MS、SID関連の不具合を発表。共有フォルダやネットワーク上のPCに接続できないなど。仕様変更のためユーザー側での対応が必要。Windows11 25H2 / 24H2、Windows Server 2025にて
Microsoftは、Windows11 25H2 / Windows11 24H2 / Windows Server 2025において、SIDに関連してネットワークに接続できなくなるなどの不具合が発生していることを発表しました。
Microsoftの発表によると、日本時間で2025年8月30日リリースされたプレビューリリースKB5064081以降の更新プログラムをインストールすると、SID (セキュリティ識別子 / Security identifiers)が重複しているPC間で、KerberosおよびNew Technology LAN Manager (NTLM)認証に失敗するが発生する場合があるとのこと。
具体的には以下のような症状が発生します。
- 共有フォルダやネットワーク上のPCに接続できず『ネットワーク資格情報の入力』が表示される。正しいユーザー名とパスワードを入力しても接続できない
- 共有ネットワークフォルダーにIPアドレスまたはホスと名でアクセスできない
- リモートデスクトップ接続ができない
- etc..
この不具合の影響を受けるOSは以下。
- クライアント: Windows11 25H2、Windows11 24H2
- サーバー: Windows Server 2025
2025年8月30日以降にリリースされた更新プログラムは、SIDのチェックを強化するセキュリティ保護が追加されており、SIDが重複していると各種認証に失敗します。つまるところ、これは仕様変更です。
Sysrep (英語ページ。日本語ページはこちら、ただし機械翻訳です)を使用せずにWindowsのクローンを行うと、SIDが重複します。そのクローンを使用した複数台のPC環境がこの不具合の影響を受けます。
この不具合は仕様変更のためMicrosoft側では修正されません。ユーザー側で修正する必要があります。恒久的な解決のためには、重複したSIDを別のSIDにする必要があります。
Microsoftは、『The Microsoft policy for disk duplication of Windows installations』(英語ページ。日本語ページはこちら。機械翻訳です)を参照するか、ビジネスユーザー向けに一時的な対処方法として特別なグループポリシーを適用するよう案内しています。特別なグループポリシーを入手するにはMicrosoftのビジネス向けサポートに連絡する必要があります。
この不具合は、以前のよりユーザーから報告されていました。SIDCHGというサードパーティーアプリでもSIDの変更が可能です。詳細は以下の記事の『原因・対処方法・回避策』の項目をご覧ください。