微软宣布，远程桌面连接的智能卡身份验证问题已通过回滚在 2021 年 10 月的更新中得到修复。同时，我在博客上看到有报道称，2021 年 10 月的 Windows 10 安全更新将破坏 YubiKey 身份验证，这也应该得到修复。

在 2021 年 10 月安全更新发布后(请参阅补丁日：Windows 10-更新(2021 年 10 月 12 日))，几位管理员在我的德语博客中发表评论，描述 YubiKey 身份验证如何不再起作用。IT 家伙写道：

不幸的是，更新破坏了通过 Yubikey 的 RDP 登录。

卸载 KB5006670 后，可以再次登录。

别名为 CloudKasper 的用户补充说：

同上，…… 他们真的会检查自己的狗粮吗?

特别是这里 Yubikey 带有 MS AD Enterprise CA，没有第三方软件。

据该用户称，该问题也影响了 Windows Hello。在第二条评论中，他写道：

我还没有找到解决方案。它似乎也会影响 Windows Hello。

昨天在我们结束时进行的快速测试表明，它不会影响同一域中的 RDP 客户端，只会影响没有域从属关系的 RDP 客户端(在我们的例子中，未登录到域的 Surface)。到目前为止，样本太小，无法重现。

但是肯定有很多管理员使用带有 MS CA 的星座 Yubikey 智能卡证书。

在最近的评论中，CloudKasper 指出(对此表示感谢)微软已经确认了这一点，并且当尝试使用版本 21H1 的 Windows 10 状态区域中的远程桌面进行连接时，指向后智能卡身份验证的链接可能会失败。

后尝试使用远程桌面连接时，智能卡身份验证可能会失败使用智能卡时，在Windows 10状态区域由Microsoft发布的版本21H1地址的寻址问题。它提到了远程桌面(但也应该影响 Windows Hello，如上所述)。微软写道：

安装KB5005611或更高版本的更新后，当使用远程桌面连接到不受信任域中的设备时，使用智能卡身份验证时连接可能无法进行身份验证。您可能会收到提示“您的凭据无效。用于连接到 [设备名称] 的凭据无效。请输入新凭据。” 和“登录尝试失败”为红色。

更新KB5005611是 2021 年 9 月 30 日的预览更新。安装 KB5005611 或更新的更新后，使用远程桌面连接到不受信任域中的设备时，智能卡身份验证可能会失败。用户收到一条消息“您的凭据无效。用于连接到 [设备名称] 的凭据无效。请输入新凭据。” 和红色字体的“登录尝试失败”。如果已安装更新，以下系统会受到影响：

• 客户端：Windows 10，版本 21H1;Windows 10，版本 20H2;Windows 10，版本 2004。

• 服务器：Windows Server 2022;Windows Server，版本 20H2;Windows Server，版本 2004。

微软对这个问题使用了一个深刻的解决方案，并通过 KIR(Know Issues Rollback)功能从受影响的机器上简单地删除了受影响的补丁。这也应该使通过 YubiKey 的身份验证再次起作用。对于非托管系统，从 10 月 15 日开始的回滚是自动的。对于受管系统(企业)，必须推出触发回滚的组策略。