С 2025-08-29 обновления Windows приводят к сбоям аутентификации на системах с дублированными идентификаторами безопасности (SIDs). Это касается Windows 11 версий 24H2 и 25H2, а также Windows Server 2025.
Проблемы аутентификации
Идентификаторы безопасности (SIDs) играют ключевую роль для управления учётными записями и группами в Windows. Ошибки аутентификации, такие как Kerberos и NTLM, теперь возникают на устройствах с дублирующими SIDs. Это может препятствовать удалённому доступу и вызывать ошибки 'доступ запрещён'.
- Обновления, выпущенные с 2025-08-29, усилили проверки SIDs.
- Пользователи могут сталкиваться с ошибками входа: 'Попытка входа не удалась'.
- Сообщения об ошибках слова 'SEC_E_NO_CREDENTIALS' появляются в системных журналах.
Как обновления Windows влияют на безопасность аутентификации
Возможные решения
Microsoft рекомендует администраторам ИТ пересобрать системы с дублированными SIDs, используя поддерживаемые методы. Также доступна специальная групповая политика через поддержку Microsoft, что может временно решить проблему.
Для предотвращения проблем при клонировании установок Windows важно использовать инструмент Sysprep, который обеспечивает уникальность SIDs.
Рекомендации Microsoft
Для рабочих систем Windows 11 версий 24H2 и 25H2 необходимо убедиться, что уникальность SIDs активирована. Это обеспечит корректную работу аутентификации после установки обновлений.
