Si applica a
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows Server 2025

Data di pubblicazione originale: 21 ottobre 2025

ID KB: 5070568

Sintomi 

Potresti riscontrare errori di autenticazione di Kerberos e New Technology LAN Manager (NTLM) tra i dispositivi con SID (Security ID) duplicati. Questo problema può verificarsi in Windows 11, versione 24H2, Windows 11, versione 25H2 e Windows Server 2025 dopo l'installazione degli aggiornamenti di Windows rilasciati in e dopo: 

Questi errori di autenticazione possono manifestarsi come una varietà di sintomi, tra cui: 

  • Agli utenti vengono richieste ripetutamente le credenziali.

  • Le richieste di accesso con credenziali valide non riescono con errori visualizzati, ad esempio:

    • Tentativo di accesso non riuscito.

    • Accesso non riuscito/le credenziali non funzionano.

    • C'è una mancata corrispondenza parziale nell'ID computer.

    • Il nome utente o la password non sono corretti.

  • Non è possibile accedere alle cartelle di rete condivise tramite l'indirizzo IP o il nome host.

  • Non è possibile stabilire connessioni Desktop remoto, incluse le sessioni RDP (Remote Desktop Protocol) avviate tramite soluzioni PAM (Privileged Access Management) o strumenti di terze parti.

  • Failover Clustering fails with an "access denied" error.

  • Visualizzatore eventi potrebbe visualizzare uno dei seguenti errori nei log di Windows:

    • Il log di sicurezza contiene l'errore di SEC_E_NO_CREDENTIALS .

    • Il registro di sistema contiene l lsasrv.dll'ID evento 6167 con il testo del messaggio:

      C'è una mancata corrispondenza parziale nell'ID computer. Questo indica che il ticket è stato manipolato o appartiene a una sessione di avvio diversa.

Causa

Gli aggiornamenti di Windows rilasciati dopo il 29 agosto 2025 includono protezioni di sicurezza aggiunte che applicano i controlli sui SID, causando errori di autenticazione quando i dispositivi hanno SID duplicati. Questa modifica di progettazione blocca gli handshake di autenticazione tra tali dispositivi. Le richieste di autenticazione non riuscite relative a queste protezioni di sicurezza sono identificate dall'ID evento Local Security Authority Server Service (lsasrv.dll): 6167 nel registro eventi di sistema. 

È possibile creare SID duplicati quando si esegue la clonazione o la duplicazione non supportata di un'installazione di Windows senza eseguire Sysprep. L'univocità SID abilitata da Sysprep è necessaria per la duplicazione del sistema operativo in Windows 11, versioni 24H2 e 25H2 e Windows Server 2025 dopo l'installazione degli aggiornamenti di Windows nel 29 agosto 2025 e successivamente. 

Per altre informazioni, vedi Criteri Microsoft per la duplicazione del disco delle installazioni di Windows

Risoluzione

Per una risoluzione permanente, i dispositivi contenenti SID duplicati dovranno essere ricompilati utilizzando metodi supportati per clonare o duplicare un'installazione di Windows in modo che abbiano SID univoci. 

Gli amministratori IT possono risolvere temporaneamente il problema installando e configurando uno speciale Criteri di gruppo. Per ottenere questo Criteri di gruppo speciale, contatta il Supporto tecnico Microsoft per le aziende

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità