Na de installatie van de November 2022 CU’s hebben domain controllers de kans om traag te worden of zelfs af en toe te bevriezen. Bleeping Compunter heeft er in dit artikel over geschreven. Het problem slaat toe bij Windows Server 2019, Windows Server 2016 en Windows Server 2012R2.
reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD
Door via powershell een registry key toe te voegen, werk je om het probleem heen. Draai dit later terug.
Meer over KB5020805 lees je op https://support.microsoft.com/nl-nl/topic/kb5020805-kerberos-protocolwijzigingen-beheren-met-betrekking-tot-cve-2022-37967-997e9acc-67c5-48e1-8d0d-190269bf4efb#registry5020805
0 : uitgeschakeld
1 : nieuwe handtekeningen worden toegevoegd, maar niet geverifieerd. (Standaardinstelling)
2 – Controlemodus. Nieuwe handtekeningen worden toegevoegd en gecontroleerd als ze aanwezig zijn. Als de handtekening ontbreekt of ongeldig is, is verificatie toegestaan en worden er auditlogboeken gemaakt.
3 – Afdwingingsmodus. Nieuwe handtekeningen worden toegevoegd en gecontroleerd als ze aanwezig zijn. Als de handtekening ontbreekt of ongeldig is, wordt verificatie geweigerd en worden er auditlogboeken gemaakt.