Depuis la fin août, plusieurs utilisateurs de Windows 11 et Windows Server 2025 rencontrent des échecs d’authentification après l’installation des mises à jour mensuelles récentes. Microsoft vient de confirmer la cause : les correctifs publiés depuis le 29 août 2025 ajoutent une nouvelle vérification de sécurité qui bloque la connexion lorsque plusieurs appareils partagent le même identifiant de sécurité (SID).
Un changement de conception voulu pour renforcer la sécurité, mais qui perturbe le fonctionnement de certaines machines clonées sans préparation adéquate.
Qu’est-ce qui cause ces erreurs de connexion ?
Sur Windows, chaque compte utilisateur, groupe ou machine dispose d’un Security Identifier (SID), une chaîne alphanumérique unique servant à identifier les entités dans le système.
Ces SIDs sont utilisés pour gérer les autorisations, les accès réseau et l’audit de sécurité.
Or, depuis la mise à jour facultative d’août 2025 (KB5064081) et les suivantes, Windows applique désormais des vérifications strictes sur ces identifiants. Si deux appareils partagent le même SID, le système refuse toute tentative d’authentification via les protocoles Kerberos ou NTLM.
Microsoft précise :
« Les mises à jour de Windows publiées depuis le 29 août 2025 ajoutent des protections de sécurité qui appliquent des contrôles sur les SIDs, provoquant un échec de l’authentification lorsque des appareils ont des SIDs dupliqués. »
Ce durcissement de la sécurité empêche désormais les échanges entre appareils considérés comme “clones”, un comportement nouveau qui révèle les faiblesses de certaines configurations.
À quoi ressemblent les erreurs sur les machines clonées ?
Les symptômes peuvent varier selon le contexte, mais les utilisateurs concernés constatent notamment :
- des demandes de connexion répétées même avec des identifiants valides ;
- des échecs de connexion à distance (RDP) ou à des partages réseau ;
- des erreurs “Access denied” sur les clusters ou serveurs Windows ;
- des messages tels que :
- « Login attempt failed »
- « Your credentials didn’t work »
- « There is a partial mismatch in the machine ID »
- « The username or password is incorrect »
Dans l’Observateur d’événements, on retrouve également des erreurs SEC_E_NO_CREDENTIALS ou lsasrv.dll – Event ID 6167, avec la mention :
« There is a partial mismatch in the machine ID. This indicates that the ticket has either been manipulated or it belongs to a different boot session. »
La cause : un clonage sans Sysprep
D’après Microsoft, ces erreurs apparaissent principalement dans les environnements où des machines ont été clonées sans utiliser l’outil Sysprep (System Preparation). Sysprep est un utilitaire intégré à Windows qui prépare une installation avant duplication en supprimant les informations propres à la machine d’origine (comme le SID) afin que chaque copie génère son propre identifiant au démarrage.
Les anciennes méthodes de clonage sans Sysprep — encore utilisées dans certaines entreprises ou laboratoires — ne garantissent pas cette unicité, ce qui provoque désormais un blocage des connexions après les mises à jour d’août et septembre 2025.
« L’unicité du SID activée par Sysprep est désormais requise pour dupliquer Windows 11 (versions 24H2 et 25H2) ou Windows Server 2025 après installation des mises à jour publiées depuis le 29 août 2025 », précise Microsoft.
Que faire si vous êtes concerné ?
Microsoft propose deux approches :
- La solution permanente : reconstruire les systèmes affectés en suivant les méthodes de clonage ou d’imagerie officiellement prises en charge par Microsoft, en passant systématiquement par Sysprep pour régénérer un SID unique.
- La solution temporaire : contacter le support professionnel de Microsoft pour obtenir une stratégie de groupe spéciale (Group Policy) permettant de désactiver temporairement cette nouvelle vérification. Cette solution doit toutefois être utilisée avec prudence : elle rétablit l’authentification au prix d’un affaiblissement de la sécurité.
Microsoft renvoie également à sa documentation sur la politique de duplication des installations Windows : The Microsoft policy for disk duplication of Windows installations.
En résumé
- Les mises à jour de Windows publiées depuis le 29 août 2025 peuvent entraîner des échecs d’authentification sur les appareils partageant un même identifiant de sécurité (SID).
- Ce comportement n’est pas un bug mais une nouvelle mesure de sécurité introduite pour empêcher toute ambiguïté dans la gestion des identités.
- La seule solution fiable consiste à reconstruire les systèmes affectés à partir d’images correctement préparées, afin que chaque machine dispose de son propre SID.