Se aplică la
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows Server 2025

Data de publicare inițială: 21 octombrie 2025

ID KB: 5070568

Simptome 

Este posibil să vă confruntați cu erori de autentificare Kerberos și New Technology LAN Manager (NTLM) pe toate dispozitivele care au ID-uri de securitate (SID) dublate. Această problemă poate apărea în Windows 11, versiunea 24H2, Windows 11, versiunea 25H2 și Windows Server 2025 după instalarea actualizărilor Windows lansate la și după: 

Aceste erori de autentificare se pot manifesta ca o varietate de simptome, inclusiv: 

  • Utilizatorilor li se solicită în mod repetat acreditările.

  • Solicitările de acces cu acreditări valide nu reușească, având erori pe ecran, cum ar fi:

    • Încercarea de conectare nu a reușit.

    • Conectarea nu a reușit/acreditările dvs. nu au funcționat.

    • Există o nepotrivire parțială în ID-ul computerului.

    • Numele de utilizator sau parola sunt incorecte.

  • Folderele de rețea partajate nu pot fi accesate prin adresa IP sau numele de gazdă.

  • Nu se pot stabili conexiuni desktop la distanță, inclusiv sesiuni protocol Remote Desktop (RDP) inițiate prin soluții Privileged Access Management (PAM) sau instrumente de la terți.

  • Clusterele de reluare în caz de nereușită nu reușesc, având eroarea "acces refuzat".

  • Vizualizator evenimente poate afișa una dintre următoarele erori în jurnalele Windows:

    • Jurnalul de securitate conține eroarea SEC_E_NO_CREDENTIALS .

    • Jurnalul de sistem conține ID-ul de eveniment Local Security Authority Server Service (lsasrv.dll): 6167 cu textul mesajului:

      Există o nepotrivire parțială în ID-ul computerului. Acest lucru indică faptul că tichetul fie a fost manipulat, fie aparține unei alte sesiuni de pornire.

Cauză

Actualizările Windows lansate la și după 29 august 2025 includ protecții de securitate adăugate care impun verificări pe SID-uri, făcând ca autentificarea să nu reușească atunci când dispozitivele au SID-uri dublate. Această modificare de design blochează strângerea de mână de autentificare între astfel de dispozitive. Solicitările de autentificare nereușite legate de aceste protecții de securitate sunt identificate de ID-ul de eveniment local Security Authority Server Service (lsasrv.dll): 6167 în jurnalul de evenimente de sistem. 

Se pot crea SID-uri dublate atunci când se efectuează clonarea sau dublarea neacceptată a unei instalări Windows fără a rula Sysprep. Unicitatea SID activată de Sysprep este necesară pentru dublarea sistemului de operare pe Windows 11, versiunile 24H2 și 25H2 și Windows Server 2025 după instalarea actualizărilor Windows la și după 29 august 2025. 

Pentru mai multe informații, consultați Politica Microsoft pentru dublarea pe disc a instalărilor Windows

Rezolvare

Pentru o rezoluție permanentă, dispozitivele care conțin SID-uri dublate vor trebui reconstruite utilizând metode acceptate pentru clonarea sau dublarea unei instalări Windows , astfel încât să aibă SID-uri unice. 

Administratorii IT pot rezolva temporar această problemă, instalând și configurând o Politică de grup specială. Pentru a obține acest Politică de grup special, contactați Asistența Microsoft pentru business

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate