
Microsoft hat ein neues Anmeldeproblem bestätigt, das Windows 11, Version 24H2, 25H2 und Windows Server 2025-Systeme betrifft. Das Unternehmen gibt an, dass das Problem, das Kerberos- und NTLM-Authentifizierungsfehler auslöst, mit Geräten zusammenhängt, die doppelte Sicherheits-IDs (SIDs) verwenden.
Dem Update von Microsoft zufolge trat das Problem erstmals auf, nachdem Benutzer aktuelle kumulative Updates installiert hatten, darunter:
-
- August 2025 (KB5064081) (OS Build 26100.5074) Vorschau
-
- September 2025 (KB5065426) (OS Build 26100.6584)
Laut Microsoft führten diese Updates neue Sicherheitsmaßnahmen ein, die die Eindeutigkeit von SIDs strikt durchsetzen, was zu fehlgeschlagenen Authentifizierungs-Handshakes auf Systemen führte, die falsch geklont oder dupliziert wurden.
Benutzer aller betroffenen Geräte haben mit mehreren Anmelde- und Zugriffsproblemen zu kämpfen. Dazu gehören:
-
Wiederholte Eingabeaufforderungen zu Anmeldeinformationen und fehlgeschlagene Anmeldungen
-
Unfähigkeit, auf freigegebene Netzwerkordner zuzugreifen
-
RDP-Sitzungsfehler (Remote Desktop Protocol).
-
Failover-Clustering-Vorgänge schlagen mit „Zugriff verweigert“ fehl.
-
In der Ereignisanzeige entdecken Administratoren möglicherweise verwandte Fehler wie „SEC_E_NO_CREDENTIALS“ oder „Local Security Authority Server Service“ (lsasrv.dll). Ereignis-ID: 6167, die lautet:
„Die Maschinen-ID stimmt teilweise nicht überein. Das deutet darauf hin, dass das Ticket entweder manipuliert wurde oder zu einer anderen Boot-Sitzung gehört.“
Die Grundursache des Problems
Das Problem ist auf doppelte SIDs zurückzuführen, die auftreten können, wenn Administratoren Windows-Installationen klonen, ohne Sysprep auszuführen. Für Uneingeweihte ist dies ein Tool, das erforderlich ist, um eindeutige Kennungen für jede Bereitstellung sicherzustellen.
Mit den neuesten Sicherheitsänderungen in Windows 11 24H2, 25H2 und Windows Server 2025 erzwingt Microsoft nun strengere Validierungsprüfungen und blockiert die Authentifizierung vollständig, wenn doppelte SIDs erkannt werden.
Microsoft stellte fest, dass die Änderung beabsichtigt war. Es hat jedoch unbeabsichtigt zu Störungen in einigen Unternehmensumgebungen geführt, die auf duplizierten Images oder virtuellen Maschinen basieren, die durch nicht unterstützte Klonmethoden erstellt wurden.
So beheben Sie das Problem
Microsoft möchte, dass Sie dieses Handbuch lesen und empfiehlt, betroffene Systeme mit unterstützten Methoden neu zu erstellen, die eindeutige SIDs generieren. Für IT-Administratoren, die nach einer vorübergehenden Problemumgehung suchen, bietet Microsoft eine spezielle Gruppenrichtlinie an, die das SID-Erzwingungsverhalten unterdrücken kann. Diese Richtlinie ist jedoch nur verfügbar, wenn Sie sich an den Microsoft Support for Business wenden.
Dieses Problem trägt zu einer wachsenden Liste von Kopfschmerzen nach dem Update für IT-Teams in Unternehmen bei, die die neuesten Versionen von Windows 11 und Server 2025 ausführen.
über: Bleeping Computer
*️⃣ Quelllink:
bestätigte ein neues Anmeldeproblem, KB5064081, KB5065426, überprüfen dieses Handbuch , Microsoft Support for Business , Bleeping Computer ,