Uygulandığı Öğe
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows Server 2025

Özgün yayımlama tarihi: 21 Ekim 2025, Cumartesi

KB Kimliği: 5070568

Belirtiler 

Yinelenen Güvenlik Kimlikleri (SID) olan cihazlarda Kerberos ve Yeni Teknoloji LAN Yöneticisi (NTLM) kimlik doğrulaması hatalarıyla karşılaşabilirsiniz. Bu sorun, Windows 11, sürüm 24H2, Windows 11, sürüm 25H2 ve Windows Server 2025'te, şu tarihlerde ve sonrasında yayımlanan Windows güncelleştirmelerini yükledikten sonra oluşabilir: 

Bu kimlik doğrulama hataları, aşağıdakiler dahil olmak üzere çeşitli belirtiler olarak ortaya çıkar: 

  • Kullanıcılardan sürekli olarak kimlik bilgileri istenir.

  • Geçerli kimlik bilgilerine sahip erişim istekleri aşağıdaki gibi ekran hatalarıyla başarısız olur:

    • Oturum açma girişimi başarısız oldu.

    • Oturum açma başarısız oldu/kimlik bilgileriniz çalışmadı.

    • Makine kimliğinde kısmi bir uyuşmazlık var.

    • Kullanıcı adı veya parola yanlış.

  • Paylaşılan ağ klasörlerine IP adresi veya ana bilgisayar adı üzerinden erişilemez.

  • Privileged Access Management (PAM) çözümleri veya üçüncü taraf araçları aracılığıyla başlatılan Uzak Masaüstü Protokolü (RDP) oturumları da dahil olmak üzere uzak masaüstü bağlantıları kurulamaz.

  • Yük Devretme Kümelemesi "erişim reddedildi" hatasıyla başarısız oluyor.

  • Olay Görüntüleyicisi Windows günlüklerinde aşağıdaki hatalardan birini görüntüleyebilir:

    • Güvenlik günlüğü SEC_E_NO_CREDENTIALS hatasını içerir.

    • Sistem günlüğü Yerel Güvenlik Yetkilisi Sunucu Hizmeti (lsasrv.dll) Olay Kimliği: 6167'yi ileti metniyle birlikte içerir:

      Makine kimliğinde kısmi bir uyuşmazlık var. Bu, biletin işlendiğini veya farklı bir önyükleme oturumuna ait olduğunu gösterir.

Neden

29 Ağustos 2025 tarihinde ve sonrasında yayımlanan Windows güncelleştirmeleri, SID'lerde denetimleri zorunlu kılan ek güvenlik korumaları içerir ve bu da cihazların yinelenen SID'leri olduğunda kimlik doğrulamasının başarısız olmasına neden olur. Bu tasarım değişikliği, bu tür cihazlar arasında kimlik doğrulaması el sıkışmalarını engeller. Bu güvenlik korumalarıyla ilgili başarısız kimlik doğrulama istekleri, Sistem olay günlüğünde Yerel Güvenlik Yetkilisi Sunucu Hizmeti (lsasrv.dll) Olay Kimliği: 6167 tarafından tanımlanır. 

Sysprep çalıştırmadan bir Windows yüklemesinin desteklenmeyen kopyalanması veya çoğaltılması gerçekleştirilirken yinelenen SID'ler oluşturulabilir. Sysprep tarafından etkinleştirilen SID benzersizliği, windows güncelleştirmelerini 29 Ağustos 2025 ve sonrasında yükledikten sonra Windows 11, sürüm 24H2 ve 25H2 ve Windows Server 2025'te işletim sistemi yinelemesi için gereklidir. 

Daha fazla bilgi için bkz. Windows yüklemelerinin disk yinelemesi için Microsoft ilkesi

Çözüm

Kalıcı bir çözüm için, yinelenen SID'ler içeren cihazların benzersiz SID'lere sahip olmaları için windows yüklemesini kopyalamaya veya çoğaltmaya yönelik desteklenen yöntemler kullanılarak yeniden oluşturulması gerekir. 

BT yöneticileri özel bir grup ilkesi yükleyip yapılandırarak bu sorunu geçici olarak giderebilir. Bu özel grup ilkesi edinmek için lütfen Microsoft İş Desteği'ne başvurun. 

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi