Microsoft a confirmat oficial existența unor probleme serioase de autentificare care afectează mai multe versiuni recente ale sistemului de operare Windows, inclusiv Windows 11 24H2, Windows 11 25H2 și Windows Server 2025. Potrivit companiei, cauza principală a acestor erori este legată de actualizările lansate începând cu 29 august 2025, care introduc noi mecanisme de securitate destinate verificării identificatorilor de securitate (Security Identifiers – SIDs).
Sistemul Windows folosește aceste șiruri alfanumerice unice pentru a urmări și gestiona conturile de utilizator, grupurile și calculatoarele conectate la rețea. În mod normal, fiecare dispozitiv sau cont primește un SID unic. Totuși, atunci când două sisteme împart același identificator – de exemplu, ca urmare a clonării unei imagini de Windows fără a folosi instrumentele corecte – procesul de autentificare poate eșua complet.
„Puteți experimenta eșecuri ale autentificării Kerberos și NTLM pe dispozitive care au SIDs duplicate”, a explicat Microsoft într-un document de suport publicat marți. Actualizările recente impun verificări suplimentare, iar atunci când sistemul detectează SID-uri identice, blochează schimbul de autentificare dintre aceste dispozitive.
Efectele sunt variate și pot include erori de tipul „Access Denied” la conectarea la resursele de rețea, eșecuri ale sesiunilor Remote Desktop sau imposibilitatea autentificării pe un cont valid. Printre mesajele afișate utilizatorilor se numără: Login failed/Your credentials didn’t work, There is a partial mismatch in the machine ID sau The username or password is incorrect.
În Event Viewer, administratorii pot vedea erori precum SEC_E_NO_CREDENTIALS, alături de avertismente din partea serviciului Local Security Authority Server, care indică faptul că „ticketul aparține unei sesiuni de pornire diferite sau a fost manipulat”.
Problema este legată de imagini de sistem duplicate
Cauza de fond identificată de Microsoft ține de modul în care unele organizații clonează sau copiază instalări de Windows fără a utiliza instrumentul Sysprep (System Preparation). Acest utilitar este conceput pentru a genera identificatori de securitate unici înainte ca o imagine de sistem să fie copiată pe alte dispozitive.
În lipsa acestui pas, toate sistemele rezultate din acea imagine împărtășesc același SID, ceea ce în trecut nu reprezenta o problemă majoră. Însă, odată cu actualizările lansate după 29 august 2025, Windows verifică unicitatea SID-urilor ca parte a procesului de autentificare, blocând automat conexiunile între mașini care nu respectă această cerință.
„Unicitatea SID-ului asigurată de Sysprep este obligatorie pentru clonarea sistemelor de operare Windows 11 versiunile 24H2 și 25H2, precum și pentru Windows Server 2025 după instalarea actualizărilor recente”, a transmis Microsoft.
Compania recomandă administratorilor IT să reconstruiască sistemele afectate folosind metode oficiale de clonare și pregătire a imaginilor de sistem. Alternativ, se poate folosi temporar o politică de grup (Group Policy) specială care dezactivează verificarea noilor reguli de securitate – însă această soluție este temporară și poate fi obținută doar contactând direct suportul Microsoft pentru companii.
Microsoft lucrează la remedii permanente și oferă soluții provizorii
Deși problema afectează în principal mediile enterprise și infrastructurile complexe bazate pe domenii Windows, impactul este semnificativ, mai ales pentru administratorii de rețea care gestionează sute sau mii de stații de lucru. Autentificările eșuate pot întrerupe fluxurile de lucru, accesul la fișiere partajate și conectivitatea dintre servere.
Microsoft a menționat că este la curent cu incidentele raportate și analizează opțiuni pentru un patch suplimentar care să minimizeze efectele secundare. Compania a oferit deja soluții similare în trecut: în aprilie 2025, a fost lansată o actualizare care rezolva o problemă de autentificare pe controlerele de domeniu Windows, apărută după instalarea update-urilor de securitate din acea lună.
Mai recent, în octombrie, Microsoft a publicat și ghiduri detaliate pentru remedierea erorilor de autentificare cu carduri inteligente, care afectau Windows 10, Windows 11 și Windows Server. Noua situație confirmă dificultatea de a echilibra securitatea tot mai strictă cu stabilitatea în mediile complexe, unde modificările sistemice pot avea consecințe neașteptate.
Până la apariția unei soluții oficiale, compania recomandă ca sistemele afectate să fie reconstruite corect, iar procedurile de clonare să includă întotdeauna rularea Sysprep. În paralel, administratorii pot consulta documentația oficială Microsoft pentru verificarea SID-urilor și identificarea conflictelor în rețea.
Problema apărută cu actualizările din august 2025 subliniază tensiunea permanentă dintre inovația în materie de securitate și compatibilitatea operațională. Deși noile verificări aduc protecții suplimentare împotriva atacurilor de tip spoofing sau a manipulării credențialelor, ele pun presiune pe organizațiile care nu respectă procedurile de implementare recomandate. Microsoft promite să livreze un remediu complet într-o viitoare actualizare, însă până atunci, soluția sigură rămâne respectarea strictă a procesului de pregătire a imaginilor de sistem – o lecție esențială pentru orice infrastructură IT modernă.