Отнася се за
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows Server 2025

Първоначална дата на публикуване: 21 октомври 2025 г.

ИД на КБ: 5070568

Симптоми 

Може да изпитате неуспешни kerberos и New Technology LAN Manager (NTLM) неуспешни удостоверявания на устройства, които имат дублирани ИД за защита (SIDs). Този проблем може да възникне в Windows 11, версия 24H2, Windows 11, версия 25H2 и Windows Server 2025 след инсталирането на актуализациите на Windows, издадени на и след: 

Тези неуспешни удостоверявания могат да се проявяват като различни симптоми, включително: 

  • Потребителите получават неколкократно подкана за идентификационни данни.

  • Исканията за достъп с валидни идентификационни данни са неуспешни с грешки на екрана, като например:

    • Неуспешен опит за влизане.

    • Неуспешно влизане/вашите идентификационни данни не работят.

    • Има частично несъответствие в ИД на машината.

    • Потребителското име или паролата са неправилни.

  • Споделените мрежови папки не могат да бъдат достъпни чрез IP адрес или име на хост.

  • Не могат да се установят връзки за отдалечен работен плот, включително сесии на протокола за отдалечен работен плот (RDP), инициирани чрез решения за управление на привилегирован достъп (PAM) или инструменти на други разработчици.

  • Клъстерирането при отказ е неуспешно с грешка "Отказан достъп".

  • Визуализатор на събития може да покаже една от следните грешки в регистрационните файлове на Windows:

    • Регистрационният файл на защитата съдържа SEC_E_NO_CREDENTIALS грешка.

    • Системният регистрационен файл съдържа ИД на събитие на local Security Authority Server Service (lsasrv.dll): 6167 с текста на съобщението:

      Има частично несъответствие в ИД на машината. Това означава, че билетът е или манипулиран, или принадлежи към друга сесия за стартиране.

Причина

Актуализациите на Windows, издадени на и след 29 август 2025 г., включват допълнителни защити на защитата, които налагат проверки на SIDs, което води до неуспешно удостоверяване, когато устройствата имат дублирани SID. Тази промяна в дизайна блокира ръкостички за удостоверяване между такива устройства. Неуспешните заявки за удостоверяване, свързани с тези защити на защитата, се идентифицират от ИД на събитие на local Security Authority Server Service (lsasrv.dll): 6167 в регистъра на събитията на системата. 

Дублирани SID могат да бъдат създадени при извършване на неподдържано клониране или дублиране на инсталация на Windows без изпълнение на Sysprep. Sid уникалност, разрешена от Sysprep, се изисква за дублиране на ОС на Windows 11, версии 24H2 и 25H2 и Windows Server 2025 след инсталиране на актуализации на Windows на и след 29 август 2025 г. 

За повече информация вж. Правилата на Microsoft за дублиране на дискове на инсталации на Windows

Решение

За постоянна разделителна способност устройствата, съдържащи дублирани SID, ще трябва да бъдат възстановени с помощта на поддържаните методи за клониране или дублиране на инсталация на Windows , така че да имат уникални СВД. 

ИТ администраторите могат временно да адресират този проблем, като инсталират и конфигурират специален групови правила. За да получите тази специална групови правила, се свържете с поддръжката на Microsoft за бизнеса

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност