Windows: Netzwerkprobleme durch geklonte Installationen

Wer Windows mit geklonten oder duplizierten Installationen im Netzwerk betreibt, kann seit der Update-Vorschau von Ende August oder den Sicherheitsupdates vom Microsoft-September-Patchday unerwünschtes Verhalten im Netzwerk beobachten. Anmeldungen schlagen fehl, die Kommunikation zwischen Stationen und Servern will nicht mehr.

Das räumt Microsoft nun in einem Support-Artikel ein. Uns liegt auch ein Leserhinweis zu diesen Problemen vor. Die Problembeschreibung lautet konkret, dass es zu Authentifizierungsfehlern mit Kerberos und NTLM auf Geräten kommt, bei denen duplizierte Security Identifier (SIDs) vorliegen. Betroffen sind Windows 11 24H2 und 25H2 sowie Windows Server 2025, nach der Installation der Update-Vorschauen aus August oder der Patches vom September.

Vielfältige Symptome

Microsoft listet diverse mögliche Symptome auf, die bei Nutzerinnen und Nutzer in solch einer Situation auftreten können: Etwa wiederholte Aufforderungen zur Eingabe der Zugangsdaten oder Zugangsanfragen mit gültigen Zugangsdaten, die zu Fehlermeldungen wie „Anmeldeversuch fehlgeschlagen“, „Login fehlgeschlagen/Ihre Zugangsdaten haben nicht funktioniert“, „Es gibt eine partielle Nicht-Übereinstimmung der Machine-ID“ oder schlicht „Nutzername oder Passwort ist inkorrekt“ führen.

Weitere Effekte umfassen, dass der Zugriff auf Netzwerkfreigaben weder mittels IP-Adresse noch Hostnamen gelingt, Remote-Desktop-Sitzungen nicht aufgebaut werden können, „Failover Clustering“ mit einer „Zugriff verweigert“-Meldung fehlschlägt oder in den Ereignisprotokollen etwa im Sicherheits-Log die Meldung „SEC_E_NO_CREDENTIALS“ oder im System-Log die LSASS-Event-ID 6167 mit der Nachricht „There is a partial mismatch in the machine ID. This indicates that the ticket has either been manipulated or it belongs to a different boot session.“ auftauchen.

Ursachen und Abhilfe

Zur Ursache erörtert Microsoft, dass die Windows-Updates seit Ende August als zusätzliche Schutzmaßnahme erzwungene Überprüfungen der SIDs einführen, die nun Authentifizierungsfehler bei SID-Dubletten auslösen. Die Design-Änderung blockiert Authentifizierung-Handshakes zwischen solchen Geräten.

Zu mehrfach genutzten SIDs kommt es etwa, wenn von Microsoft nicht unterstützte Formen des Klonens oder Duplizierens von Windows-Installationen ohne das Laufenlassen von Sysprep genutzt werden. „Aktivierte SID-Uniqueness in Sysprep ist für eine Betriebssystemduplizierung von Windows 11 24H2, 25H2 und Server 2025 nach der Installation von Windows Updates nach dem 29. August 2025 nötig“, schreibt Microsoft. Für eine dauerhafte Lösung müssen Geräte mit SID-Dubletten neu aufgesetzt werden, mittels offiziell unterstützter Methoden zum Klonen oder Duplizieren von Windows-Installationen, um so eine einzigartige SID zu erhalten. IT-Admins können für eine temporäre Lösung den Microsoft-Business-Support kontaktieren, der dazu eine spezielle Gruppenrichtlinie bereitstellen kann.

(dmk)