Une mise à jour de Windows 11 bloque les connexions sur des milliers de PC

Génération NT / Actualités / Une mise à jour de Windows 11 bloque les connexions sur des milliers de PC

Publié le 24 octobre 2025 à 07:10 par Mathieu M.

Microsoft a confirmé que les mises à jour de Windows 11 (24H2/25H2) et Windows Server 2025, déployées depuis fin août, provoquent des échecs d'authentification. Le problème provient de nouvelles protections de sécurité qui bloquent les machines ayant des "SID" (Security Identifiers) dupliqués.

C'est un véritable casse-tête pour les administrateurs système. De nombreux utilisateurs de Windows 11 et Windows Server 2025 signalent des problèmes de connexion majeurs depuis les dernières mises à jour (KB5064081 et KB5065426). Microsoft a confirmé le problème. Et la réponse n'est pas celle espérée : il ne s'agit pas d'un bug, mais d'une nouvelle mesure de sécurité qui fait le ménage dans les parcs informatiques mal configurés.

Quels sont les symptômes de ce blocage ?

Les symptômes sont aussi variés que bloquants. Les utilisateurs voient leurs identifiants rejetés en boucle ("Mot de passe incorrect", "Vos identifiants n'ont pas fonctionné"), même s'ils sont parfaitement valides. Les connexions aux bureaux à distance (Remote Desktop) échouent lamentablement. L'accès aux dossiers partagés sur le réseau devient impossible, et les clusters de basculement peuvent tout simplement cesser de fonctionner.

L'Observateur d'événements, lui, se remplit d'erreurs NTLM et Kerberos (SEC_E_NO_CREDENTIALS) liées à un "mismatch" d'ID machine.

Quelle est la cause exacte du problème ?

Le problème ne vient pas d'un bug, mais bien d'une fonctionnalité. Les patchs récents appliquent désormais un contrôle strict de l'unicité des SID (Security Identifiers). Un SID est l'identifiant alphanumérique unique que Windows utilise pour gérer les comptes. Le problème survient lorsque des administrateurs clonent ou dupliquent une installation de Windows (une "image") sur plusieurs machines sans utiliser l'outil "Sysprep".

En clair : plusieurs machines se retrouvent avec la même "carte d'identité" interne, une pratique dangereuse que Microsoft bloque désormais.

Comment corriger ce problème de connexion ?

Microsoft est clair : la seule solution permanente est de corriger la configuration défaillante. Les administrateurs doivent "reconstruire" les appareils concernés en utilisant des méthodes de déploiement prises en charge. Cela implique d'utiliser l'outil Sysprep (System Preparation) avant de capturer une image disque, afin de la généraliser et de garantir que chaque nouvelle installation reçoive un SID unique.

Pour les entreprises prises au dépourvu, Microsoft propose un contournement temporaire via une "Group Policy" spéciale, mais celle-ci ne peut être obtenue qu'en contactant le support professionnel.

Foire Aux Questions (FAQ)

Quelles versions de Windows sont affectées ?

Le problème concerne les versions récentes : Windows 11 24H2, Windows 11 25H2, et Windows Server 2025, ayant installé les mises à jour publiées le 29 août 2025 ou après.

Qu'est-ce qu'un SID dupliqué ?

Un SID (Security Identifier) est un identifiant unique vital pour la sécurité de Windows. Des SID dupliqués apparaissent lorsque l'on clone une installation Windows sur un autre PC sans utiliser l'outil "Sysprep". Les deux machines ont alors la même "carte d'identité" interne, ce que Microsoft bloque désormais.

Mon PC personnel est-il concerné ?

C'est très peu probable. Ce problème touche quasi-exclusivement les environnements d'entreprise où les administrateurs déploient des centaines de PC à partir d'une seule "image" disque, souvent sans respecter la procédure de généralisation (Sysprep).

Mathieu M.

Journaliste GNT spécialisé imprimantes 3D et nouvelles technologies

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Lire les commentaires