Microsoft hat mit dem neuen Windows-11-Update 25H2 eine wichtige Sicherheitsänderung eingeführt. Systeme mit doppelten Computer-SIDs werden künftig blockiert – das kann bei Klon-Installationen zu massiven Problemen führen.
Microsoft hat im Oktober das große Windows-11-Update 2025 (Version 25H2) veröffentlicht. Wie das Tech-Portal „Neowin“ berichtet, bringt die Aktualisierung nicht nur neue Funktionen, sondern auch eine wichtige Änderung bei der Installation und Nutzung von Windows in Unternehmens- und Privatumgebungen.
Sicherheitsprüfung: Doppelte Computer-IDs funktionieren nicht mehr
Laut „Neowin“ ist es ab sofort nicht mehr möglich, Geräte mit identischen Computer-SIDs (Security Identifiers) erfolgreich zu authentifizieren. Diese Änderung betrifft sowohl Windows 11 Version 25H2 als auch 24H2, da beide auf derselben Codebasis aufbauen.
Die neue Sicherheitsregel verhindert, dass mehrere Systeme mit duplizierten SIDs auf gemeinsame Netzlaufwerke oder Remote-Desktop-Verbindungen zugreifen. Dadurch sollen unerlaubte Zugriffe auf sensible Daten unterbunden werden, die bisher durch das Klonen von Windows-Installationen möglich waren.
Betroffene Nutzer könnten Fehlermeldungen erhalten
Wer Windows 11 25H2 installiert oder geklonte Systeme nutzt, kann laut „Neowin“ auf folgende Probleme stoßen:
Wiederholte Anmeldeaufforderungen trotz korrekter Zugangsdaten
Fehlermeldungen wie „Login failed“ oder „Your credentials didn’t work“
Kein Zugriff auf freigegebene Netzwerkordner oder Remote-Desktop-Sitzungen
Fehler beim Failover-Clustering („Access denied“)
Ereignisanzeige-Einträge mit „SEC_E_NO_CREDENTIALS“ oder „partial mismatch in the machine ID“
Microsoft empfiehlt: Nur noch Installationen mit Sysprep
Um diese Probleme zu vermeiden, rät Microsoft dazu, beim Erstellen oder Klonen von Windows-Installationen künftig Sysprep zu verwenden. Das Windows-eigene Tool „generalisiert“ Systemabbilder und sorgt dafür, dass jede Installation eine eindeutige SID erhält.
Wie „Neowin“ weiter berichtet, beschreibt Microsoft die Änderung in einem neuen Support-Dokument (KB5070568) auf seiner Website. Damit will der Konzern sicherstellen, dass NTLM- und Kerberos-Anmeldungen künftig nur noch auf eindeutig identifizierbaren Geräten funktionieren – ein wichtiger Schritt für mehr Sicherheit in Firmennetzwerken.
Fazit: Mehr Sicherheit – aber potenziell mehr Aufwand
Mit der neuen Vorgabe stärkt Microsoft den Schutz sensibler Daten und macht alte Klonmethoden ohne Sysprep praktisch unbrauchbar.
Besonders IT-Administratoren und Power-User sollten die Änderung beachten, wenn sie mehrere Windows-Geräte aufsetzen oder virtuelle Maschinen duplizieren.
