Microsoft hat mit den neuen Patches für Windows 24H2 (Mit KB5065426 oder KB5068221?) sowie standardmäßig in Windows 25H2 diverse Änderungen am SMB-Protokoll vorgenommen. Dieses arbeitet nun sicherer und prüft unter anderem die SID der jeweiligen Windows Installation.
Problem:
Die SID bleibt identisch, wenn z. B. eine VM geklont wird, was bei uns auf einem ESXi-System beobachtet wurde. Während dies in der Vergangenheit kein Problem darstellte, treten seit dem neuen Update nun Zugriffsprobleme auf: VMs können nicht mehr gegenseitig über SMB aufeinander zugreifen. Der Zugriff wird verweigert und im Ereignisprotokoll erscheint der Fehler mit Event ID 6167 auf dem Ziel. Dies betrifft wohl auch den RDP-Zugriff (Bisher nicht getestet).
Fehlermeldung (6167):
"Es gibt eine teilweise Diskrepanz in der Maschinen-ID. Dies deutet darauf hin, dass das Ticket entweder manipuliert wurde oder zu einer anderen Boot-Sitzung gehört. Authentifizierung fehlgeschlagen."
Auf der Englischen VM: "There is a partial mismatch in the machine ID...".
Wichtig:
Der Zugriff auf andere Windows-Installationen funktioniert weiterhin problemlos, vorausgesetzt, die SID unterscheidet sich. Es spielt dabei keine Rolle, ob das SMB-Ziel auf Windows 10, Windows 11 oder Linux läuft.
Aktueller Stand:
Eine Lösung gibt es derzeit nicht. Die Änderung der SID ist zwar technisch möglich, mit den Windows eigenen Bordmitteln jedoch keine gute Idee, da sie mehr oder weniger einer Neuinstallation gleichkommt. Alternativ bleibt nur der Einsatz kostenpflichtiger Software wie SIDCHG.
Ich hoffe diese Info hilft jemandem, der auf ein ähnliches Problem stößt.
Problem:
Die SID bleibt identisch, wenn z. B. eine VM geklont wird, was bei uns auf einem ESXi-System beobachtet wurde. Während dies in der Vergangenheit kein Problem darstellte, treten seit dem neuen Update nun Zugriffsprobleme auf: VMs können nicht mehr gegenseitig über SMB aufeinander zugreifen. Der Zugriff wird verweigert und im Ereignisprotokoll erscheint der Fehler mit Event ID 6167 auf dem Ziel. Dies betrifft wohl auch den RDP-Zugriff (Bisher nicht getestet).
Fehlermeldung (6167):
"Es gibt eine teilweise Diskrepanz in der Maschinen-ID. Dies deutet darauf hin, dass das Ticket entweder manipuliert wurde oder zu einer anderen Boot-Sitzung gehört. Authentifizierung fehlgeschlagen."
Auf der Englischen VM: "There is a partial mismatch in the machine ID...".
Wichtig:
Der Zugriff auf andere Windows-Installationen funktioniert weiterhin problemlos, vorausgesetzt, die SID unterscheidet sich. Es spielt dabei keine Rolle, ob das SMB-Ziel auf Windows 10, Windows 11 oder Linux läuft.
Aktueller Stand:
Eine Lösung gibt es derzeit nicht. Die Änderung der SID ist zwar technisch möglich, mit den Windows eigenen Bordmitteln jedoch keine gute Idee, da sie mehr oder weniger einer Neuinstallation gleichkommt. Alternativ bleibt nur der Einsatz kostenpflichtiger Software wie SIDCHG.
Ich hoffe diese Info hilft jemandem, der auf ein ähnliches Problem stößt.
Zuletzt bearbeitet:
