最新Windowsアップデートで認証障害が発生
2025年8月29日以降にリリースされたWindowsアップデートが、一部のPCで認証に問題を引き起こしていることがマイクロソフトによって確認されました。特に、セキュリティ識別子(SID)が重複しているシステムでKerberosおよびNTLM認証が失敗するという報告が上がっています。
SID重複が認証失敗の原因
Windowsは、ユーザーアカウント、グループ、コンピューターアカウントを管理するために一意の英数字文字列であるセキュリティ識別子(SID)を使用します。今回のアップデートでは、SIDに対するセキュリティ保護が強化され、重複するSIDを持つデバイス間での認証ハンドシェイクがブロックされるようになりました。これは、セキュリティを強化するための設計変更です。
この問題は、Windows 11 24H2、Windows 11 25H2、およびWindows Server 2025システムに影響を与え、以下のような広範な問題を引き起こす可能性があります。
- リモートデスクトップ接続の失敗
- ネットワーク上のリソースへのアクセス時に「アクセス拒否」エラー
- 有効な資格情報を使用してもログインが失敗する
ログイン失敗時には、「Login attempt failed.」「Login failed/your credentials didn’t work.」「There is a partial mismatch in the machine ID.」「The username or password is incorrect.」といったエラーメッセージが表示されることがあります。イベントビューアでは、SEC_E_NO_CREDENTIALSエラーや「There is a partial mismatch in the machine ID. This indicates that the ticket has either been manipulated or it belongs to a different boot session.」という警告が記録されます。
イメージング準備不足がSID重複を招く
マイクロソフトは、このようなSIDの重複は、Sysprep(システム準備)ツールを使用してイメージングの準備ができていないWindowsインストールをクローンまたは複製した場合に発生すると説明しています。Windows 11バージョン24H2および25H2、ならびにWindows Server 2025では、2025年8月29日以降のWindowsアップデートをインストールした後、OSの複製にはSysprepによるSIDの一意性確保が必須となります。
対策と今後の展望
マイクロソフトは、IT管理者に、重複するSIDを持つシステムを、サポートされているWindowsインストールのクローンまたは複製方法(Sysprepの使用)で再構築するよう推奨しています。一時的な対処法としては、特別なグループポリシーをインストールおよび構成することも可能ですが、これにはマイクロソフトのビジネスサポートへの問い合わせが必要です。
過去には、2025年4月のセキュリティアップデート後にWindowsドメインコントローラーで認証問題が発生した際にも修正が行われています。また、最近では、Windows 10、Windows 11、およびWindows Serverシステムに影響を与えるスマートカード認証の問題に関するガイダンスも共有されました。