微软宣布，从 9 月 9 日的“星期二更新”开始，将正式终止对 Windows 域控制器中两项注册表键的技术支持，此前为保持兼容性而提供的临时机制将被彻底移除。

　　据介绍，此次变更旨在解决 2022 年披露的 Kerberos 漏洞。

　　2022 年 5 月，微软曾发布安全更新以修复上述三漏洞。这些提权漏洞针对 Kerberos 密钥分发中心中基于证书的身份验证机制，当时系统无法正确处理机器名末尾的美元符号“$”，从而被攻击者利用伪造证书。

　　为避免影响企业环境，微软在 2022 年引入了临时注册表键 同时，另一项临时注册表键 此外，自 9 月 10 日起，如果管理员已将系统切换至 微软提醒，以上信息仅为概览，IT 管理员若需在域控制器环境中做好准备，应查阅微软官方的详细技术指南。