次の方法で共有

Windows 11 24H2 (2024-10B) にアップデート後、WPA3-EAPによる認証に失敗

Anonymous
2024-10-11T00:56:14+00:00

Windows 11 24H2 (2024-10B) にアップデートしたのですが、その後 WPA3-EAP での認証に失敗します。

※複数クライアントにて。WPA2-EAPでは認証出来ます。

イベントログには

TLS クライアント 資格情報の作成中に致命的なエラーが発生しました。内部エラーの状態は 10018 です。 SSPI クライアントプロセスが svchost[EapHost] (PID: 11408)

が認証試行回数分記録されています。

OSのバグだと思われ関連の記事も複数見かけますが、解決方法はあるでしょうか?

尚、ドライバーのアップデートを行いましたが解決しません。

ビジネス向け Windows | IT プロフェッショナル用 Windows クライアント | ネットワーク | ネットワーク接続とファイル共有

ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。

0 件のコメント

5 件の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. Anonymous
    2024-10-11T09:28:22+00:00

    この応答は自動的に翻訳されています。 その結果、文法上の誤りや奇妙な言い回しが生じる可能性があります。

    こんにちは

    あなたの問題についての私の理解に基づいて、次の方法を試して、それが解決できるかどうかを確認することをお勧めします。

    Windows + Rキーの組み合わせを押して[ファイル名を指定して実行]ウィンドウを開き、「inetcpl.cpl」と入力し、[インターネットオプション]を開き、[詳細設定]をクリックし、[SSL 3.0を使用する]、[TLS 1.0を使用する]、[TLS 1.1を使用する]、[TLS 1.2を使用する]を確認し、適用後にコンピューターを再起動して、問題が解決できるかどうかを確認します。それでも問題が解決しない場合は、[インターネットオプション]-[詳細設定]の下の[詳細設定の復元]オプションをクリックしてみることをお勧めします>。

    よろしくお願いいたします

    ズンホイ

    0 件のコメント
  2. Anonymous
    2024-10-14T16:55:15+00:00

    We have the same problem. Adjusting the Internet settings did not help us.

    1 人がこの回答が役に立ったと思いました。
    0 件のコメント
  3. Anonymous
    2024-10-15T07:11:36+00:00

    チャブーンです。

    この件ですが、Windowsサプリカントが通信時に使用するTLSのバージョンの問題のように思われます。WPA3 EAP-TLSがTLS1.3で通信している場合、対向RADIUSがWindows NPSならば、確実に通信できません。TLS1.3に未対応だからです。

    サプリカントに、TLS1.2を強制するよう、レジストリを変更すると、改善の可能性がありますね。以下の資料を「最後まで」読んで設定を変更してみてください。大事なところが最後にかいてあるから、です…

    https://support.microsoft.com/en-us/topic/windows-10-devices-can-t-connect-to-an-802-1x-environment-179ef277-e6ef-8ea3-cb0e-11a6b80fa955

    0 件のコメント
  4. Anonymous
    2024-10-16T14:53:54+00:00

    The devices with 23H2 (or older) work without any problems with the same configuration.

    The described fix, i.e. setting the RegKey, did not help us. So setting the key ‘TlsVersion’ to the value ‘0xC00’ .

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13

    1 人がこの回答が役に立ったと思いました。
    0 件のコメント
  5. Anonymous
    2024-10-17T07:32:00+00:00

    チャブーンです。

    Gabriel Pitsch - sann , Thanks for the useful feedback.

    それはうまくいかなかった、ということであれば、理解しました。厳密には、WLANのネットワークをトレースし、TLS1.3で本当に通信しているのかどうか、を確認することが最善ですね。

    ですが、今それを行うのが難しいというなら、Windowsの「Credential Guard」機能が問題になっている可能性があります。少し古いですが、今回と同様な問題が Windows 11 22H2で発生し、その解決策が「Credential Guard」を無効にする、というものです。無効にする方法には、レジストリかWMI名前空間から設定する、という方法が使えそうです。

    Windows 11 Enterprise 22H2で無線LANの認証が通らなくなる問題 - hgot07 Hotspot Blog (hatenablog.com) Fix: Saved RDP Credentials Didn’t Work on Windows | Windows OS Hub (woshub.com)

    New-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\LSA" -Name "LsaCfgFlags" -PropertyType "DWORD" -Value 0 -Force

    0 件のコメント