Microsoft подтвердила, что обновления Windows, выпущенные с 29 августа 2025 года, могут нарушать работу аутентификации на системах, где используются одинаковые идентификаторы безопасности (SID).
Система Windows использует уникальные буквенно-цифровые строки — Security Identifiers (SID) — для отслеживания и управления учетными записями пользователей, групп и компьютеров. SID применяются для контроля доступа, управления разрешениями и аудита безопасности — вместо использования обычных имен учетных записей.
В документации Microsoft сообщается:
Вы можете столкнуться с ошибками аутентификации Kerberos и NTLM на устройствах, у которых одинаковые идентификаторы безопасности (SID).
Обновления Windows, выпущенные 29 августа 2025 года и позже, включают дополнительные меры безопасности, которые проверяют уникальность идентификаторов SID. Если на устройствах обнаруживаются одинаковые SID, аутентификация между ними не выполняется — система блокирует обмен данными при попытке входа.
Такие сбои аутентификации могут вызывать целый ряд проблем в системах Windows 11, версия 24H2, Windows 11, версия 25H2 и Windows Server 2025 — от ошибок при подключении к удаленному рабочему столу до сообщений «Доступ запрещен» при попытке открыть различные сетевые ресурсы.
Список возможных симптомов также включает неудачные попытки входа в систему, даже при использовании правильных учетных данных. При этом могут отображаться следующие сообщения об ошибках:
- Login attempt failed — Попытка входа не удалась.
- Login failed / your credentials didn&&t work — Ошибка входа / указанные учетные данные не подошли.
- There is a partial mismatch in the machine ID — Обнаружено частичное несоответствие идентификатора машины.
- The username or password is incorrect — Неверное имя пользователя или пароль.
На затронутых устройствах пользователи также видят ошибки SEC_E_NO_CREDENTIALS в приложении «Просмотр событий» (Event Viewer) и сообщения от службы Local Security Authority Server Service:
Обнаружено частичное несоответствие идентификатора машины. Это указывает на то, что билет был изменен или принадлежит другой сессии загрузки системы.
Причина — некорректно скопированные установки Windows
Microsoft объясняет, что дублированные SID часто возникают, когда система клонируется или копируется без предварительной подготовки с помощью инструмента Sysprep (System Preparation).
Компания отмечает:
Уникальность SID, создаваемая Sysprep, обязательна при клонировании Windows 11 версий 24H2 и 25H2, а также Windows Server 2025 после установки обновлений, выпущенных 29 августа 2025 года и позже.
Администраторам рекомендуется пересоздать системы с дублирующимися SID, используя корректные методы клонирования и подготовки образов.
Временно устранить проблему можно через специальную групповую политику, которую можно получить только обратившись в службу поддержки Microsoft для бизнеса.
Это не первая подобная ситуация. В апреле Microsoft уже устраняла ошибку, вызывавшую сбои аутентификации на контроллерах домена после установки апрельских обновлений безопасности 2025 года.
А недавно, в октябре, компания опубликовала руководство по решению проблем со смарт-картами при входе в Windows 10, Windows 11 и Windows Server.
Последние статьи #Windows
• Windows 11 ARM получила долгожданную поддержку AVX и AVX2 — теперь можно играть
• Обновления Windows вызывают сбой при входе в систему на некоторых компьютерах — проблема затронула Windows 11, версии 25H2 и 24H2, а также Windows Server 2025
• Обновление KB5067036 (Build 26100.7015) Preview для Windows 11, версия 24H2
• Обновление KB5067036 (Build 26200.7015) Preview для Windows 11, версия 25H2
• Официальные ISO-образы Windows 11 и Windows 10 (октябрь 2025 года)
• Microsoft объяснила, почему Windows может устанавливать несколько одинаковых или даже старых драйверов