Windows 10 1607 e issue con client firewall TMG
Dopo il rilascio della versione 1607 di Windows 10 denominata “Anniversary Update” (codename Redstone 1) lo scorso 2 agosto 2016 il firewall client di Forefront TMG non funziona più correttamente riportando un errore di autenticazione.
Inoltre nel registro eventi vien registrato il seguente event di errore:
Nome registro: Application
Origine: Forefront TMG ClientID evento: 2
Categoria attività:Nessuna
Livello: Errore
Parole chiave: ClassicoDescrizione:
Impossibile trovare la descrizione per l’ID evento 2 dall’origine Forefront TMG Client. Il componente che ha generato l’evento non è installato nel computer locale oppure l’installazione è danneggiata. È possibile installare o ripristinare il componente nel computer locale.
Circa questa problematica è stato aperto sul Forum Microsoft Windows 10 Networking la seguente discussione Windows 10 1607 – Proxy problems che riporta vari tentativi di risolvere il problema purtroppo tutte infruttuose o non consigliabili come l’impostazione della Kerberos DES encryption).
Come riportato nella discussione Windows 10 1607 – Proxy problems da Adam Rudell, dipendente Microsoft nella divisione Windows Networking Beta, il 14/11/2016 il problema è legato ad una modifica nella negoziazione Kerberos introdotta in Windows 10 1607 e che dovrebbe venire risolto in un prossimo aggiornamento che verrà probabilmente rilasciato tra un paio di mesi:
“Thank you everyone for your patience while I investigated into this. After doing some further work with our product group, we have identified the root cause to be due to a change in the negotiate/kerberos code with how callers provide credential handle or context handle for each call.
The fix has been checked into our latest code branches for testing/validation and plans to backport to RS1 here in the next couple months. Please disregard any solutions of modifying the Kerberos Encryption Ciphers. If your environment supports NTLM, it should be able to fail the negotiate process and fallback to NTLM authentication.
I will update as soon as have an ETA for the code fix for RS1 builds.”
[Update 01]
L’issue è stato risolto con l’aggiornamento di Windows 10 January 26, 2017—KB 3216755 (OS Build 14393.726), per la cronologia degli aggiornamenti rilasciati si veda Windows 10 and Windows Server 2016 update history.
[…] Personalmente ho potuto constatare di persona un caso in cui un software legacy avrebbe potuto impedire l’adozione di una build successiva, a riguardo si veda il mio post Windows 10 1607 e issue con client firewall TMG. […]