Windows, Microsoft confirme des pannes d’authentification

Découvrez ici toute l'actualité sur le système d'exploitation de Microsoft.
Répondre
Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 7993
Enregistré le : ven. 26 juil. 2013 06:56
A remercié : 174 fois
A été remercié : 1071 fois
    Windows 10 Firefox

Windows, Microsoft confirme des pannes d’authentification

Message par chtimi054 »

Windows, Microsoft confirme des pannes d’authentification
Voici une solution en attendant un correctif

Depuis la fin du mois d’août 2025, des utilisateurs et administrateurs systèmes constatent des pannes d’authentification sur leurs machines Windows. La raison est désormais connue. Elle est associée à une modification introduite par Microsoft qui renforce la sécurité des identifiants internes du système. Malheureusement l’approche du géant perturbe certains environnements.

Ces dysfonctionnements touchent les systèmes où des identificateurs de sécurité (SID) sont dupliqués. Il s’agit de chaînes alphanumériques uniques servent à identifier chaque utilisateur, groupe et appareil au sein de l’environnement Windows. Ils sont essentielles pour la gestion des droits d’accès et des autorisations.

Or, les dernières mises à jour Windows imposent désormais une vérification stricte de ces identifiants. En clair lorsque deux machines partagent un même SID, le système bloque purement et simplement la connexion. Cela provoque une cascade d’erreurs dans l’authentification Kerberos et NTLM.

Selon Microsoft, cette nouvelle mesure de sécurité peut entraîner l’échec des connexions à distance, des messages « accès refusé » ou encore des erreurs telles que

« La tentative de connexion a échoué »
« Vos informations d’identification n’ont pas fonctionné ».

Certains utilisateurs voient aussi apparaître dans l’Observateur d’événements le message : « Il y a une incompatibilité partielle dans l’ID de la machine ».

D’après les explications du géant du logiciel, les SID en double proviennent souvent de systèmes clonés ou dupliqués sans passer par l’outil Sysprep (System Preparation). Pourtant il sert justement à générer de nouveaux identifiants uniques avant le déploiement d’une image Windows.

Depuis la mise à jour du 29 août dernier, cette étape est désormais indispensable pour Windows 11 (24H2 et 25H2) ainsi que pour Windows Server 2025. Les systèmes clonés sans Sysprep peuvent rencontrer de graves problèmes d’accès réseau et de connexion.

Microsoft recommande donc aux administrateurs de reconstruire les machines affectées en suivant les bonnes pratiques de duplication d’installation. Une solution temporaire est également disponible via une stratégie de groupe spéciale, que les entreprises peuvent obtenir en contactant directement le support technique de Microsoft.

Ce n’est pas la première fois que les mises à jour de Windows perturbent les processus d’authentification. En avril dernier, l’entreprise avait déjà dû corriger un bug affectant les contrôleurs de domaine, provoqué par une mise à jour de sécurité. Plus récemment encore, des problèmes similaires ont touché les cartes à puce sous Windows 10, Windows 11 et Windows Server.

merci à Ginjfo
Haut
Répondre

Retourner vers « Actualités Windows »