{"id":258719,"date":"2021-10-19T12:07:01","date_gmt":"2021-10-19T10:07:01","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=258719"},"modified":"2022-02-26T11:09:27","modified_gmt":"2022-02-26T10:09:27","slug":"windows-10-update-fix-fr-smartcard-authentifizierung-bei-remote-desktop-und-yubikey-probleme","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/10\/19\/windows-10-update-fix-fr-smartcard-authentifizierung-bei-remote-desktop-und-yubikey-probleme\/","title":{"rendered":"Windows 10-Update: Fix für Smartcard-Authentifizierung bei Remote Desktop und YubiKey-Probleme"},"content":{"rendered":"

\"Windows\"[English<\/a>]Im Rahmen der Oktober 2021 Patchday-Nachlese m\u00f6chte ich neben dem Beitrag Microsoft best\u00e4tigt Windows-Netzwerkdruckproblem nach Oktober 2021-Updates<\/a> noch ein zweites Thema hochholen. Microsoft hat verk\u00fcndigt, dass das Problem der Smartcard-Authentifizierung bei Remote Desktop-Verbindungen mit den Oktober 2021-Updates durch ein Rollback gefixt sei. Gleichzeitig sind mir hier im Blog Berichtet untergekommen, dass das Oktober 2021-Sicherheitsupdate f\u00fcr Windows 10 die Authentifizierung per YubiKey aushebelt.<\/p>\n

<\/p>\n

YubiKey-Authentifizierung gest\u00f6rt<\/h2>\n

\"\"Nach Ver\u00f6ffentlichung der Oktober 2021-Sicherheitsupdates (siehe Patchday: Windows 10-Updates (12. Oktober 2021)<\/a>) haben sich hier im Blog verschiedene Administratoren in Kommentaren gemeldet<\/a> und beschreiben, dass die YubiKey-Authentifizierung nicht mehr funktioniert. IT-Guy schreibt:<\/p>\n

Leider hat das Update bei uns die RDP-Anmeldung via Yubikey zerschossen.
\nNach Deinstallation von KB5006670 ist die Anmeldung wieder m\u00f6glich.<\/p><\/blockquote>\n

Und der Benutzer mit dem Alias CloudKasper erg\u00e4nzt:<\/p>\n

dito hier, so ein Mist. Pr\u00fcfen die eigentlich ihre eigene Suppe?
\nvor allem hier Yubikey mit MS AD Enterprise CA, keine Drittanbietersoftware.<\/p><\/blockquote>\n

Laut diesem Benutzer betrifft das Problem auch Windows Hello. In einem zweiten Kommentar<\/a> schreibt er:<\/p>\n

eine L\u00f6sung habe ich bisher nicht gefunden. Es betrifft wohl auch Windows Hello.
\nEin schneller Test gestern hat bei uns ergeben, dass es RDP-Clients in der selben Dom\u00e4ne nicht betrifft, nur RDP-Clients die keine Dom\u00e4nen-Zugeh\u00f6rigkeit haben (bei uns ein Surface, welches nicht in der Dom\u00e4ne angemeldet ist). F\u00fcr eine Reproduzierbarkeit ist die Stichprobe bisher zu klein.<\/p>\n

Aber es muss da draussen ne Menge Admins geben, die die Konstellation Yubikey Smartcard-Zertifikat mit MS CA verwenden.<\/p><\/blockquote>\n

In einem aktuelleren Kommentar merkt CloudKasper an (danke daf\u00fcr), dass Microsoft dies best\u00e4tigt habe und verlinkt auf den Beitrag Smartcard authentication might fail when attempting to connect using Remote Desktop<\/a> im Windows 10 Statusbereich f\u00fcr die Version 21H1.<\/p>\n

Smartcard-Authentifizierung bei Remote Desktop<\/h2>\n

Der von Microsoft im Windows 10 Statusbereich f\u00fcr die Version 21H1 ver\u00f6ffentlichte Beitrag Smartcard authentication might fail when attempting to connect using Remote Desktop<\/a> adressiert das Adressierungsproblem bei Verwendung von Smartcards, dort bezogen auf den Remote Desktop (sollte aber auch Windows Hello, wie oben erw\u00e4hnt betreffen). Microsoft schreibt dazu:<\/p>\n

After installing KB5005611<\/a> or later updates, when connecting to devices in an untrusted domain using Remote Desktop, connections might fail to authenticate when using smart card authentication. You might receive the prompt, \"Your credentials did not work. The credentials that were used to connect to [device name] did not work. Please enter new credentials.\" and \"The login attempt failed\" in red.<\/p><\/blockquote>\n

Update KB5005611<\/a> ist das Vorschau-Update vom 30. September 2021. Nach der Installation von KB5005611 oder neueren Updates kann die Smartcard-Authentifizierung bei Verbindungen zu Ger\u00e4ten in einer nicht vertrauensw\u00fcrdigen Dom\u00e4ne mit Remotedesktop fehlschlagen. Die Nutzer erhalten eine Meldung \"Ihre Anmeldeinformationen haben nicht funktioniert. Die Anmeldeinformationen, die f\u00fcr die Verbindung mit [Ger\u00e4tename] verwendet wurden, haben nicht funktioniert. Bitte geben Sie neue Anmeldeinformationen ein.\" und \"Der Anmeldeversuch ist fehlgeschlagen\" in roter Schrift. Betroffen sind folgende Systeme, wenn die Updates installiert wurden:<\/p>\n