Microsoft подтвердила, что обновления Windows, выпущенные с 29 августа 2025 года, могут нарушать работу аутентификации на системах, где используются одинаковые идентификаторы безопасности (SID).
Система Windows использует уникальные буквенно-цифровые строки — Security Identifiers (SID) — для отслеживания и управления учетными записями пользователей, групп и компьютеров. SID применяются для контроля доступа, управления разрешениями и аудита безопасности — вместо использования обычных имен учетных записей.
В документации Microsoft сообщается:
Вы можете столкнуться с ошибками аутентификации Kerberos и NTLM на устройствах, у которых одинаковые идентификаторы безопасности (SID).
Обновления Windows, выпущенные 29 августа 2025 года и позже, включают дополнительные меры безопасности, которые проверяют уникальность идентификаторов SID. Если на устройствах обнаруживаются одинаковые SID, аутентификация между ними не выполняется — система блокирует обмен данными при попытке входа.
Такие сбои аутентификации могут вызывать целый ряд проблем в системах Windows 11, версия 24H2, Windows 11, версия 25H2 и Windows Server 2025 — от ошибок при подключении к удаленному рабочему столу до сообщений «Доступ запрещен» при попытке открыть различные сетевые ресурсы.
Список возможных симптомов также включает неудачные попытки входа в систему, даже при использовании правильных учетных данных. При этом могут отображаться следующие сообщения об ошибках:
- Login attempt failed — Попытка входа не удалась.
- Login failed / your credentials didn&&t work — Ошибка входа / указанные учетные данные не подошли.
- There is a partial mismatch in the machine ID — Обнаружено частичное несоответствие идентификатора машины.
- The username or password is incorrect — Неверное имя пользователя или пароль.
На затронутых устройствах пользователи также видят ошибки SEC_E_NO_CREDENTIALS в приложении «Просмотр событий» (Event Viewer) и сообщения от службы Local Security Authority Server Service:
Обнаружено частичное несоответствие идентификатора машины. Это указывает на то, что билет был изменен или принадлежит другой сессии загрузки системы.
Причина — некорректно скопированные установки Windows
Microsoft объясняет, что дублированные SID часто возникают, когда система клонируется или копируется без предварительной подготовки с помощью инструмента Sysprep (System Preparation).
Компания отмечает:
Уникальность SID, создаваемая Sysprep, обязательна при клонировании Windows 11 версий 24H2 и 25H2, а также Windows Server 2025 после установки обновлений, выпущенных 29 августа 2025 года и позже.
Администраторам рекомендуется пересоздать системы с дублирующимися SID, используя корректные методы клонирования и подготовки образов.
Временно устранить проблему можно через специальную групповую политику, которую можно получить только обратившись в службу поддержки Microsoft для бизнеса.
Это не первая подобная ситуация. В апреле Microsoft уже устраняла ошибку, вызывавшую сбои аутентификации на контроллерах домена после установки апрельских обновлений безопасности 2025 года.
А недавно, в октябре, компания опубликовала руководство по решению проблем со смарт-картами при входе в Windows 10, Windows 11 и Windows Server.
Последние статьи #Windows
• Мнение: Если вы всё ещё на Windows 10, смена антивируса вас не спасёт
• Обновление KB5070300 (Build 26220.7070) для Windows 11, версия 25H2 (Dev) (Beta)
• Windows 11 Build 28000 (Canary): Windows 11, Версия 26H1 доступна для тестирования
• Microsoft поделилась инструкцией и кодами активации для продления поддержки Windows 10
• Microsoft упростит перегруженные контекстные меню в Windows 11
• Microsoft объяснила, как работает механизм отката известных проблем (Known Issue Rollback, KIR) в Windows