Aplica-se a
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows Server 2025

Data de publicação original: 21 de outubro de 2025

ID da BDC: 5070568

Sintomas 

Poderá deparar-se com falhas de autenticação do Kerberos e do New Technology LAN Manager (NTLM) em dispositivos com IDs de Segurança (SIDs) duplicados. Este problema pode ocorrer no Windows 11, versão 24H2, Windows 11, versão 25H2 e Windows Server 2025 após a instalação das atualizações do Windows lançadas em e depois: 

Estas falhas de autenticação podem manifestar-se como uma variedade de sintomas, incluindo: 

  • São repetidamente pedidas credenciais aos utilizadores.

  • Os pedidos de acesso com credenciais válidas falham com erros no ecrã, tais como:

    • Falha na tentativa de início de sessão.

    • O início de sessão falhou/as suas credenciais não funcionaram.

    • Existe um erro de correspondência parcial no ID do computador.

    • O nome de utilizador ou palavra-passe está incorreto.

  • Não é possível aceder a pastas de rede partilhadas através do endereço IP ou do nome do anfitrião.

  • Não é possível estabelecer ligações de ambiente de trabalho remoto, incluindo sessões rdp (Remote Desktop Protocol) iniciadas através de soluções de Gestão de Acesso Privilegiado (PAM) ou ferramentas de terceiros.

  • O Clustering de Ativação Pós-falha falha com um erro de "acesso negado".

  • Visualizador de Eventos poderá apresentar um dos seguintes erros nos registos do Windows:

    • O Registo de segurança contém o erro SEC_E_NO_CREDENTIALS .

    • O Registo de sistema contém o ID de Evento do Serviço de Servidor da Autoridade de Segurança Local (lsasrv.dll): 6167 com o texto da mensagem:

      Existe um erro de correspondência parcial no ID do computador. Isto indica que o pedido foi manipulado ou pertence a uma sessão de arranque diferente.

Causa

As atualizações do Windows lançadas em e depois de 29 de agosto de 2025 incluem proteções de segurança adicionadas que impõem verificações em SIDs, o que faz com que a autenticação falhe quando os dispositivos têm SIDs duplicados. Esta alteração de design bloqueia os handshakes de autenticação entre esses dispositivos. Os pedidos de autenticação falhados relacionados com estas proteções de segurança são identificados pelo ID de Evento do Serviço de Servidor da Autoridade de Segurança Local (lsasrv.dll): 6167 no registo de eventos do Sistema. 

Os SIDs duplicados podem ser criados ao executar clonagem ou duplicação não suportadas de uma instalação do Windows sem executar o Sysprep. A exclusividade do SID ativada pelo Sysprep é necessária para a duplicação do SO no Windows 11, nas versões 24H2 e 25H2 e Windows Server 2025 após a instalação das atualizações do Windows em e depois de 29 de agosto de 2025. 

Para obter mais informações, veja A política da Microsoft para a duplicação de discos das instalações do Windows

Resolução

Para uma resolução permanente, os dispositivos que contenham SIDs duplicados terão de ser reconstruídos através de métodos suportados para clonar ou duplicar uma instalação do Windows para que tenham SIDs exclusivos. 

Os administradores de TI podem resolver temporariamente este problema ao instalar e configurar uma Política de Grupo especial. Para obter este Política de Grupo especial, contacte o Suporte da Microsoft para empresas

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade