Áp dụng cho
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows Server 2025

Ngày phát hành ban đầu: Ngày 21 tháng 10 năm 2025

ID KB: 5070568

Triệu chứng 

Bạn có thể gặp lỗi xác thực Kerberos và Trình quản lý MẠNG LAN Công nghệ Mới (NTLM) trên các thiết bị có ID Bảo mật (SID) trùng lặp. Sự cố này có thể xảy ra trong Windows 11, phiên bản 24H2, Windows 11, phiên bản 25H2 và Windows Server 2025 sau khi cài đặt các bản cập nhật Windows được phát hành vào và sau: 

Các lỗi xác thực này có thể biểu hiện dưới dạng nhiều dấu hiệu khác nhau, bao gồm: 

  • Người dùng liên tục được nhắc nhập thông tin xác thực.

  • Không thể truy nhập các yêu cầu có thông tin xác thực hợp lệ với lỗi trên màn hình, chẳng hạn như:

    • Cố gắng đăng nhập không thành công.

    • Không đăng nhập được/thông tin xác thực của bạn không hoạt động.

    • Có một phần ID máy không khớp.

    • Tên người dùng hoặc mật khẩu không chính xác.

  • Không thể truy nhập thư mục mạng dùng chung thông qua địa chỉ IP hoặc tên máy chủ.

  • Không thể thiết lập kết nối máy tính từ xa, bao gồm cả các phiên Giao thức Máy tính Từ xa (RDP) được khởi tạo thông qua các giải pháp Quản lý Truy nhập Đặc quyền (PAM) hoặc các công cụ của bên thứ ba.

  • Chuyển đổi dự phòng Phân cụm không thành công với lỗi "quyền truy nhập bị từ chối".

  • Trình xem sự kiện thể hiển thị một trong các lỗi sau đây trong nhật ký Windows:

    • Nhật ký Bảo mật chứa lỗi SEC_E_NO_CREDENTIALS nhật ký.

    • Nhật ký Hệ thống chứa ID Sự kiện Local Security Authority Server Service (lsasrv.dll) : 6167 kèm theo văn bản thông báo:

      Có một phần ID máy không khớp. Điều này cho biết phiếu đã được điều chỉnh hoặc thuộc về phiên khởi động khác.

Nguyên nhân

Các bản cập nhật Windows được phát hành vào và sau ngày 29 tháng 8 năm 2025 bao gồm thêm các tùy chọn bảo vệ bảo mật bắt buộc kiểm tra trên SIM, khiến không thể xác thực khi thiết bị có SIM trùng lặp. Thiết kế này thay đổi sẽ chặn bắt tay xác thực giữa các thiết bị đó. Yêu cầu xác thực không thành công liên quan đến các bảo vệ bảo mật này được xác định bằng ID Sự kiện Local Security Authority Server Service (lsasrv.dll) : 6167 trong nhật ký sự kiện Hệ thống. 

SIM trùng lặp có thể được tạo ra khi thực hiện nhân bản không được hỗ trợ hoặc trùng lặp của một cài đặt Windows mà không chạy Sysprep. Tính duy nhất SID được bật bởi Sysprep là bắt buộc đối với trùng lặp HĐH trên Windows 11, phiên bản 24H2 và 25H2 và Windows Server 2025 sau khi cài đặt các bản cập nhật Windows vào và sau ngày 29 tháng 8 năm 2025. 

Để biết thêm thông tin, hãy xem Chính sách của Microsoft dành cho việc sao chép đĩa các bản cài đặt Windows

Giải pháp

Để có độ phân giải vĩnh viễn, thiết bị có chứa SIM trùng lặp sẽ cần được lắp đặt lại bằng các phương pháp được hỗ trợ để sao chép hoặc sao chép bản cài đặt Windows để chúng có CÁC SIM duy nhất. 

Người quản trị CNTT có thể tạm thời giải quyết sự cố này bằng cách cài đặt và đặt cấu hình một chính sách nhóm. Để nhận được ưu đãi đặc chính sách nhóm này, vui lòng liên hệ với bộ phận Hỗ trợ của Microsoft dành cho doanh nghiệp

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng