微软近日正式确认,Windows 11(包括24H2和25H2版本)以及Windows Server 2025在安装KB5064081等关键累积更新后,将面临Kerberos与NTLM身份验证失败的风险。这一问题的核心在于设备间存在重复的安全标识符(SID),导致身份验证机制出现冲突。值得注意的是,微软在8月和9月的预览更新中强化了对SID唯一性的校验机制,这一举措虽然显著提升了系统的整体安全性,却意外地影响了未通过Sysprep工具进行规范部署的克隆系统。
受影响的系统开始出现一系列严重问题,包括登录循环、网络共享访问中断以及远程桌面协议(RDP)连接错误。这些问题不仅给用户带来了极大的不便,还可能对企业的日常运营造成严重影响。通过事件查看器,管理员可以发现SEC_E_NO_CREDENTIALS等错误提示,或是lsasrv.dll事件ID 6167的相关记录,这些日志信息为诊断问题提供了重要线索。
微软在官方声明中明确指出,此次安全机制调整的根本目的在于提升系统的整体安全性,防止潜在的身份冒充攻击。然而,这一改进措施对那些依赖非标准镜像进行克隆的企业环境产生了显著的负面影响。对于这些企业而言,如何平衡安全性与系统兼容性将成为一个亟待解决的问题。微软建议受影响的企业尽快评估自身环境,并采取相应的措施来缓解这一问题的影响。