Microsoft, 29 Ağustos 2025’ten bu yana yayımlanan Windows güncellemelerinin Güvenlik Tanımlayıcılarını paylaşan sistemlerde kimlik doğrulamayı bozduğunu doğruladı.
Windows, kullanıcı hesaplarını, grupları ve bilgisayar hesaplarını izlemek ve yönetmek için Güvenlik Tanımlayıcıları (SID’ler) olarak bilinen benzersiz alfasayısal dizeleri kullanır. SID’ler ayrıca hesap adlarına bağlı kalmak yerine işletim sistemi tarafından erişim kontrolü, izin yönetimi ve güvenlik denetimi için dahili olarak kullanılır.
Microsoft, Salı günü yayınlanan bir destek belgesinde “Yinelenen Güvenlik Kimliklerine (SID’ler) sahip cihazlarda Kerberos ve Yeni Teknoloji LAN Yöneticisi (NTLM) kimlik doğrulama hatalarıyla karşılaşabilirsiniz” dedi.
“29 Ağustos 2025’te ve sonrasında yayımlanan Windows güncellemeleri, SID’lerin kontrol edilmesini zorunlu kılan ve cihazlarda yinelenen SID’ler olduğunda kimlik doğrulamanın başarısız olmasına neden olan ek güvenlik korumaları içeriyor. Bu tasarım değişikliği, bu tür cihazlar arasında kimlik doğrulama anlaşmalarını engelliyor.”
Bu kimlik doğrulama hataları, Windows 11 24H2, Windows 11 25H2 ve Windows Server 2025 sistemlerinde, uzak masaüstü bağlantılarının başarısız olması ve ağdaki çeşitli kaynaklara erişmeye çalışırken “erişim reddedildi” hataları da dahil olmak üzere çok çeşitli sorunlara yol açabilir.
Olası belirtilerin listesi aynı zamanda geçerli kimlik bilgileri kullanıldığında aşağıdaki hatalarla birlikte başarısız oturum açma girişimlerini de içerir:
-
Oturum açma denemesi başarısız oldu.
-
Giriş başarısız oldu/kimlik bilgileriniz işe yaramadı.
-
Makine kimliğinde kısmi bir uyuşmazlık var.
-
Kullanıcı adı veya şifre yanlış.
Etkilenen cihazlarda kullanıcılar, Olay Görüntüleyici ve Yerel Güvenlik Yetkilisi Sunucu Hizmeti hatalarında SEC_E_NO_CREDENTIALS hatalarını görüyor ve şu uyarıyı veriyor: “Makine kimliğinde kısmi bir uyuşmazlık var. Bu, biletin ya değiştirildiğini ya da farklı bir önyükleme oturumuna ait olduğunu gösterir.”
Görüntüleme için hazırlanmamış Windows kurulumlarıyla bağlantılı
Microsoft’un açıkladığı gibi, Sysprep (Sistem Hazırlama) aracı kullanılarak görüntüleme için hazırlanmamışsa, bir Windows kurulumu klonlanırken veya çoğaltılırken bu tür yinelenen SID’ler oluşturulabilir.
Microsoft, “29 Ağustos 2025’te ve sonrasında Windows güncelleştirmeleri yüklendikten sonra Windows 11, sürüm 24H2 ve 25H2 ve Windows Server 2025’te işletim sistemi çoğaltma için Sysprep tarafından etkinleştirilen SID benzersizliği gerekiyor” dedi.
Redmond, BT yöneticilerine, bu kimlik doğrulama sorunlarını düzeltmek için Windows kurulumunu klonlamak veya çoğaltmak için desteklenen yöntemleri kullanarak yinelenen SID’lere sahip sistemleri yeniden oluşturmalarını tavsiye etti.
Yönetici ayrıca, yalnızca Microsoft’un İş Desteği ile iletişime geçtikten sonra elde edilebilecek özel bir Grup İlkesi yükleyip yapılandırarak bu bilinen sorunu geçici olarak çözebilir.
Nisan ayında Microsoft, Nisan 2025 güvenlik güncelleştirmelerini yükledikten sonra Windows etki alanı denetleyicilerinde kimlik doğrulama sorunlarına neden olan bilinen başka bir sorunu düzeltti.
Daha yakın bir zamanda Microsoft, Cuma günü kılavuzunu paylaştı. çözümlüyor Windows 10, Windows 11 ve Windows Server sistemlerini etkileyen akıllı kart kimlik doğrulama sorunları.
Ortamların %46’sında şifreler kırıldı; bu oran geçen yılki %25’ten neredeyse iki katına çıktı.
Önleme, tespit ve veri hırsızlığı eğilimlerine ilişkin daha fazla bulguya kapsamlı bir bakış için Picus Blue Report 2025’i hemen edinin.