Windows 11とWindows 10の最新の月例更新プログラムは、Microsoftが望むほど出来が良くなかったのかもしれません。更新プログラム適用後、.NET Framework関連のアプリがクラッシュするという問題が報告されたのに続き、認証に関連する問題が存在することをMicrosoftが認めています(Neowin)。
Microsoftによると、KB5013943(Windows 11 Build 22000.675)またはKB5013942(Windows 10 Build 19043.1706、19042.1706、19041.1706)をドメインコントローラーにインストールすると、Network Policy Server (NPS)、Routing and Remote access Service(RRAS)、 Radius、 Extensible Authentication Protocol(EAP)、Protected Extensible Authentication Protocol(PEAP)などのサービスに対して、サーバーまたはクライアント上で認証エラーが発生する可能性があるとのこと。証明書とマシンアカウントのマッピングをドメインコントローラーで処理する方法に関連した問題が発見されそうです。
Windows 11の既知の不具合をまとめたページには以下のような項目が追加されています。
ドメインコントローラーでないWindowsサーバーに更新プログラムをインストールしても、この問題は発生せず、従ってこの不具合はコンシューマ向けデバイスには影響しません。
回避策として、Active Directoryのマシンアカウントに証明書を手動でマッピングする方法が案内されており、手順は「証明書のマッピング」で確認可能です。緩和策が機能しない場合、 「KB5014754—Certificate-based authentication changes on Windows domain controllers」のSChannelレジストリキーセクションに掲載されている他の緩和策を試すことができます。