Microsoft подтвердила, что обновления Windows, выпущенные с 29 августа 2025 года, могут нарушать работу аутентификации на системах, где используются одинаковые идентификаторы безопасности (SID).
Система Windows использует уникальные буквенно-цифровые строки — Security Identifiers (SID) — для отслеживания и управления учетными записями пользователей, групп и компьютеров. SID применяются для контроля доступа, управления разрешениями и аудита безопасности — вместо использования обычных имен учетных записей.
В документации Microsoft сообщается:
Вы можете столкнуться с ошибками аутентификации Kerberos и NTLM на устройствах, у которых одинаковые идентификаторы безопасности (SID).
Обновления Windows, выпущенные 29 августа 2025 года и позже, включают дополнительные меры безопасности, которые проверяют уникальность идентификаторов SID. Если на устройствах обнаруживаются одинаковые SID, аутентификация между ними не выполняется — система блокирует обмен данными при попытке входа.
Такие сбои аутентификации могут вызывать целый ряд проблем в системах Windows 11, версия 24H2, Windows 11, версия 25H2 и Windows Server 2025 — от ошибок при подключении к удаленному рабочему столу до сообщений «Доступ запрещен» при попытке открыть различные сетевые ресурсы.
Список возможных симптомов также включает неудачные попытки входа в систему, даже при использовании правильных учетных данных. При этом могут отображаться следующие сообщения об ошибках:
- Login attempt failed — Попытка входа не удалась.
- Login failed / your credentials didn&&t work — Ошибка входа / указанные учетные данные не подошли.
- There is a partial mismatch in the machine ID — Обнаружено частичное несоответствие идентификатора машины.
- The username or password is incorrect — Неверное имя пользователя или пароль.
На затронутых устройствах пользователи также видят ошибки SEC_E_NO_CREDENTIALS в приложении «Просмотр событий» (Event Viewer) и сообщения от службы Local Security Authority Server Service:
Обнаружено частичное несоответствие идентификатора машины. Это указывает на то, что билет был изменен или принадлежит другой сессии загрузки системы.
Причина — некорректно скопированные установки Windows
Microsoft объясняет, что дублированные SID часто возникают, когда система клонируется или копируется без предварительной подготовки с помощью инструмента Sysprep (System Preparation).
Компания отмечает:
Уникальность SID, создаваемая Sysprep, обязательна при клонировании Windows 11 версий 24H2 и 25H2, а также Windows Server 2025 после установки обновлений, выпущенных 29 августа 2025 года и позже.
Администраторам рекомендуется пересоздать системы с дублирующимися SID, используя корректные методы клонирования и подготовки образов.
Временно устранить проблему можно через специальную групповую политику, которую можно получить только обратившись в службу поддержки Microsoft для бизнеса.
Это не первая подобная ситуация. В апреле Microsoft уже устраняла ошибку, вызывавшую сбои аутентификации на контроллерах домена после установки апрельских обновлений безопасности 2025 года.
А недавно, в октябре, компания опубликовала руководство по решению проблем со смарт-картами при входе в Windows 10, Windows 11 и Windows Server.
Последние статьи #Windows
• BSOD и «смерть SSD» после обновления Windows 11? СМИ подняли историю, закрытую ещё осенью
• Обновление KB5070316 (Build 26220.7344) для Windows 11, версия 25H2 (Dev) (Beta)
• Microsoft обновила список поддерживаемых процессоров Windows 11 — теперь вы можете не найти там свой CPU
• Windows 11, версия 25H2 теперь можно установить на любой поддерживаемый ПК
• Релиз Microsoft Edge 143: Усиленная защита локальной сети и блокировка вредоносных sideload-расширений
• FluentFlyout: кастомизация интерфейса Windows 11 с панелями в стиле Fluent 2