A Microsoft lançou uma correção importante para um problema que comprometia a autenticação de usuários em dispositivos com Windows 11 24H2 e Windows Server 2025. O erro, segundo a empresa, afetava ambientes onde o Credential Guard estava ativado, especificamente em sistemas que utilizam o protocolo Kerberos PKINIT (Public Key Cryptography for Initial Authentication).
Microsoft resolve falhas de autenticação no Windows causadas pelo Credential Guard
O impacto foi mais sentido em cenários empresariais e de nicho, principalmente em dispositivos que dependem do protocolo de rotação de senhas através do recurso Identity Update Manager e do processo de Pre-Bootstrapping Key Initialization. Devido a falhas na atualização das senhas, máquinas deixavam de cumprir a renovação periódica — normalmente programada para ocorrer a cada 30 dias.
Essa falha resultava na percepção dos dispositivos como obsoletos ou até mesmo excluídos da rede, prejudicando a autenticação dos usuários e a comunicação com o domínio.
“Dispositivos afetados não conseguem alterar suas senhas dentro do intervalo padrão, levando a erros de autenticação e, por vezes, à desativação automática dessas máquinas”, esclareceu a Microsoft por meio do Painel de Integridade do Windows.
Dispositivos domésticos não são afetados
A Microsoft também destacou que sistemas com Windows Home Edition não sofrem com esse bug. Isso porque o uso do Kerberos é raro em contextos pessoais, sendo amplamente adotado em infraestruturas corporativas com controladores de domínio.
Para mitigar os efeitos enquanto uma solução definitiva é desenvolvida, a Microsoft desativou temporariamente a função de Contas de Máquina no Credential Guard, justamente por depender da rotação regular de senhas via Kerberos.
Notícias Relacionadas
Fim confirmado
Adeus ao Windows 10: Microsoft encerra suporte e alerta usuários sobre riscos
A Microsoft confirma que encerrará o suporte ao Windows 10 em 14 de outubro de 2025, impactando 240 milhões de usuários. Sem atualizações, riscos de segurança aumentam para quem não migrar ao Windows 11.
Atualização WSUS
Microsoft recua e mantém sincronização de drivers no WSUS por tempo indeterminado
Após ouvir o feedback dos usuários, a Microsoft decidiu suspender indefinidamente a descontinuação da sincronização de drivers no WSUS, prevista para abril de 2025.
A recomendação é clara:
“Instale as atualizações mais recentes de abril de 2025 para garantir a estabilidade do sistema e evitar falhas de autenticação”, orientou a empresa.
Histórico de falhas anteriores com o Kerberos
Essa não é a primeira vez que a Microsoft enfrenta problemas envolvendo o protocolo Kerberos. Em novembro de 2022, a empresa liberou uma atualização fora do ciclo tradicional (OOB) para corrigir falhas críticas de login em controladores de domínio.
Já em 2021, foram registrados erros em cenários de delegação Kerberos no Windows Server. E em 2020, falhas semelhantes afetaram máquinas conectadas ao domínio em sistemas a partir do Windows 2000.
Esses casos destacam como o gerenciamento de autenticação em redes empresariais continua sendo um desafio complexo, especialmente em ambientes que priorizam segurança avançada por meio de recursos como o Credential Guard.
