρα υπολογιστή-πελάτη:> θύρας υπολογιστή-πελάτη < 

    Τύποι διαφημίσεων: <τύποι κρυπτογράφησης Kerberos με διαφημίσεις> 

Ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?linkid=2344614 για να μάθετε περισσότερα. 

Σχόλια

Το συμβάν σφάλματος 208 θα καταγραφεί εάν:

  • Ο πελάτης διαφημίζει μόνο το RC4 ως a Advertisized Etypes

  • Προκύπτει το EIther από τα εξής:

    • Η υπηρεσία προορισμού HAS msds-SET ορίζεται μόνο για AES-SHA1

    • Ο ελεγκτής τομέα HAS DDSET έχει οριστεί μόνο σε AES-SHA1

  • Η τιμή μητρώου RC4DefaultDisablementPhase ορίζεται σε 2

  • Ανά αίτημα

επιστροφή στα συμβάντα ελέγχου 

Αναγνωριστικό συμβάντος: 209

Αρχείο καταγραφής συμβάντων

Σύστημα

Τύπος συμβάντος

Προειδοποίηση

Προέλευση συμβάντος

Kdcsvc

Αναγνωριστικό συμβάντος

209

Κείμενο συμβάντος

Το Κέντρο διανομής κλειδιών σκόπιμα αρνήθηκε τη χρήση κρυπτογράφησης, επειδή οι παράμετροι της υπηρεσίας msds-SupportedEncryptionTypes έχουν ρυθμιστεί ώστε να υποστηρίζουν μόνο AES-SHA1, αλλά ο λογαριασμός υπηρεσίας δεν διαθέτει κλειδιά AES-SHA1 

Πληροφορίες λογαριασμού 

    Όνομα λογαριασμού:> ονόματος λογαριασμού < 

    Παρεχόμενο όνομα τομέα: <παρεχόμενο όνομα τομέα> 

    msds-SupportedEncryptionTypes: <υποστηριζόμενοι τύποι κρυπτογράφησης> 

    Διαθέσιμα κλειδιά: <διαθέσιμα κλειδιά> 

Πληροφορίες υπηρεσίας: 

    Όνομα υπηρεσίας:> ονόματος υπηρεσίας < 

    Αναγνωριστικό υπηρεσίας:> SID υπηρεσίας < 

    msds-SupportedEncryptionTypes: <υπηρεσία υποστηριζόμενοι τύποι κρυπτογράφησης> 

    Διαθέσιμα κλειδιά: <υπηρεσία διαθέσιμων κλειδιών> 

Πληροφορίες ελεγκτή τομέα: 

    msds-SupportedEncryptionTypes: <υποστηριζόμενοι τύποι κρυπτογράφησης από ελεγκτή τομέα> 

    DefaultDomainSupportedEncTypes: <> τιμής DefaultDomainSupportedEncTypes 

    Διαθέσιμα κλειδιά: <> διαθέσιμων κλειδιών ελεγκτή τομέα 

Πληροφορίες δικτύου: 

    Διεύθυνση υπολογιστή-πελάτη:> διεύθυνσης IP πελάτη < 

    Θύρα υπολογιστή-πελάτη:> θύρας υπολογιστή-πελάτη < 

    Τύποι διαφημίσεων: <τύποι κρυπτογράφησης Kerberos με διαφημίσεις> 

Ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?linkid=2344614 για να μάθετε περισσότερα. 

Σχόλια

Το συμβάν σφάλματος 209 θα καταγραφεί εάν:

  • Η υπηρεσία προορισμού δεν διαθέτει κλειδιά AES

  • Συμβαίνει ένα από τα εξής:

    • Η υπηρεσία προορισμού HAS msds-SET ορίζεται μόνο για AES-SHA1

    • Ο ελεγκτής τομέα HAS DDSET έχει οριστεί μόνο σε AES-SHA1

  • Η τιμή μητρώου RC4DefaultDisablementPhase ορίζεται σε 2

  • Ανά αίτημα

επιστροφή στα συμβάντα ελέγχου

Σημείωση

Σχετικά με την έμμεση αλλαγή στην επιλογή κρυπτογράφησης δελτίου υπηρεσίας, η Microsoft έχει περιορισμένη ορατότητα στους λόγους για τους οποίους μια συσκευή που δεν είναι Windows ενδέχεται να μην μπορεί να αποδεχτεί τον έλεγχο ταυτότητας Kerberos μετά την εφαρμογή της ενημέρωσης Απριλίου από τους KDCs και τη μετάβαση στην προεπιλεγμένη συμπεριφορά AES-SHA1 όταν δεν ορίζεται. Προτείνουμε να επικυρώσετε αυτές τις αλλαγές μέσω δοκιμών στο δικό σας περιβάλλον πριν ενεργοποιήσετε ευρέως αυτήν τη συμπεριφορά.

Ο πιο συνηθισμένος τόπος όπου θα συναντήσετε αυτό είναι με συσκευές που αξιοποιούν κλειδιά Kerberos. Εάν το Kerberos Keytab έχει εξαχθεί μόνο με κλειδιά RC4, αλλά ο λογαριασμός υπηρεσίας προορισμού έχει κλειδιά AES-SHA1 και δεν έχει οριστεί msds-SupportedEncryptionTypes, τότε υπάρχει πιθανότητα αποτυχίας ελέγχου ταυτότητας στην εν λόγω υπηρεσία. Αυτό πιθανότατα θα εκδηλωθεί με τη μορφή αποτυχιών ελέγχου ταυτότητας από την υπηρεσία προορισμού και όχι από την KDC. 

Η κύρια πρότασή μας είναι να συνεργαστείτε με τον προμηθευτή της συσκευής που δεν είναι Windows. Γενικά, οι αποτυχίες των συσκευών που δεν είναι windows να αποδεχτούν τον έλεγχο ταυτότητας Kerberos δεν είναι μοναδικές για τις αλλαγές του Απριλίου και μπορεί να οφείλονται σε περιορισμούς ειδικά για τη συσκευή ή για συγκεκριμένες υλοποιήσεις.

Εάν παρατηρηθούν προβλήματα ελέγχου ταυτότητας Kerberos σε συσκευές εκτός των Windows μετά από αυτήν την αλλαγή και η αποκατάσταση των προμηθευτών δεν είναι εφικτή, οι συστάσεις μας είναι οι εξής:

  • Στον επηρεαζόμενο λογαριασμό υπηρεσίας, ορίστε ρητά τους τύπους msDS-SupportedEncryptionTypes ώστε να περιλαμβάνουν το RC4 με κλειδιά περιόδου λειτουργίας AES (0x24).

  • Εάν αυτό δεν είναι εφικτό, ως έσχατη λύση, ρυθμίστε με μη αυτόματο τρόπο την τιμή μητρώου DefaultDomainSupportedEncTypes σε όλους τους σχετικούς KDCs για να συμπεριλάβετε το RC4 με κλειδιά περιόδου λειτουργίας AES-SHA1 (0x24). Σημειώστε ότι αυτό αφήνει όλους τους λογαριασμούς στον τομέα ευάλωτους στο CVE-2026-20833.

Είναι σημαντικό να σημειωθεί ότι αυτή η ρύθμιση παραμέτρων δεν είναι ασφαλής και η μακροπρόθεσμη σύστασή μας είναι η μετεγκατάσταση συσκευών που δεν είναι Windows σε εκδόσεις που υποστηρίζουν κρυπτογράφηση δελτίου AES-SHA1 Kerberos.

επιστροφή στα συμβάντα ελέγχου

Συνήθεις ερωτήσεις (Συνήθεις ερωτήσεις)

Ε1: Πώς αλληλεπιδρά αυτή η αλλαγή με τομείς που διαθέτουν KDCs τρίτων κατασκευαστών;

Αυτή η αλλαγή θωριότητας επηρεάζει μόνο τους ελεγκτές τομέα των Windows. Η ροή αξιοπιστίας και σύστασης Kerberos με άλλους ελεγκτές τομέα των Windows ή KDCs τρίτων δεν επηρεάζεται.

Ε2: Πώς αλληλεπιδρά αυτή η αλλαγή με τομείς που έχουν συσκευές που δεν είναι τομέας Windows;

Οι συσκευές τομέα τρίτων κατασκευαστών που δεν μπορούν να επεξεργαστούν κρυπτογράφηση AES-SHA1 θα πρέπει να έχουν ήδη ρυθμιστεί ρητά ώστε να επιτρέπουν την κρυπτογράφηση RC4. Οι υπηρεσίες που δεν είναι σε θέση να επεξεργαστούν εισιτήρια AES-SHA1 πρέπει να διορθωθούν ή να διαμορφωθούν ρητά στο Active Diretory για την παροχή κρυπτογράφησης RC4, όπως αναφέρεται παραπάνω. Επαληθεύστε διεξοδικά αυτές τις αλλαγές. 

Ε3: Θα καταργήσει η Microsoft τη δυνατότητα ρύθμισης παραμέτρων defaultDomainSupportedEncTypes;

Όχι. Θα καταγράψουμε συμβάντα προειδοποίησης για μη ασφαλείς ρυθμίσεις παραμέτρων για defaultDomainSupportedEncTypes. Επιπλέον, θα τηρήσουμε κάθε ρύθμιση παραμέτρων που έχει οριστεί ρητά από ένα διαχειριστή.

επιστροφή στην αρχή 

Πόροι

επιστροφή στην αρχή 

Αλλαγή αρχείου καταγραφής

Αλλαγή ημερομηνίας

Αλλαγή περιγραφής

14 Απριλίου 2026

  • Ενημερώθηκε η ημερομηνία Απριλίου 2026, ώστε να αντικατοπτρίζει την πραγματική ημερομηνία κυκλοφορίας για τη "Φάση επιβολής με μη αυτόματη επαναφορά".

  • Ορίστηκε kerberos KDC στην πρώτη πρόταση της δεύτερης παραγράφου της ενότητας "Σύνοψη".Από: Για να μετριαστεί αυτή η ευπάθεια, η προεπιλεγμένη τιμή των DefaultDomainSupportedEncTypes αλλάζει από τα Windows Ενημερώσεις που κυκλοφόρησαν στις και μετά τις 14 Απριλίου 2026 ή από τους διαχειριστές που ενεργοποιούν τη λειτουργία επιβολής νωρίς.Να: Για να μετριάσετε αυτή την ευπάθεια, οι ενημερώσεις των Windows που κυκλοφόρησαν στις και μετά τις 14 Απριλίου 2026, αλλάζουν την προεπιλεγμένη τιμή του Κέντρου διανομής κλειδιών Kerberos (KDC) για το DefaultDomainSupportedEncTypes, εκτός εάν οι διαχειριστές ενεργοποιήσουν τη λειτουργία επιβολής νωρίτερα.

7 Απριλίου 2026

  • Επαναδιατυπώθηκε η δεύτερη παράγραφος στην ενότητα "Σύνοψη" για λόγους σαφήνειας.

  • Τοποθετήστε τη σημείωση ΣΗΜΑΝΤΙΚΟ στην ενότητα "Βήμα 2: ΟΘΟΝΗ", για να επισημάνετε τη σημασία της. Σημειώστε τη σημείωση ΣΗΜΑΝΤΙΚΟ.

  • Προστέθηκε μια νέα δεύτερη παράγραφος στη Σημείωση επάνω από την ενότητα Συνήθεις ερωτήσεις.

16 Μαρτίου 2026

  • Επαναδιατυπώθηκε για λόγους σαφήνειας "Βήμα 2: MONITOR" στην ενότητα "Οδηγίες ανάπτυξης".

  • Επαναδιατυπώθηκε για λόγους σαφήνειας η απάντηση στο "Πώς αλληλεπιδρά αυτή η αλλαγή με τους τομείς που δεν είναι συσκευές τομέα Των Windows;" Συνήθεις ερωτήσεις. Προσθέσαμε μια ειδική σημείωση για τον τρόπο με τον οποίο οι υπηρεσίες που δεν ανήκουν στα Windows ενδέχεται να επηρεαστούν από αυτές τις αλλαγές.

10 Φεβρουαρίου 2026

  • Προστέθηκε η σύνδεση τεκμηρίωσης για τις εμφανίσεις του DefaultDomainSupportedEncTypes.

  • Διορθώθηκε η διατύπωση της δεύτερης κουκκίδας στην ενότητα "Βήμα3: Ενεργοποίηση".Από: Εισάγει την τιμή μητρώου RC4DefaultDisablementPhase για να ενεργοποιήσει προληπτικά την αλλαγή, ορίζοντας την τιμή σε 2 στους ελεγκτές τομέα, όταν τα συμβάντα ελέγχου KDCSVC υποδεικνύουν ότι είναι ασφαλές να το κάνετε.Να: Εισάγει την υποστήριξη για την τιμή μητρώου RC4DefaultDisablementPhase όταν ένας διαχειριστής ενεργοποιήσει προληπτικά την αλλαγή ορίζοντας την τιμή σε 2 στους ελεγκτές τομέα, όταν τα συμβάντα ελέγχου KDCSVC υποδεικνύουν ότι είναι ασφαλές να το κάνετε.

  • Κάτω από τη σημείωση Σημαντικό στην ενότητα "Ανάληψη δράσης", αλλάξτε την πρώτη πρόταση της παραγράφου για να υποδείξετε περίπου πότε θα ενεργοποιηθεί η λειτουργία ενεργοποίησης.Από: Από τον Απρίλιο του 2026, η λειτουργία επιβολής θα ενεργοποιείται σε όλους τους ελεγκτές τομέα των Windows και θα αποκλείει τις ευάλωτες συνδέσεις από μη συμβατές συσκευές.Να: Η λειτουργία επιβολής θα ενεργοποιηθεί αυτόματα με την εγκατάσταση των Windows Ενημερώσεις που κυκλοφόρησαν στις ή μετά τον Απρίλιο του 2026 σε όλους τους ελεγκτές τομέα των Windows και θα αποκλείσει τις ευάλωτες συνδέσεις από συσκευές που δεν είναι συμβατές.

  • Προστέθηκε διατύπωση που αναφέρει ότι αυτή η αλλαγή πραγματοποιείται από τα Windows Ενημερώσεις που κυκλοφόρησαν στις και μετά τις 13 Ιανουαρίου 2026 και το CVE-2026-20833.

επιστροφή στην αρχή 

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας