Gäller för
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows Server 2025

Ursprungligt publiceringsdatum: den 21 oktober 2025

KB-ID: 5070568

Symptom 

Du kan uppleva Kerberos- och NTLM-autentiseringsfel (New Technology LAN Manager) på enheter som har dubbla säkerhets-ID:n (SIDs). Det här problemet kan uppstå i Windows 11 version 24H2, Windows 11, version 25H2 och Windows Server 2025 efter installation av Windows-uppdateringar som släppts på och efter: 

Dessa autentiseringsfel kan visas som en mängd olika symptom, bland annat: 

  • Användare uppmanas upprepade gånger att ange autentiseringsuppgifter.

  • Åtkomstbegäranden med giltiga autentiseringsuppgifter misslyckas med fel på skärmen, till exempel:

    • Inloggningsförsöket misslyckades.

    • Inloggningen misslyckades/dina inloggningsuppgifter fungerade inte.

    • Det finns en partiell missmatchning i dator-ID:et.

    • Användarnamnet eller lösenordet är felaktigt.

  • Delade nätverksmappar kan inte nås via IP-adress eller värdnamn.

  • Fjärrskrivbordsanslutningar kan inte upprättas, inklusive RDP-sessioner (Remote Desktop Protocol) som initieras via PAM-lösningar (Privileged Access Management) eller verktyg från tredje part.

  • Redundanskluster misslyckas med felet "åtkomst nekad".

  • Loggboken kan visa något av följande fel i Windows-loggarna:

    • Säkerhetsloggen innehåller felet SEC_E_NO_CREDENTIALS .

    • Systemloggen innehåller händelse-ID (Local Security Authority Server Service) (lsasrv.dll): 6167 med meddelandetexten:

      Det finns en partiell missmatchning i dator-ID:et. Detta indikerar att biljetten antingen har manipulerats eller att den tillhör en annan startsession.

Orsak

Windows-uppdateringar som släpptes den 29 augusti 2025 och som innehåller ytterligare säkerhetsskydd som tillämpar kontroller på SIM-kort, vilket gör att autentiseringen misslyckas när enheter har dubbla SIM-kort. Den här designändringen blockerar handskakningar för autentisering mellan sådana enheter. Misslyckade autentiseringsbegäranden som är relaterade till dessa säkerhetsskydd identifieras av Händelse-ID (Local Security Authority Server Service) (lsasrv.dll): 6167 i systemhändelseloggen. 

Dubbletter av SIM-kort kan skapas när kloning eller duplicering av en Windows-installation inte stöds utan att Sysprep körs. SID-unikhet som aktiveras av Sysprep krävs för OS-duplicering på Windows 11, versionerna 24H2 och 25H2 och Windows Server 2025 efter installation av Windows-uppdateringar från och med den 29 augusti 2025. 

Mer information finns i Microsofts princip för diskduplicering av Windows-installationer

Lösning

För en permanent lösning måste enheter som innehåller dubbla SIM-kort byggas om med metoder som stöds för kloning eller duplicering av en Windows-installation så att de har unika SIM-kort. 

IT-administratörer kan tillfälligt åtgärda problemet genom att installera och konfigurera en särskild grupprincip. Kontakta Microsofts support för företag för att få den här speciella grupprincip. 

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter