بعد إصدار تحديث Windows 11 الإصدار 25H2، طبّقت مايكروسوفت بهدوء تعديلاً أمنياً هاماً على الأجهزة ذات مُعرّفات الأمان (SIDs) المكررة. بناءً على ذلك، لن تسمح أجهزة Windows 11 الإصدارين 24H2 و25H2 بمصادقة NTLM وKerberos إذا كان الجهاز يحمل مُعرّف الأمان (SID) نفسه لجهاز آخر.
من المفترض أن يعزز هذا التغيير أمان المستخدم ويمنع هجمات استنساخ النظام بشكل غير صحيح. ومع ذلك، تُسبب السياسة الجديدة أيضًا مشاكل كثيرة، خاصةً للشركات التي تستخدم عددًا كبيرًا من أجهزة الكمبيوتر المُثبتة من نفس التثبيت القياسي.
(توضيح)
يساعد هذا التشديد أولًا على منع نسخ النظام أو "استنساخه" من التثبيت الأصلي مع الحفاظ على مُعرِّف SID، الذي يُمكن للمُجرمين استغلاله للوصول غير المُصرَّح به أو نشر البرامج الضارة. ومع ذلك، ووفقًا لتعليقات مجتمع المستخدمين ومسؤولي تكنولوجيا المعلومات، فإن عواقب هذه السياسة ليست هينة.
بعد التحديث إلى الإصدار الجديد من Windows 11، واجهت العديد من أجهزة الكمبيوتر مشكلةً تُطالب باستمرار بتسجيل الدخول أو تظهر رسائل خطأ مثل "فشلت محاولة تسجيل الدخول"، أو "فشل تسجيل الدخول/لم تعمل بيانات اعتمادك"، أو "هناك عدم تطابق جزئي في مُعرّف الجهاز"، مما يُسبب انقطاعًا في الوصول إلى موارد الشبكة. كما تُحظر بعض الأجهزة عند الاتصال بالمجلدات المشتركة أو محركات أقراص الشبكة أو أدوات سطح المكتب البعيد.
بالنسبة للشركات التي تنشر أنظمة على نطاق واسع، فإن أجهزة كمبيوتر متعددة تستخدم نفس ملف التثبيت المستنسخ من ملف ISO دون المرور بخطوة "التعميم" يمكن أن تتسبب في حصول سلسلة من الأجهزة على معرفات أمان مكررة، مما يؤدي إلى أخطاء مصادقة متزامنة ويؤثر بشكل مباشر على العمليات الداخلية.
توصيات من مايكروسوفت
في هذه الحالة، توصي مايكروسوفت المستخدمين الأفراد ومسؤولي المؤسسات باستخدام أداة Sysprep (أداة تحضير النظام) لتعميم النظام قبل استنساخ أو نشر عدد كبير من أجهزة الكمبيوتر. تساعد هذه الأداة على إزالة معلومات التعريف القديمة، مما يضمن أن يكون لكل جهاز مُعرِّف أمان (SID) فريد، وأن يعمل بثبات على الشبكة الداخلية.
وفقًا لمايكروسوفت، فإن عدم اتباع عملية تصوير النظام الصحيحة قد يؤدي إلى مخاطر أمنية عديدة، خاصةً في بيئات المؤسسات التي تتصل فيها مئات الأجهزة وتتشارك الموارد. كما حذّر ممثل الشركة من أن تعمد الاحتفاظ بإصدارات قديمة من أنظمة التشغيل أو تجاهل التحديثات الأمنية يُعدّ "بابًا مفتوحًا" للقراصنة لاستغلاله.
العواقب وردود فعل المستخدمين
في منتديات التكنولوجيا العالمية، أعرب العديد من المسؤولين عن إحباطهم من مواجهة العديد من الأجهزة في النظام لأخطاء بعد تحديث ويندوز 11. وقال أحد المستخدمين: "أجبرنا هذا على مراجعة عملية نشر الأجهزة الجديدة بالكامل. إذا لم نُعالج المشكلة، فستواجه مئات الأجهزة أخطاء تسجيل دخول في وقت واحد، مما يُعطل العمل".
واجه العديد من مستخدمي أجهزة الكمبيوتر التي تستخدم تقنية "استنساخ القرص الصلب" للتثبيت السريع مشاكل مماثلة، مما اضطرهم للعودة مؤقتًا إلى نظام Windows 10 أو تأجيل التحديث. مع ذلك، أكدت مايكروسوفت أن هذه الخطوة ضرورية لتوحيد نظام الأمان وضمان وجود مُعرّف فريد لكل جهاز، مما يُساعد على منع الهجمات المستقبلية.
يأتي هذا الجهد الأمني من مايكروسوفت في الوقت الذي تحث فيه الشركة المستخدمين على الانتقال إلى نظام ويندوز 11، مع انتهاء دعم ويندوز 10 الرسمي. وبينما توقفت مايكروسوفت عن توفير تحديثات الأمان لنظام التشغيل القديم، إلا أنها أضافت باستمرار معايير أمان جديدة إلى ويندوز 11، بما في ذلك متطلبات شريحة TPM 2.0، وحماية نواة النظام (HVCI)، وآلية فحص SID فريدة لكل جهاز.
وفقًا لخبراء الأمن السيبراني، تُعدّ هذه الخطوة ضرورية على المدى الطويل، إذ تُساعد على الحد من خطر هجمات البرمجيات الخبيثة أو الوصول غير المصرح به عبر النسخ. ومع ذلك، فإنّ النشر دون تحذير واضح قد ترك العديد من الأفراد والشركات في حالة من الجمود، وخاصةً تلك الوحدات التي تعتمد على نموذج النشر السريع باستخدام النسخ.
يُمثل تطبيق مايكروسوفت لقواعد SID الجديدة على نظامي Windows 11 24H2 و25H2 جهدًا لتعزيز أمان النظام، ولكنه يُشكل أيضًا تحديات في إدارة الأجهزة المتزامنة ونشرها. يتعين على المستخدمين والشركات مراجعة عملية التثبيت مُبكرًا، والتأكد من تعميم كل جهاز كمبيوتر بشكل صحيح قبل الاستخدام.
مع أن هذا التغيير من شأنه أن يُحسّن الأمان على المدى البعيد، إلا أن طرحه الصامت دون سابق إنذار ترك العديد من المستخدمين في حالة من الصدمة وعدم التصديق، إذ توقفت أنظمتهم فجأة عن العمل. إنه تذكير صارخ بأنه في عالم تقني متزايد الوعي الأمني، فإن اتباع الإجراءات التقنية الصحيحة ليس مجرد توصية، بل هو متطلب أساسي للتشغيل الآمن.
المصدر: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[صورة] افتتاح المؤتمر الرابع عشر للجنة المركزية الثالثة عشر للحزب](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[صورة] بانوراما لمؤتمر المحاكاة الوطنية لصحيفة نهان دان للفترة 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
تعليق (0)