মাইক্রোসফট উইন্ডোজ ১১ এর নিরাপত্তা পরিবর্তন করেছে: ডুপ্লিকেট এসআইডি সহ মেশিনগুলি লগইন অ্যাক্সেস থেকে লক হয়ে যেতে পারে।

উইন্ডোজ ১১ আপডেট ভার্সন ২৫এইচ২ প্রকাশের পর, মাইক্রোসফট নীরবে ডুপ্লিকেট এসআইডি (সিকিউরিটি আইডেন্টিফায়ার) সহ ডিভাইসগুলির জন্য একটি উল্লেখযোগ্য নিরাপত্তা সমন্বয় বাস্তবায়ন করেছে। সেই অনুযায়ী, উইন্ডোজ ১১ ২৪এইচ২ এবং ২৫এইচ২ ডিভাইসগুলি আর এনটিএলএম এবং কারবেরোস প্রমাণীকরণের অনুমতি দেবে না যদি তারা একই এসআইডি অন্য ডিভাইসের সাথে ভাগ করে নেয়।

এই পরিবর্তনটি ব্যবহারকারীর নিরাপত্তা বৃদ্ধি এবং অনুপযুক্ত সিস্টেম ক্লোনিং থেকে আক্রমণ প্রতিরোধ করার উদ্দেশ্যে করা হয়েছে। তবে, নতুন নীতিটি অনেক সমস্যার সৃষ্টি করছে, বিশেষ করে সেইসব ব্যবসার জন্য যারা একই স্ট্যান্ডার্ড ইনস্টলেশন থেকে মোতায়েন করা বিপুল সংখ্যক কম্পিউটার ব্যবহার করে।

(চিত্রণমূলক ছবি)

এই কঠোরতা প্রাথমিকভাবে সিস্টেমটিকে মূল ইনস্টলেশন থেকে অনুলিপি বা "ক্লোন" করা থেকে বিরত রাখতে সাহায্য করে এবং SID শনাক্তকারীকে ধরে রাখে, যা দূষিত ব্যক্তিরা অননুমোদিত অ্যাক্সেস বা ম্যালওয়্যার বিতরণের জন্য ব্যবহার করতে পারে। তবে, ব্যবহারকারী সম্প্রদায় এবং আইটি প্রশাসকদের প্রতিক্রিয়া অনুসারে, এই নীতির পরিণতি উল্লেখযোগ্য।

উইন্ডোজ ১১-এর সর্বশেষ সংস্করণে আপডেট করার পর অনেক কম্পিউটার ক্রমাগত লগইন অনুরোধের সম্মুখীন হয়েছে অথবা "লগইন প্রচেষ্টা ব্যর্থ হয়েছে", "লগইন ব্যর্থ হয়েছে/আপনার শংসাপত্র কাজ করেনি", অথবা "মেশিন আইডিতে আংশিক অমিল রয়েছে" এর মতো ত্রুটি বার্তা প্রদর্শন করেছে, যা নেটওয়ার্ক রিসোর্সে অ্যাক্সেস ব্যাহত করেছে। কিছু ডিভাইস শেয়ার্ড ফোল্ডার, নেটওয়ার্ক ড্রাইভ বা রিমোট ডেস্কটপ টুলের সাথে সংযোগ স্থাপন থেকেও অবরুদ্ধ করা হয়েছে।

বৃহৎ পরিসরে সিস্টেম স্থাপনকারী ব্যবসার ক্ষেত্রে, "জেনারালাইজেশন" ধাপ অতিক্রম না করে একাধিক কম্পিউটারে একটি ISO ফাইল থেকে ক্লোন করা ইনস্টলেশন ফাইল ব্যবহার করার ফলে অসংখ্য ডিভাইসে ডুপ্লিকেট SID তৈরি হতে পারে, যার ফলে ব্যাপক প্রমাণীকরণ ত্রুটি দেখা দিতে পারে এবং অভ্যন্তরীণ ক্রিয়াকলাপগুলিকে সরাসরি প্রভাবিত করতে পারে।

মাইক্রোসফটের সুপারিশ

এই পরিস্থিতির পরিপ্রেক্ষিতে, মাইক্রোসফ্ট সুপারিশ করে যে পৃথক ব্যবহারকারী এবং ব্যবসায়িক প্রশাসকরা কম্পিউটার ক্লোনিং বা বাল্কে স্থাপন করার আগে সিস্টেমটিকে সাধারণীকরণ করার জন্য Sysprep (সিস্টেম প্রস্তুতি সরঞ্জাম) ব্যবহার করুন। এই সরঞ্জামটি পুরানো শনাক্তকারীগুলি অপসারণ করতে সাহায্য করে, নিশ্চিত করে যে প্রতিটি ডিভাইসের একটি অনন্য SID রয়েছে এবং স্থানীয় নেটওয়ার্কের মধ্যে স্থিতিশীলভাবে কাজ করতে পারে।

মাইক্রোসফটের মতে, সঠিক সিস্টেম ইমেজ তৈরির পদ্ধতি অনুসরণ না করলে অসংখ্য নিরাপত্তা ঝুঁকি তৈরি হতে পারে, বিশেষ করে এন্টারপ্রাইজ পরিবেশে যেখানে শত শত ডিভাইস সংযুক্ত থাকে এবং সম্পদ ভাগ করে নেয়। কোম্পানির একজন প্রতিনিধি আরও সতর্ক করে বলেছেন যে ইচ্ছাকৃতভাবে পুরানো অপারেটিং সিস্টেম সংস্করণ বজায় রাখা বা সুরক্ষা প্যাচ উপেক্ষা করা হ্যাকারদের জন্য শোষণের একটি "খোলা দরজা"।

ফলাফল এবং ব্যবহারকারীর প্রতিক্রিয়া

আন্তর্জাতিক প্রযুক্তি ফোরামে, অনেক প্রশাসক হতাশা প্রকাশ করেছেন কারণ উইন্ডোজ ১১ আপডেট করার পরে তাদের সিস্টেমে থাকা অসংখ্য ডিভাইস একই সাথে ত্রুটির সম্মুখীন হয়েছে। একজন ব্যবহারকারী শেয়ার করেছেন: "এটি আমাদের সম্পূর্ণ নতুন মেশিন স্থাপন প্রক্রিয়া পর্যালোচনা করতে বাধ্য করে। সমন্বয় ছাড়া, শত শত ডিভাইস একই সাথে লগইন ত্রুটির সম্মুখীন হবে এবং কাজ ব্যাহত করবে।"

দ্রুত ইনস্টলেশনের জন্য "ক্লোন হার্ড ড্রাইভ" ব্যবহারকারী অনেক ব্যক্তিও একই ধরণের সমস্যার সম্মুখীন হয়েছেন, যার ফলে অনেকেই অস্থায়ীভাবে উইন্ডোজ ১০-এ ফিরে যেতে বাধ্য হয়েছেন অথবা আপডেট স্থগিত করেছেন। তবে, মাইক্রোসফ্ট জানিয়েছে যে সুরক্ষা ব্যবস্থাকে মানসম্মত করার জন্য এবং প্রতিটি ডিভাইসের একটি অনন্য শনাক্তকারী রয়েছে তা নিশ্চিত করার জন্য এটি একটি প্রয়োজনীয় পদক্ষেপ, যা ভবিষ্যতে আক্রমণ প্রতিরোধে সহায়তা করবে।

মাইক্রোসফটের নিরাপত্তা ব্যবস্থা কঠোর করার এই পদক্ষেপটি এসেছে যখন কোম্পানিটি ব্যবহারকারীদের সম্পূর্ণরূপে উইন্ডোজ ১১-এ স্যুইচ করার জন্য চাপ দিচ্ছে, কারণ উইন্ডোজ ১০ তার অফিসিয়াল সাপোর্ট শেষের কাছাকাছি। পুরানো অপারেটিং সিস্টেমের জন্য নিরাপত্তা আপডেট বন্ধ করার পাশাপাশি, মাইক্রোসফট ক্রমাগত উইন্ডোজ ১১-তে উচ্চতর নিরাপত্তা মান যুক্ত করছে - যার মধ্যে রয়েছে একটি TPM 2.0 চিপ প্রয়োজনীয়তা, উচ্চ-ভোল্টেজ সিস্টেম সুরক্ষা (HVCI) কার্নেল সুরক্ষা মোড এবং এখন প্রতিটি ডিভাইসের জন্য একটি অনন্য SID যাচাইকরণ প্রক্রিয়া।

সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, এই পদক্ষেপ দীর্ঘমেয়াদে প্রয়োজনীয়, যা ক্লোন করা সিস্টেমের মাধ্যমে ম্যালওয়্যার আক্রমণ বা অননুমোদিত অ্যাক্সেসের ঝুঁকি কমাতে সাহায্য করবে। তবে, স্পষ্ট সতর্কতা ছাড়াই স্থাপনা অনেক ব্যক্তি এবং ব্যবসাকে সতর্ক করে দিয়েছে, বিশেষ করে যারা ক্লোন ব্যবহার করে দ্রুত স্থাপনার মডেলের উপর নির্ভর করে।

উইন্ডোজ ১১ ২৪এইচ২ এবং ২৫এইচ২-তে মাইক্রোসফটের নতুন এসআইডি প্রবিধান বাস্তবায়ন সিস্টেম নিরাপত্তা জোরদার করার প্রচেষ্টা প্রদর্শন করে, তবে সিঙ্ক্রোনাসভাবে ডিভাইস পরিচালনা এবং স্থাপনের ক্ষেত্রেও চ্যালেঞ্জ তৈরি করে। ব্যবহারকারী এবং ব্যবসাগুলিকে তাদের ইনস্টলেশন প্রক্রিয়াগুলি অবিলম্বে পর্যালোচনা করতে হবে, নিশ্চিত করতে হবে যে প্রতিটি কম্পিউটার ব্যবহারের আগে সঠিকভাবে "সাধারণ" করা হয়েছে।

যদিও এই পরিবর্তন দীর্ঘমেয়াদে নিরাপত্তা বৃদ্ধি করে, নির্দিষ্ট সতর্কতা ছাড়াই এর নীরব প্রবর্তন অনেক ব্যবহারকারীকে হতাশ করেছে যখন সিস্টেমটি অপ্রত্যাশিতভাবে অ্যাক্সেস হারিয়ে ফেলে। এটি একটি স্পষ্ট অনুস্মারক হিসাবে কাজ করে যে, ক্রমবর্ধমান নিরাপত্তা-সচেতন প্রযুক্তি জগতে , সঠিক প্রযুক্তিগত পদ্ধতি মেনে চলা কেবল একটি সুপারিশ নয় - এটি নিরাপদ পরিচালনার জন্য বাধ্যতামূলক।

সূত্র: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099