Microsoft thừa nhận các sự cố kết nối gần đây liên quan đến các bản cập nhật trên tất cả các phiên bản Windows.

Microsoft gần đây đã đưa ra một thông báo có thể sẽ gây xôn xao trong giới quản trị viên hệ thống và mạng dày dạn kinh nghiệm. Kể từ cuối tháng 8 năm 2025, một số bản cập nhật Windows đã gây ra các vấn đề xác thực nghiêm trọng. Cho dù bạn đang chạy Windows 11 phiên bản 24H2, 25H2 hay Windows Server 2025, vấn đề thực sự rất đau đầu khi máy tính hiển thị SID trùng lặp. Các bản vá KB5064081 và KB5065426 chính là tâm điểm của sự cố. Họ đã đưa ra một quy tắc hà khắc, chặn hoàn toàn các kết nối trên các hệ thống bị ảnh hưởng. Chính xác thì chúng ta có thể mong đợi điều gì? Hãy đi thẳng vào vấn đề.

Chúng ta đều biết rằng việc quản lý môi trường Windows không hề dễ dàng. Vì vậy, khi Microsoft phát hành một bản vá làm tê liệt các kết nối, chắc chắn sẽ gây ra một cuộc tranh cãi trong các hành lang của các trung tâm dữ liệu.

Lỗi xác thực liên tục xảy ra trên tất cả các phiên bản Windows bị ảnh hưởng

Kể ​​từ khi cài đặt bản cập nhật KB5064081 (bản dựng hệ điều hành 26100.5074) và KB5065426 (bản dựng hệ điều hành 26100.6584), một số nhóm CNTT đã chứng kiến ​​đội máy tính chạy SID trùng lặp của họ bị từ chối truy cập mạng. Kerberos và NTLM, các phương thức xác thực chính, bị gián đoạn một cách có hệ thống giữa quá trình bắt tay. Kết quả là gì? Người dùng buộc phải nhập lại mật khẩu nhiều lần. Thử mười lần cũng vô ích; một thông báo lỗi xuất hiện: “Đăng nhập không thành công”

hoặc

“Thông tin đăng nhập của bạn không hoạt động”

Tệ hơn nữa, hệ thống hiển thị cảnh báo “một phần ID máy không khớp”. Thật là rắc rối! Mạng không thể truy cập được, dù qua địa chỉ IP hay tên máy chủ. Các phiên Remote Desktop không đáng tin cậy, ngay cả những phiên được khởi chạy bằng các công cụ quản lý quyền truy cập đặc quyền. Cuối cùng, trong chế độ cụm, hãy quên Failover Clustering đi trừ khi bạn muốn gặp phải lỗi “truy cập bị từ chối” đáng sợ.

Nhật ký Trình xem Sự kiện: Nơi săn tìm lỗi liên quan đến SID trùng lặp

Khi quản trị viên xem qua bảng điều khiển Trình xem Sự kiện, họ phát hiện ra một loạt lỗi. Nhật ký Bảo mật hiển thị nhiều mã SEC_E_NO_CREDENTIALS. Và trong Nhật ký Hệ thống, ID Sự kiện 6167 chỉ ra sự không khớp một phần của phiếu xác thực máy.

Điều này cung cấp một manh mối giá trị: máy đang cố gắng vượt qua một phiếu xác thực không hợp lệ hoặc phiếu tương ứng với một phiên khởi động khác. Tóm lại, hệ thống đang từ chối một huy hiệu mà nó cho là bị giả mạo hoặc không hợp lệ.

Tại sao SID trùng lặp đã phá hỏng Windows kể từ bản cập nhật này

Vấn đề bắt nguồn từ các biện pháp bảo mật được tăng cường trong các bản cập nhật được phát hành kể từ tháng 8 năm 2025. Microsoft đã quyết định thắt chặt các biện pháp kiểm soát đối với việc quản lý SID – mã định danh duy nhất mà mọi máy Windows phải sở hữu. Nếu hai máy chia sẻ cùng một SID, quy tắc mới sẽ cắt ngắn quá trình đàm phán Kerberos/NTLM. Nó giống như hai vị khách xuất trình cùng một thẻ ID tại một hộp đêm: bộ phận bảo mật hoàn toàn từ chối tin điều đó. Mã sự kiện khét tiếng 6167 xác nhận nghi ngờ này về một vé bị giả mạo hoặc một phiên bị lỗi. Tính năng này nhằm mục đích hạn chế nguy cơ xâm nhập vào các mạng được bảo trì tốt, nhưng lại gây ra sự cố hàng loạt nếu việc quản lý ảnh đĩa bị lỗi. Ai phải chịu trách nhiệm? Các quản trị viên sao chép mà không sử dụng Sysprep. Nguyên nhân chính thường nằm ở các ảnh Windows được triển khai mà không sử dụng Sysprep. Tiện ích này không hề đơn giản: nó được sử dụng để khái quát hóa một ảnh bằng cách tạo một SID duy nhất cho mỗi lần cài đặt.

Tuy nhiên, nhiều quản trị viên hệ thống bỏ qua chi tiết này trong quá trình triển khai hàng loạt. Kết quả là gì? Các bản sao với SID giống hệt nhau sẽ trở lại điểm xuất phát ngay khi trải qua bản cập nhật tháng 8 năm 2025.

Microsoft rất coi trọng vấn đề này và khuyến nghị mạnh mẽ việc xây dựng lại bất kỳ máy nào gặp sự cố này bằng một quy trình được hỗ trợ bao gồm Sysprep.

Có giải pháp nào để thoát khỏi tình trạng này mà không khiến bạn phát điên không?

Nếu bạn gặp phải tình huống khó khăn này, bạn không còn lựa chọn nào khác: bạn phải quay lại làm việc và tạo lại ảnh hệ thống một cách chính xác. Việc đảm bảo một SID duy nhất cho mỗi máy và tránh những sự cố xác thực này là điều không thể tránh khỏi, nhưng không thể tránh khỏi.

Đây cũng là cách tiếp cận mà Microsoft yêu cầu trong chính sách sao chép đĩa cho Windows. Do đó, mọi quản trị viên mạng phải xem xét lại quy trình của mình và tích hợp SysPrep vào quy trình sao chép của họ.

Trong khi đó, đôi khi, một cuộc gọi đến bộ phận hỗ trợ doanh nghiệp của Microsoft có thể giúp bạn có được một GPO tạm thời vô hiệu hóa quy tắc này để có thêm thời gian. Nhưng nó chỉ là tạm thời!

Để ngăn những vấn đề này ám ảnh bạn cả đêm và các phiên RDP một lần nữa, bạn phải hết sức nghiêm túc trong quá trình triển khai. Không có lối tắt, không có giải pháp thay thế, chỉ cần Sysprep và các máy được cấu hình đúng cách.

Tóm lại, tất cả những câu chuyện về lỗi kết nối này là một lời nhắc nhở rõ ràng rằng CNTT không phải là trò bịp bợm hay những từ ngữ thời thượng. Đó là công việc nghiêm túc, được thực hiện theo đúng quy trình, với tất cả phần cứng được cấu hình đúng cách.