Αποτυχία ελέγχου ταυτότητας Kerberos και NTLM λόγω διπλότυπων SID

Συμπτώματα 

Ενδέχεται να αντιμετωπίσετε σφάλματα ελέγχου ταυτότητας Kerberos και New Technology LAN Manager (NTLM) σε όλες τις συσκευές που έχουν διπλότυπα αναγνωριστικά ασφαλείας (SID). Αυτό το πρόβλημα μπορεί να παρουσιαστεί στο Windows 11, έκδοση 24H2, Windows 11, έκδοση 25H2 και Windows Server 2025 μετά την εγκατάσταση των ενημερώσεων των Windows που κυκλοφόρησαν στις και μετά: 

• 29 Αυγούστου 2025—προεπισκόπηση KB5064081 (Δομή λειτουργικού συστήματος 26100.5074)

• 9 Σεπτεμβρίου 2025—KB5065426 (Δομή λειτουργικού συστήματος 26100.6584)

Αυτά τα σφάλματα ελέγχου ταυτότητας μπορεί να εκδηλωθούν ως διάφορα συμπτώματα, όπως: 

• Ζητείται επανειλημμένα από τους χρήστες διαπιστευτήρια.

• Οι αιτήσεις πρόσβασης με έγκυρα διαπιστευτήρια αποτυγχάνουν με σφάλματα στην οθόνη, όπως:

  • Η προσπάθεια σύνδεσης απέτυχε.

  • Η σύνδεση απέτυχε/τα διαπιστευτήριά σας δεν λειτούργησαν.

  • Υπάρχει μερική ασυμφωνία στο αναγνωριστικό του υπολογιστή.

  • Το όνομα χρήστη ή ο κωδικός πρόσβασης δεν είναι σωστά.

• Δεν είναι δυνατή η πρόσβαση στους κοινόχρηστους φακέλους δικτύου μέσω διεύθυνσης IP ή κεντρικού υπολογιστή.

• Δεν είναι δυνατή η δημιουργία συνδέσεων απομακρυσμένης επιφάνειας εργασίας, συμπεριλαμβανομένων των περιόδων λειτουργίας πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) που ξεκινούν μέσω λύσεων Διαχείρισης προνομιακής πρόσβασης (PAM) ή εργαλείων τρίτων κατασκευαστών.

• Το σύμπλεγμα ανακατεύθυνσης αποτυγχάνει με σφάλμα "δεν επιτρέπεται η πρόσβαση".

• πρόγραμμα προβολής συμβάντων ενδέχεται να εμφανίσει ένα από τα ακόλουθα σφάλματα στα αρχεία καταγραφής των Windows:

  • Το αρχείο καταγραφής ασφαλείας περιέχει το σφάλμα SEC_E_NO_CREDENTIALS .

  • Το αρχείο καταγραφής συστήματος περιέχει το αναγνωριστικό συμβάντος της υπηρεσίας Local Security Authority Server Service (lsasrv.dll): 6167 με το κείμενο του μηνύματος:

    Υπάρχει μερική ασυμφωνία στο αναγνωριστικό του υπολογιστή. Αυτό υποδεικνύει ότι το δελτίο είτε έχει χειριστεί είτε ανήκει σε διαφορετική περίοδο λειτουργίας εκκίνησης.

Αιτία

Οι ενημερώσεις των Windows που κυκλοφόρησαν στις και μετά τις 29 Αυγούστου 2025 περιλαμβάνουν πρόσθετα μέτρα προστασίας ασφαλείας που επιβάλλουν ελέγχους σε ΚΆΡΤΕς SID, προκαλώντας την αποτυχία του ελέγχου ταυτότητας όταν οι συσκευές έχουν διπλότυπες ΚΆΡΤΕς SID. Αυτή η αλλαγή σχεδίασης αποκλείει τις χειραψίες ελέγχου ταυτότητας μεταξύ τέτοιων συσκευών. Οι αποτυχημένες αιτήσεις ελέγχου ταυτότητας που σχετίζονται με αυτές τις προστασίες ασφαλείας προσδιορίζονται από το αναγνωριστικό συμβάντος της Υπηρεσίας διακομιστή τοπικής αρχής ασφαλείας (lsasrv.dll): 6167 στο αρχείο καταγραφής συμβάντων συστήματος. 

Διπλότυπες ΚΆΡΤΕς SID μπορούν να δημιουργηθούν κατά την εκτέλεση μη υποστηριζόμενης κλωνοποίησης ή αναπαραγωγής μιας εγκατάστασης των Windows χωρίς την εκτέλεση του Sysprep. Η μοναδικότητα SID που ενεργοποιείται από το Sysprep απαιτείται για την αναπαραγωγή λειτουργικού συστήματος στο Windows 11, τις εκδόσεις 24H2 και 25H2 και Windows Server 2025 μετά την εγκατάσταση των ενημερώσεων των Windows στις και μετά τις 29 Αυγούστου 2025. 

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Η πολιτική της Microsoft για την αναπαραγωγή δίσκων των εγκαταστάσεων των Windows. 

Επίλυση

Για μόνιμη ανάλυση, οι συσκευές που περιέχουν διπλότυπες ΚΆΡΤΕς SID θα πρέπει να αναδομηθούν με τη χρήση υποστηριζόμενων μεθόδων κλωνοποίησης ή αναπαραγωγής μιας εγκατάστασης των Windows , ώστε να έχουν μοναδικές κάρτες SID. 

Οι διαχειριστές IT μπορούν να αντιμετωπίσουν προσωρινά αυτό το πρόβλημα εγκαθιστώντας και ρυθμίζοντας τις παραμέτρους ενός ειδικού Πολιτική ομάδας. Για να λάβετε αυτήν την ειδική Πολιτική ομάδας, επικοινωνήστε με την Υποστήριξη της Microsoft για επιχειρήσεις.