- Обновления Windows с 29 августа 2025 года вызывают сбои аутентификации на ПК с дублирующими идентификаторами безопасности (SID).
- Проблемы затрагивают Windows 11 версий 24H2, 25H2 и Windows Server 2025, проявляясь ошибками при входе и подключении к удалённому рабочему столу.
- Microsoft рекомендует пересобирать системы с дублирующими SID с использованием Sysprep и предлагает временные решения через групповую политику и поддержку.
Компания Microsoft официально подтвердила наличие проблемы, связанной с аутентификацией на устройствах, где присутствуют дублирующиеся идентификаторы безопасности (SID). Данная ситуация возникла после выпуска обновлений Windows, начиная с 29 августа 2025 года. SID являются уникальными буквенно-цифровыми строками, используемыми операционной системой для идентификации учётных записей пользователей, групп и компьютеров, а также для контроля доступа и аудита.
Новые обновления внедрили усиленные меры проверки SID, что привело к сбоям аутентификации Kerberos и NTLM на системах с дубликатами таких идентификаторов. В результате пользователи сталкиваются с ошибками вида «Отказано в доступе», «Попытка входа не удалась», а также с проблемами при подключении к удалённому рабочему столу и при доступе к сетевым ресурсам. В журнале событий фиксируются ошибки SEC_E_NO_CREDENTIALS и сбои служб локальной безопасности.
Причина возникновения дублирующих SID, поясняет Microsoft, связана с некорректным клонированием или дублированием установок Windows без использования официального инструмента Sysprep. Этот инструмент обеспечивает генерацию уникальных идентификаторов безопасности, что стало обязательным после установки обновлений указанного периода для Windows 11 (версии 24H2 и 25H2) и Windows Server 2025.
В качестве решения Microsoft рекомендует IT-специалистам пересобирать затронутые системы с помощью поддерживаемых методов клонирования, обязательно через Sysprep. Для временного обхода проблемы предложено настроить специальную групповую политику после обращения в службу технической поддержки Microsoft.
Напомним, что ранее Microsoft также устраняла баг, связанный с работой USB-устройств в среде восстановления Windows (WinRE) в версиях 24H2 и 25H2, выпустив экстренное обновление KB5070773.
Таким образом, сбои аутентификации на ПК с дублирующими SID, возникшие после последних обновлений Windows, требуют оперативного вмешательства системных администраторов и внимательного подхода к процессу клонирования и обновления операционной системы.
