微软在5月6日更新的Windows健康控制台中，确认4月发布的累积更新存在Bug，影响多个Windows Server版本的Kerberos认证功能。具体表现为安装KB5055523等更新后，Active Directory域控制器在处理依赖证书的Kerberos登录或委托时出现问题。这直接影响了Windows Hello for Business（WHfB）Key Trust环境及设备公钥认证（Machine PKINIT）场景，同时可能波及智能卡认证和第三方单点登录（SSO）产品。

问题源于针对Kerberos权限提升漏洞（CVE-2025-26647）的安全补丁（KB5057784），导致域控制器验证证书链的方式发生变化。用户可能遇到事件ID 45的反复记录或因事件ID 21导致登录失败。目前，微软建议将注册表值AllowNtAuthPolicyBypass设为“1”以临时缓解问题。