Microsoft bestätigt nervigen Bug bei Kerberos/NTLM-Authentifizierung

Microsoft hat bestätigt, dass Windows-Updates seit Ende August 2025 die Authentifizierung auf Systemen mit gemeinsamen Sich­er­heitskennungen (SIDs) beeinträchtigen. Betroffen sind Windows 11 24H2 und 25H2 sowie Windows Server 2025.

Authentifizierungsprobleme nach Update-Installation

Es geht dabei um die Windows-Updates, die seit dem 29. August 2025 veröffentlicht wurden, also den optionalen August-Updates. Das Problem betrifft Windows 11 24H2, Windows 11 25H2 und Windows Server 2025 nach der Installation der Updates KB5064081 vom 29. August 2025 oder KB5065426 vom 9. September 2025.

Microsoft bestätigt in einem Support-Dokument, dass die Windows-Updates zusätzliche Sicherheitsmaßnahmen enthalten, die Überprüfungen von SIDs erzwingen. Dadurch schlägt die Authentifizierung fehl, wenn Geräte doppelte SIDs haben.


Diese Designänderung blockiert Authentifizierungs-Handshakes zwischen solchen Geräten. Doppelte SIDs entstehen, wenn eine nicht unterstützte Klonung oder Duplizierung einer Windows-Installation ohne Ausführung von Sysprep durchgeführt wird.

Symptome der Authentifizierungsfehler

Die Authentifizierungsfehler äußern sich durch verschiedene Symptome:


Für eine dauerhafte Lösung müssen betroffene Geräte mit doppelten SIDs mit unterstützten Methoden zum Klonen oder Duplizieren einer Windows-Installation neu erstellt werden. IT-Administratoren können vorübergehend eine spezielle Gruppenrichtlinie anfordern, die nur über den offiziellen Microsoft Support für Unternehmen erhältlich ist.

Microsoft hat bislang keinen offiziellen Fix veröffentlicht - auch das nachfolgende Update KB5065426 löst das Problem nicht. Betroffene Nutzer müssen entweder die problematischen Updates deinstallieren oder die SIDs ihrer Systeme mit Tools wie SIDCHG ändern.

Habt ihr bereits Erfahrungen mit diesem Authentifizierungsproblem gemacht? Teilt eure Lösungsansätze in den Kommentaren!


Siehe auch: