Se aplica a
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows Server 2025

Fecha de publicación original: 21 de octubre de 2025

KB ID: 5070568

Síntomas 

Es posible que experimente errores de autenticación Kerberos y New Technology LAN Manager (NTLM) entre dispositivos que tienen identificadores de seguridad (SID) duplicados. Este problema puede ocurrir en Windows 11, versión 24H2, Windows 11, versión 25H2 y Windows Server 2025 después de instalar las actualizaciones de Windows publicadas en y después: 

Estos errores de autenticación pueden manifestarse como una variedad de síntomas, incluidos: 

  • A los usuarios se les piden varias veces las credenciales.

  • Las solicitudes de acceso con credenciales válidas producen errores en pantalla, como:

    • Error en el intento de inicio de sesión.

    • Error en el inicio de sesión o sus credenciales no funcionaron.

    • Hay una falta de coincidencia parcial en el id. de equipo.

    • El nombre de usuario o la contraseña son incorrectos.

  • No se puede acceder a las carpetas de red compartidas a través de la dirección IP o el nombre de host.

  • No se pueden establecer conexiones de escritorio remoto, incluidas las sesiones de Protocolo de escritorio remoto (RDP) iniciadas a través de soluciones de administración de acceso privilegiado (PAM) o herramientas de terceros.

  • Se produce un error de clúster de conmutación por error con un error de "acceso denegado".

  • Visor de eventos puede mostrar uno de los siguientes errores en los registros de Windows:

    • El registro de seguridad contiene el error SEC_E_NO_CREDENTIALS .

    • El registro del sistema contiene el id. de evento del servicio local de servidor de autoridad de seguridad (lsasrv.dll): 6167 con el texto del mensaje:

      Hay una falta de coincidencia parcial en el id. de equipo. Esto indica que el vale se ha manipulado o pertenece a una sesión de arranque diferente.

Causa

Las actualizaciones de Windows publicadas el 29 de agosto de 2025 y después incluyen protecciones de seguridad adicionales que exigen comprobaciones en los SID, lo que provoca errores en la autenticación cuando los dispositivos tienen IDENTIFICADOR duplicados. Este cambio de diseño bloquea las manos de autenticación entre estos dispositivos. Las solicitudes de autenticación con errores relacionadas con estas protecciones de seguridad se identifican mediante el Id. de evento del Servicio de servidor de autoridad de seguridad local (lsasrv.dll): 6167 en el registro de eventos del sistema. 

Los SID duplicados se pueden crear cuando se realiza la clonación o duplicación no compatible de una instalación de Windows sin ejecutar Sysprep. La singularidad de SID habilitada por Sysprep es necesaria para la duplicación del so en Windows 11, versiones 24H2 y 25H2, y Windows Server 2025 después de instalar las actualizaciones de Windows el 29 de agosto de 2025 y después. 

Para obtener más información, consulta la directiva de Microsoft para la duplicación de discos de instalaciones de Windows

Resolución

Para obtener una resolución permanente, los dispositivos que contengan SID duplicados tendrán que volver a crearse mediante métodos admitidos para clonar o duplicar una instalación de Windows , de modo que tengan UND único. 

Los administradores de TI pueden solucionar temporalmente este problema instalando y configurando un directiva de grupo especial. Para obtener esta directiva de grupo especial, ponte en contacto con el Soporte técnico de Microsoft para empresas

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción de Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad