Microsoft подтвердила, что обновления Windows, выпущенные с 29 августа 2025 года, нарушают аутентификацию в системах с идентификаторами безопасности.
Windows использует уникальные буквенно-цифровые строки, известные как идентификаторы безопасности (Security Identifiers,SID), для отслеживания и управления учётными записями пользователей, групп и компьютеров. SID также используются операционной системой для контроля доступа, управления разрешениями и аудита безопасности вместо имён учётных записей.
«Вы можете столкнуться с ошибками аутентификации Kerberos и New Technology LAN Manager (NTLM) на устройствах с дублирующими идентификаторами безопасности (SID)», — заявила Microsoft в документе поддержки.
Компания объясняет это тем, что последние обновления Windows включают дополнительные средства защиты, которые обеспечивают проверку SID, и это приводит к сбою аутентификации на устройствах с дублирующими SID. В итоге блокируются аутентификационные подтверждения между такими устройствами.
Сбои аутентификации могут привести к широкому спектру проблем в системах Windows 11 24H2, Windows 11 25H2 и Windows Server 2025, включая сбои подключения к удалённому рабочему столу и ошибки «Отказано в доступе» при попытке доступа к различным ресурсам в сети. Также можно наблюдать сбои попыток входа в систему с использованием действительных учётных данных, когда будут появляться такие ошибки: «Попытка входа не удалась», «Вход не удался/ваши учётные данные не сработали», «Идентификатор компьютера частично не совпадает» или «Неверное имя пользователя или пароль».
На затронутых устройствах пользователи видят ошибки SEC_E_NO_CREDENTIALS в окне просмотра событий, а также ошибки службы сервера локальной безопасности.
Как пояснила Microsoft, дублирующие идентификаторы безопасности могут создаваться при клонировании или дублировании установки Windows, если она не подготовлена к созданию образа с помощью инструмента Sysprep.
«Уникальность идентификатора безопасности, обеспечиваемая Sysprep, необходима для дублирования ОС в Windows 11 версий 24H2 и 25H2, а также в Windows Server 2025 после установки обновлений Windows 29 августа 2025 года и позднее», — отмечает компания.
IT-администраторам посоветовали пересобрать системы с дублирующими идентификаторами безопасности, используя поддерживаемые методы клонирования или дублирования установки Windows. Проблему можно временно решить, установив и настроив специальную групповую политику после обращения в службу поддержки Microsoft для бизнеса.
Ранее Microsoft признала баг с работой USB-устройств в среде восстановления Windows (WinRE) в Windows 11 25H2 и 24H2 после последнего обновления KB5066835. Компания выпустила экстренный апдейт KB5070773 в сборках 26200.6901 (в Windows 11 25H2) и 26100.6901 (в Windows 11 24H2), чтобы решить проблему.
Источник: habr.com