因應安全性強化，Microsoft 正式移除 Microsoft Entra 驗證中使用的 KDFv1（Key Derivation Function version 1）演算法支援。

此演算法曾用於早期 Windows 裝置的驗證機制，但已於 CVE-2021-33781 中揭露存在重大安全漏洞，可能導致未授權的驗證通過。

🔍 影響範圍

• 所有使用 Microsoft Entra 驗證的 Windows 裝置。
• Windows 版本：2021 年 7 月以前發行的版本（未套用當時的安全更新者）。
•  

⚠️ 可能出現的錯誤訊息

• 錯誤代碼：5000611
• 錯誤原因：Symmetric Key Derivation Function version '1' is invalid.
•  

🛠️ 處理建議

1. 立即更新裝置：請確認所有 Windows 裝置已安裝最新安全更新。
2. 監控驗證失敗紀錄：透過 Microsoft Entra 登入記錄檢查錯誤代碼 5000611。
3. 搜尋受影響版本：參考 CVE-2021-33781 指引，找出可能受影響的裝置。
4. 通知使用者：提醒使用者定期更新系統，並提供更新教學。
5.  

📌 提醒 此更新採漸進式推送，初期可能出現間歇性驗證失敗，請儘速完成更新以避免影響登入體驗。

如需更多資訊，請參閱 CVE-2021-33781 或 Microsoft 官方說明。