Microsoft heeft bevestigd dat Windows-updates sinds 29 augustus 2025 authenticatieproblemen veroorzaken op systemen met gedeelde beveiligings-ID’s.

Windows gebruikt unieke alfanumerieke codes, bekend als Security Identifiers (SIDs), om gebruikers-, groepen- en computeraccounts te beheren. SIDs worden intern door het besturingssysteem gebruikt voor toegangscontrole, rechtenbeheer en beveiligingsaudits, in plaats van rekening te houden met accountnamen.

“Je kunt te maken krijgen met Kerberos- en NTLM-authenticatiefouten op apparaten met dubbele SIDs,” liet Microsoft weten in een ondersteuningsdocument dat dinsdag is gepubliceerd.

“De Windows-updates vanaf 29 augustus 2025 bevatten extra beveiligingsmaatregelen die controles op SIDs afdwingen, waardoor authenticatie mislukt bij apparaten met dubbele SIDs. Deze ontwerpwijziging blokkeert de authenticatiehandshakes tussen zulke apparaten.”

Deze problemen kunnen leiden tot diverse complicaties op Windows 11 24H2, Windows 11 25H2 en Windows Server 2025 systemen, waaronder mislukte externe desktopverbindingen en “toegang geweigerd”-fouten bij het benaderen van netwerkbronnen.

Onder de symptomen vallen ook mislukte inlogpogingen met geldige inloggegevens, met de volgende foutmeldingen:

• Inlogpoging mislukt.

• Inloggen mislukt/je inloggegevens werken niet.

• Er is een gedeeltelijke mismatch in het machine-ID.

• De gebruikersnaam of het wachtwoord is onjuist.

Op getroffen apparaten zien gebruikers SEC_E_NO_CREDENTIALS-fouten in de Event Viewer en Local Security Authority Server Service-fouten, met een waarschuwing: “Er is een gedeeltelijke mismatch in het machine-ID. Dit geeft aan dat het ticket is gemanipuleerd of bij een andere opstartsessie hoort.”

Gerelateerd aan niet-geprepareerde Windows-installaties voor imaging

Zoals Microsoft uitlegt, kunnen dubbele SIDs ontstaan door het klonen of dupliceren van een Windows-installatie zonder gebruik te maken van de Sysprep-tool (System Preparation).

“Unieke SIDs enabled door Sysprep zijn vereist voor OS-duplicatie op Windows 11, versies 24H2 en 25H2, en Windows Server 2025 na het installeren van Windows-updates vanaf 29 augustus 2025,” aldus Microsoft.

Microsoft raadt IT-beheerders aan systemen met dubbele SIDs opnieuw op te bouwen met behulp van ondersteunde methoden voor klonen of dupliceren van een Windows-installatie om deze authenticatieproblemen op te lossen.

Beheerders kunnen dit bekende probleem ook tijdelijk aanpakken door een speciale Groepsbeleid te installeren en te configureren, die alleen kan worden verkregen via contact met Microsoft’s zakelijke ondersteuning.

In april loste Microsoft een ander bekend probleem op dat authenticatieproblemen veroorzaakte op Windows-domeincontrollers na het installeren van de beveiligingsupdates van april 2025.

Recent deelde Microsoft op vrijdag advies over het oplossen van smart card-authenticatieproblemen die invloed hebben op Windows 10, Windows 11 en Windows Server-systemen.

46% van de omgevingen had wachtwoorden laten kraken, bijna een verdubbeling ten opzichte van 25% vorig jaar.

Ontvang nu het Picus Blue Report 2025 voor een uitgebreid inzicht in trends op het gebied van preventie, detectie en gegevensdiefstal.

Ontvang het Blue Report 2025