A Microsoft confirmou que as atualizações do Windows, lançadas a partir de 29 de agosto de 2025, estão a provocar falhas de autenticação em sistemas que partilham Identificadores de Segurança (SIDs) duplicados. Este problema afeta utilizadores do Windows 11 (versões 24H2 e 25H2) e do Windows Server 2025, impedindo acessos e causando uma série de erros na rede.
O que se passa? O mistério dos SIDs duplicados
O Windows utiliza cadeias alfanuméricas únicas, conhecidas como Identificadores de Segurança (SIDs), para gerir contas de utilizador, grupos e computadores. Em vez de usar nomes de contas, o sistema operativo recorre a estes SIDs para controlar acessos, gerir permissões e realizar auditorias de segurança.
Numa recente mudança de design, as atualizações do Windows passaram a incluir proteções de segurança adicionais que impõem verificações rigorosas sobre estes SIDs. "Poderá experienciar falhas de autenticação Kerberos e NTLM em dispositivos que tenham SIDs duplicados", explicou a Microsoft num documento de suporte. Quando o sistema deteta dois dispositivos com o mesmo SID, a autenticação falha, bloqueando a comunicação entre eles.
Sintomas: como saber se foi afetado?
As falhas de autenticação podem manifestar-se de várias formas, incluindo problemas em ligações de ambiente de trabalho remoto e erros de "acesso negado" ao tentar aceder a recursos na rede.
A lista de sintomas potenciais inclui também tentativas de login falhadas, mesmo com credenciais válidas, apresentando os seguintes erros:
Tentativa de login falhou.
Login falhou/as suas credenciais não funcionaram.
Existe uma incompatibilidade parcial no ID da máquina.
O nome de utilizador ou a palavra-passe estão incorretos.
Nos dispositivos afetados, os utilizadores podem encontrar erros SEC_E_NO_CREDENTIALS no Visualizador de Eventos, bem como avisos do Serviço de Servidor da Autoridade de Segurança Local, alertando que "Existe uma incompatibilidade parcial no ID da máquina. Isto indica que o bilhete foi manipulado ou pertence a uma sessão de arranque diferente".
A causa do problema: clonagem de sistemas sem preparação
Segundo a Microsoft, a duplicação de SIDs ocorre quando uma instalação do Windows é clonada ou duplicada sem ser devidamente preparada com a ferramenta de preparação do sistema (Sysprep). Esta ferramenta garante que cada nova imagem do sistema operativo tenha um SID único, evitando conflitos na rede.
"A unicidade do SID garantida pelo Sysprep é necessária para a duplicação do SO no Windows 11, versões 24H2 e 25H2, e no Windows Server 2025 após a instalação das atualizações do Windows a partir de 29 de agosto de 2025", esclarece a empresa.
A solução: como resolver as falhas de autenticação
Para resolver permanentemente estas questões de autenticação, a Microsoft aconselha os administradores de TI a reconstruir os sistemas com SIDs duplicados, utilizando métodos suportados para a clonagem ou duplicação de uma instalação do Windows.
Como solução temporária, os administradores podem contactar o Suporte da Microsoft para empresas para obter e configurar uma Política de Grupo especial que contorna o problema.
Nenhum comentário
Seja o primeiro!