Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Nach Update: Nervige Anmeldeprobleme unter Windows 11

Auch Windows Server 2025 ist betroffen. Ein Patch ist nicht zu erwarten. Microsoft sieht Admins in der Pflicht, ihre Systeme richtig zu klonen.
/ Marc Stöckel
15 Kommentare News folgen (öffnet im neuen Fenster)
Einige Windows-Nutzer werden wiederholt zur Anmeldung aufgefordert. (Bild: pixabay.com / geralt)
Einige Windows-Nutzer werden wiederholt zur Anmeldung aufgefordert. Bild: pixabay.com / geralt

Einige Nutzer haben offenbar schon seit mehreren Wochen Probleme bei der Authentifizierung unter Windows 11 und Windows Server 2025. Wie Microsoft in einem Supportbeitrag(öffnet im neuen Fenster) schildert, liegt der Auslöser für die fehlschlagenden Anmeldungen in den Ende August respektive zum September-Patchday verteilten Updates KB5064081(öffnet im neuen Fenster) und KB5065426(öffnet im neuen Fenster) .

Der Konzern spricht in diesem Zusammenhang von Kerberos- und NTLM-Authentifizierungsfehlern. Betroffen sind Geräte mit Windows 11 24H2 und 25H2 sowie Windows Server 2025, die duplizierte Sicherheits-IDs(öffnet im neuen Fenster) (SID) aufweisen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Das kann beispielsweise dann passieren, wenn Windows-Installationen ohne die Ausführung von Sysprep(öffnet im neuen Fenster) geklont werden. Da mit den eingangs genannten Windows-Updates neue Sicherheitsmaßnahmen eingeführt wurden, zu denen auch SID-Prüfungen zählen, kommt es bei solchen Installationen nun zu Problemen.

Fehlermeldungen und verwehrte Zugriffe

Betroffene Anwender werden laut Microsoft wiederholt zur Eingabe ihrer Zugangsdaten aufgefordert. Dabei werden auch Fehlermeldungen angezeigt, die auf eine fehlgeschlagene Anmeldung, falsche Anmeldedaten oder eine Unstimmigkeit bei der Geräte-ID hinweisen. Das macht sich unter anderem bei RDP-Sitzungen oder Zugriffsversuchen auf Netzwerkfreigaben bemerkbar.

Im Systemereignisprotokoll sollen im Fehlerfall mit der lsasrv.dll (Local Security Authority Server) verbundene Ereignisse mit der ID 6167 auftreten. Im Sicherheitsprotokoll soll zudem der Fehler "SEC_E_NO_CREDENTIALS" erscheinen.

Admins müssen manuell eingreifen

Einen automatischen Fix für die Log-in-Probleme scheint Microsoft nicht zu planen. Der Konzern sieht den Fehler hier wohl bei den Anwendern, die es versäumt haben, Microsofts Richtlinie für die Datenträgerduplizierung von Windows-Installationen(öffnet im neuen Fenster) zu beachten. Betroffene Geräte müssen laut Microsoft mit eindeutigen SIDs(öffnet im neuen Fenster) neu eingerichtet werden.

Zwar gibt es auch einen temporären Workaround, diesen teilt Microsoft allerdings nicht öffentlich – vermutlich weil er die neuen Sicherheitsmechanismen außer Kraft setzt. IT-Administratoren, die sich an den Business-Support des Konzerns wenden, erhalten dort wohl Informationen über eine "spezielle Gruppenrichtlinie" , durch deren Konfiguration sich das Problem vorerst umgehen lassen soll.

Zur Startseite 15 Kommentare

Relevante Themen

VerschlüsselungSoftwareBetriebssystemeSecuritySicherheitslückeUpdates & PatchesWindows 11PatchdayPasswort