Az új Windows-frissítés miatt összeomlik a bejelentkezés

Mi az a SID, és miért gond, ha több gép ugyanazt használja?

A SID egy egyedi azonosító, amelyet a Windows a felhasználói, csoport- és számítógépfiókok nyomon követésére, kezelésére, illetve jogosultságok ellenőrzésére használ. Az újabb frissítések azonban szigorúbb ellenőrzést vezetnek be, és azonos SID esetén egyszerűen megtagadják az autentikációt a gépek között. Emiatt előfordulhat, hogy a jogos bejelentkezési kísérletek elbuknak, a felhasználó hozzáférés megtagadva hibát kap, sőt, gyakran például a távoli asztali kapcsolat sem működik.

Figyelmeztető hibák és események

Az ilyen gépeken gyakran megjelennek a SEC_E_NO_CREDENTIALS hibák, illetve az Eseménynaplóban (Event Viewer) és a Local Security Authority Server Service is figyelmeztetést ad, hogy „részleges eltérés van a gépazonosítóban”. Ez arra utalhat, hogy a hitelesítési jegy manipulált, vagy máshoz tartozik.

Mit lehet tenni?

A duplikált SID-t rendszerint akkor kapnak a rendszerek, ha nem a Sysprep (rendszerelőkészítő) eszközzel készítették elő a telepítési képfájlt klónozás előtt. A Microsoft szerint a Windows 11 24H2 és 25H2, illetve a Windows Server 2025 rendszerek már megkövetelik az egyedi SID-t minden gépen – különösen a frissítések után. Az IT-szakemberek számára ezért javasolt a Sysprep-pel előkészíteni minden klónozott telepítést, illetve ha már gond van, újra kell telepíteni az érintett gépet a megfelelő eljárással.

Ideiglenes megoldások és legújabb javítások

Átmeneti megoldásként igényelhető speciális csoportházirend a Microsoft Ügyfélszolgálatától, de ez csak rövid távú alternatíva. A Microsoft továbbra is rendszeresen frissíti az útmutatókat és javításokat nyújt a felmerülő problémákra, hogy a hasonló hibák tömeges előfordulása a jövőben elkerülhető legyen.

2025, adrienne, www.bleepingcomputer.com alapján