Primenjuje se na
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows Server 2025

Originalni datum objavljivanja: 21. oktobar 2025.

KB ID: 5070568

Simptomi 

Može doći do neuspešnih potvrda identiteta Kerberos i New Technology LAN Manager (NTLM) na uređajima koji imaju duplirane Bezbednosne ID-ove (SID-ove). Do ovog problema može doći u Windows 11 verziji 24H2, Windows 11, verziji 25H2 i Windows Server 2025 nakon instaliranja Windows ispravki objavljenih posle: 

Ovi neuspešni potvrde identiteta mogu se ispoljavati različitim simptomima, uključujući: 

  • Korisnici se više puta traže za akreditive.

  • Zahtevi za pristup sa važećim akreditive ne uspevaju sa greškama na ekranu, kao što su:

    • Pokušaj prijavljivanja nije uspeo.

    • Prijavljivanje nije uspelo/vaši akreditivi nisu uspeli.

    • Postoji delimično nedudaranje u ID-u računara.

    • Korisničko ime ili lozinka su netačni.

  • Deljenim mrežnim fasciklama nije moguće pristupiti putem IP adrese ili imena hosta.

  • Nije moguće uspostaviti veze sa udaljenom radnom površinom, uključujući sesije remote Desktop Protocol (RDP) započete putem rešenja za upravljanje privilegovanim pristupom (PAM) ili alatki nezavisnih proizvođača.

  • Grupisanje preuzimanja posla instance koja padne ne uspeva uz grešku "pristup je odbijen".

  • Prikazivač događaja može da prikaže jednu od sledećih grešaka u Windows evidencijama:

    • Evidencija bezbednosti sadrži SEC_E_NO_CREDENTIALS grešku.

    • Sistemska evidencija sadrži ID događaja usluge lokalnog sistema Authority Server (lsasrv.dll): 6167 sa tekstom poruke:

      Postoji delimično nedudaranje u ID-u računara. To ukazuje na to da je karta manipulisana ili pripada drugoj sesiji pokretanja.

Uzrok

Ispravke za Windows objavljene 29. avgusta 2025. i posle toga uključuju dodate bezbednosne zaštite koje nameću provere NA SID-ovima, što dovodi do neuspeha potvrde identiteta kada uređaji imaju duplirane SID-ove. Ova promena dizajna blokira ruke za potvrdu identiteta između takvih uređaja. ID događaja usluge lokalnog bezbednosnog sistema (lsasrv.dll) identifikuje zahtevi za potvrdu identiteta u vezi sa ovim bezbednosnim zaštitama: 6167 u evidenciji događaja sistema. 

Duplirani SID-i se mogu kreirati kada se izvršava nepodržano kloniranje ili dupliranje instalacije operativnog sistema Windows bez pokretanja alatke Sysprep. SiD jedinstvenost koju omogućava Sysprep je neophodna za dupliranje operativnog sistema Windows 11, verzija 24H2 i 25H2 i Windows Server 2025 nakon instaliranja windows ispravki 29. avgusta 2025. i posle toga. 

Više informacija potražite u članku Microsoft smernice za dupliranje diska instalacija operativnog sistema Windows

Rešenje

Za trajnu rezoluciju, uređaji koji sadrže duplirane SID-ove moraće ponovo da se izgrade pomoću podržanih metoda za kloniranje ili dupliranje Windows instalacije tako da imaju jedinstvene SID-ove. 

IT administratori mogu privremeno da reše ovaj problem instaliranjem i konfigurisanjem specijalne Smernice grupe. Da biste dobili ovu specijalnu Smernice grupe, obratite se Microsoft podršci za preduzeća

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost