Microsoft、Windows 11 および Server 2025 における Kerberos および NTLM ログインの問題を確認
<本文>
Microsoft は、Windows 11、バージョン 24H2、25H2、および Windows Server 2025 システムに影響を与える新たなログインの問題を確認しました。同社によれば、Kerberos および NTLM 認証の失敗を引き起こすこの問題は、重複したセキュリティ ID (SID) を共有するデバイスに関連しているとのこと。
Microsoft のアップデートによると、この問題はユーザーが次のような最新の累積アップデートをインストールした後に初めて表面化しました。
-
2025 年 8 月 29 日 (KB5064081) (OS ビルド 26100.5074) プレビュー
-
2025 年 9 月 9 日 (KB5065426) (OS ビルド 26100.6584)
Microsoftによると、これらのアップデートではSIDの一意性を厳密に強制する新しいセキュリティ保護が導入され、クローンまたは不正に複製されたシステムで認証ハンドシェイクが失敗する可能性があるという。
影響を受けるデバイスのユーザーは、ログインとアクセスに関する複数の問題に遭遇しています。これらには次のものが含まれます。
-
認証情報のプロンプトが繰り返され、ログインが失敗する
-
共有ネットワークフォルダーにアクセスできない
-
リモート デスクトップ プロトコル (RDP) セッション エラー
-
フェールオーバー クラスタリング操作が「アクセス拒否」で失敗する
-
イベント ビューアで、管理者は「 SEC_E_NO_CREDENTIALS 」や Local Security Authority Server Service (lsasrv.dll) イベント ID: 6167 などの関連エラーを見つけることがあります。
「マシン ID に部分的な不一致があります。これは、チケットが操作されたか、別のブート セッションに属していることを示しています。」
問題の根本原因
この問題は、SID の重複が原因で発生します。これは、管理者が Sysprep を実行せずに Windows インストールのクローンを作成した場合に発生する可能性があります。初心者のために説明すると、これは各展開に一意の識別子を確保するために必要なツールです。
Windows 11 24H2、25H2、および Windows Server 2025 の最新のセキュリティ変更により、Microsoft はより厳格な検証チェックを実施し、重複した SID が検出された場合には認証を完全にブロックするようになりました。
Microsoftは、この変更は意図的なものであると指摘した。しかし、サポートされていないクローン作成方法で作成された複製イメージや仮想マシンに依存する一部のエンタープライズ環境を誤って混乱させてしまうことがありました。
問題の解決方法
Microsoft では、このガイドを確認するよう求めており、一意の SID を生成するサポートされている方法を使用して、影響を受けるシステムを再構築することを推奨しています。一時的な回避策を探している IT 管理者のために、Microsoft は SID 強制動作を抑制できる特別なグループ ポリシーを提供しています。ただし、このポリシーは Microsoft ビジネス サポートに連絡することによってのみ入手できます。
この問題は、最新バージョンの Windows 11 および Server 2025 を実行している企業の IT チームにとって、アップデート後の悩みの種のリストにさらに加わります。
via: ブリーピングコンピュータ
*️⃣ 出典リンク:
新しいログインの問題を確認しました、KB5064081、KB5065426、 このガイドを確認してください 、 ビジネス向け Microsoft サポート 、 Bleeping Computer、