بعد إصدار تحديث ويندوز 11 الإصدار 25H2، قامت مايكروسوفت بهدوء بتطبيق تعديل أمني هام للأجهزة التي تحمل مُعرّفات أمان (SIDs) مُكررة. وبناءً على ذلك، لن تسمح أجهزة ويندوز 11 الإصدارين 24H2 و25H2 بمصادقة NTLM وKerberos إذا كانت تشترك في نفس مُعرّف الأمان (SID) مع جهاز آخر.
يهدف هذا التغيير إلى تعزيز أمان المستخدمين ومنع الهجمات الناجمة عن استنساخ النظام بشكل غير قانوني. مع ذلك، تتسبب السياسة الجديدة أيضاً في العديد من المشاكل، لا سيما للشركات التي تستخدم عدداً كبيراً من أجهزة الكمبيوتر المثبتة من نفس النظام القياسي.
(صورة توضيحية)
يُسهم هذا التشديد بشكل أساسي في منع نسخ النظام أو "استنساخه" من التثبيت الأصلي مع الاحتفاظ بمعرّف SID، الذي قد يستغله المتسللون للوصول غير المصرح به أو نشر البرامج الضارة. ومع ذلك، ووفقًا لآراء المستخدمين ومديري تقنية المعلومات، فإن عواقب هذه السياسة وخيمة.
بعد تحديث نظام التشغيل ويندوز 11 إلى أحدث إصدار، واجهت العديد من أجهزة الكمبيوتر طلبات تسجيل دخول متكررة أو ظهرت رسائل خطأ مثل "فشلت محاولة تسجيل الدخول" أو "فشل تسجيل الدخول/بيانات اعتمادك غير صحيحة" أو "يوجد عدم تطابق جزئي في مُعرّف الجهاز"، مما أدى إلى تعطيل الوصول إلى موارد الشبكة. كما تم حظر بعض الأجهزة من الاتصال بالمجلدات المشتركة أو محركات الأقراص الشبكية أو أدوات سطح المكتب البعيد.
بالنسبة للشركات التي تقوم بنشر الأنظمة على نطاق واسع، فإن استخدام أجهزة كمبيوتر متعددة لملف تثبيت مستنسخ من ملف ISO دون المرور بخطوة "التعميم" يمكن أن يؤدي إلى تكرار معرفات الأمان (SIDs) على العديد من الأجهزة، مما يؤدي إلى أخطاء مصادقة واسعة النطاق ويؤثر بشكل مباشر على العمليات الداخلية.
توصية من مايكروسوفت
في ضوء هذا الوضع، توصي مايكروسوفت المستخدمين الأفراد ومديري الأعمال باستخدام أداة Sysprep (أداة إعداد النظام) لتعميم النظام قبل استنساخ أو نشر أجهزة الكمبيوتر بكميات كبيرة. تساعد هذه الأداة في إزالة المعرّفات القديمة، مما يضمن حصول كل جهاز على معرّف أمان فريد (SID) وقدرته على العمل بثبات ضمن الشبكة المحلية.
بحسب مايكروسوفت، فإن عدم اتباع الإجراءات الصحيحة لإنشاء صور النظام قد يؤدي إلى مخاطر أمنية عديدة، لا سيما في بيئات المؤسسات حيث تتصل مئات الأجهزة وتتشارك الموارد. كما حذر ممثل الشركة من أن الإبقاء على إصدارات قديمة من نظام التشغيل أو تجاهل التحديثات الأمنية يُعدّ ثغرة أمنية يستغلها المخترقون.
العواقب وردود فعل المستخدمين
في منتديات التكنولوجيا الدولية، أعرب العديد من المسؤولين عن استيائهم من تعرض العديد من الأجهزة في أنظمتهم لأخطاء متزامنة بعد التحديث إلى نظام التشغيل ويندوز 11. وشارك أحد المستخدمين قائلاً: "هذا يُجبرنا على مراجعة عملية نشر الأجهزة الجديدة بالكامل. فبدون إجراء تعديلات، ستواجه مئات الأجهزة أخطاء في تسجيل الدخول في وقت واحد، مما سيعطل العمل".
واجه العديد من المستخدمين الذين يستخدمون "محركات الأقراص الصلبة المستنسخة" لتسريع عملية التثبيت مشاكل مماثلة، مما دفع الكثيرين إلى الرجوع مؤقتًا إلى نظام التشغيل ويندوز 10 أو تأجيل التحديث. ومع ذلك، صرّحت مايكروسوفت بأن هذه خطوة ضرورية لتوحيد نظام الأمان وضمان حصول كل جهاز على مُعرّف فريد، مما يُساعد على منع الهجمات المستقبلية.
يأتي تشديد مايكروسوفت لإجراءات الأمان في إطار سعيها لحث المستخدمين على الانتقال كليًا إلى نظام التشغيل ويندوز 11، مع اقتراب نهاية الدعم الرسمي لنظام ويندوز 10. وإلى جانب إيقاف التحديثات الأمنية لنظام التشغيل الأقدم، تُضيف مايكروسوفت باستمرار معايير أمان أعلى إلى ويندوز 11، بما في ذلك اشتراط وجود شريحة TPM 2.0، ووضع حماية نواة النظام عالي الجهد (HVCI)، وآلية التحقق من معرّف الأمان (SID) الفريدة لكل جهاز.
بحسب خبراء الأمن السيبراني، تُعدّ هذه الخطوة ضرورية على المدى البعيد، إذ تُسهم في الحدّ من مخاطر هجمات البرمجيات الخبيثة أو الوصول غير المصرح به عبر الأنظمة المستنسخة. مع ذلك، فقد فاجأ النشر دون تحذيرات واضحة العديد من الأفراد والشركات، لا سيما أولئك الذين يعتمدون على نماذج النشر السريع باستخدام النسخ المستنسخة.
يُظهر تطبيق مايكروسوفت للوائح SID الجديدة على نظامي التشغيل ويندوز 11 24H2 و25H2 جهودًا لتعزيز أمان النظام، ولكنه يطرح أيضًا تحديات في إدارة ونشر الأجهزة بشكل متزامن. لذا، يتعين على المستخدمين والشركات مراجعة عمليات التثبيت الخاصة بهم فورًا، والتأكد من تهيئة كل جهاز كمبيوتر بشكل صحيح قبل استخدامه.
رغم أن هذا التغيير يُحسّن الأمن على المدى البعيد، إلا أن طرحه المفاجئ دون سابق إنذار قد أثار استياء العديد من المستخدمين عندما فقد النظام الوصول إليه بشكل غير متوقع. وهذا يُذكّرنا بوضوح أنه في عالم التكنولوجيا الذي يزداد وعياً بأهمية الأمن، فإن الالتزام بالإجراءات التقنية السليمة ليس مجرد توصية، بل هو أمرٌ إلزامي لضمان التشغيل الآمن.
المصدر: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
تعليق (0)