微软确认Windows Server更新存在BUG，影响Windows Hello登录功能

近日，微软在其官方声明中再次确认，4月份的累积更新存在一项重要BUG，尤其影响了多个版本的Windows Server和Windows Hello的登录功能。这一问题迫使用户不得不采取临时解决措施来继续使用其设备。

根据最新的消息，微软于5月6日发布了关于Windows健康控制台的更新，重申了之前的发现：在4月的累积更新包中，即KB5055523，对于Windows Server 2025及其他相关版本，用户在进行了该更新后，无法正常使用Windows Hello进行登录。这一问题引发了广泛关注，尤其是在企业环境中，Windows Hello作为一个重要的安全登录方式，其可用性直接关系到用户的日常工作。

微软表示，这一问题影响了多种Windows Server版本，包括Windows Server 2025 (KB5055523)、Server 2022 (KB5055526)、Server 2019 (KB5055519)及Server 2016 (KB5055521)等。这意味着，许多企业和组织在近期更新后，可能会遭遇无法使用Windows Hello进行身份验证的问题。

更详细的解析显示，问题的根源在于4月8日及之后发布的Windows月度安全更新对Active Directory域控制器（DC）处理的方式造成了影响，特别是在依赖于证书的Kerberos登录和委托的情况下。这意味着，在一些需要高度安全性的场合，例如使用Windows Hello for Business（WHfB）Key Trust环境，用户可能无法完成正常的身份验证，而这又影响到了使用设备公钥认证（Machine PKINIT）的场景。随着更多企业采用云服务，这一问题的影响范围也显著扩大。

受影响的协议包括Kerberos公钥加密初始认证（Kerberos PKINIT）以及基于证书的用户服务委托（S4U）。智能卡认证、第三方单点登录（SSO）等依赖这些核心功能的产品也都受到波及，这对那些依赖这些功能的组织和机构造成了不小的冲击。

伴随这一问题的出现，用户在实际操作中可能会遇到两种不同的症状。当注册表值AllowNtAuthPolicyBypass设置为“1”时，系统将会在日志中重复记录事件ID 45，虽然日志会持续出现错误记录，但登录操作依然能够成功。而当该值设置为“2”时，登录操作则会失败，并记录事件ID 21。微软在其公告中建议用户将该值临时调整为“1”，以此作为解决登陸问题的权宜之计。

进一步分析后，微软指出，这一问题与其针对Kerberos权限提升漏洞（CVE-2025-26647）的安全补丁（KB5057784）有关。自从2025年4月更新后，域控制器在验证Kerberos认证证书的方式上发生了变化，这直接导致了证书链的验证失败，进而造成了用户在尝试使用Windows Hello时碰到的登录困扰。

为了解决这一问题，目前微软正在全力以赴进行修复工作。用户在等待正式更新推出的同时，可以通过调整注册表参数来暂时避免影响，确保在使用过程中的基本操作不受干扰。

在这个信息化逐渐深入的时代，企业对于安全的重视程度与日俱增。Windows Hello作为微软在安全身份验证方面的重要尝试，其稳定与有效的操作对使用微软产品的企业和个人用户至关重要。因此，此次BUG不仅是个别用户的问题，也反映出技术持续发展过程中，软件更新带来的复杂性和潜在的风险。

微软向广大用户发出了及时的警示，并鼓励用户持续关注最新的更新和修复进展，以确保系统的正常安全运行。同时，企业也应对可能存在的安全隐患保持高度警惕，必要时寻求专业技术支持，确保业务的连续性与安全。如果你是受影响的用户，如果有任何疑问，也可以随时向微软技术支持团队寻求帮助。

随着技术的不断进步，用户在享受便捷体验的同时，也要密切关注潜在的技术问题。希望通过微软的不断努力，这一问题能够得到及时而彻底的解决，帮助用户恢复正常的使用环境。