মাইক্রোসফট উইন্ডোজ ১১ এর নিরাপত্তা পরিবর্তন করেছে: ডুপ্লিকেট এসআইডি সহ মেশিনগুলি লগইন অ্যাক্সেস থেকে লক হয়ে যেতে পারে।

উইন্ডোজ ১১ আপডেট সংস্করণ 25H2 প্রকাশের পর, মাইক্রোসফট নীরবে একই SID (সিকিউরিটি আইডেন্টিফায়ার) থাকা ডিভাইসগুলোর জন্য একটি গুরুত্বপূর্ণ নিরাপত্তা পরিবর্তন বাস্তবায়ন করেছে। সেই অনুযায়ী, উইন্ডোজ ১১ 24H2 এবং 25H2 ডিভাইসগুলো এখন থেকে আর NTLM এবং Kerberos অথেনটিকেশন সমর্থন করবে না, যদি সেগুলোর SID অন্য কোনো ডিভাইসের সাথে মিলে যায়।

এই পরিবর্তনের উদ্দেশ্য হলো ব্যবহারকারীর নিরাপত্তা বৃদ্ধি করা এবং অনুপযুক্ত সিস্টেম ক্লোনিং থেকে হওয়া আক্রমণ প্রতিরোধ করা। তবে, নতুন এই নীতিটি অনেক সমস্যারও কারণ হচ্ছে, বিশেষ করে সেইসব ব্যবসার ক্ষেত্রে যারা একই স্ট্যান্ডার্ড ইনস্টলেশন থেকে স্থাপিত বিপুল সংখ্যক কম্পিউটার ব্যবহার করে।

(চিত্রণমূলক ছবি)

এই কঠোরতা মূলত SID আইডেন্টিফায়ার অক্ষুণ্ণ রেখে মূল ইনস্টলেশন থেকে সিস্টেমকে কপি বা "ক্লোন" করা প্রতিরোধ করতে সাহায্য করে, যা ক্ষতিকারক ব্যক্তিরা অননুমোদিত অ্যাক্সেস বা ম্যালওয়্যার বিতরণের জন্য কাজে লাগাতে পারে। তবে, ব্যবহারকারী সম্প্রদায় এবং আইটি প্রশাসকদের কাছ থেকে প্রাপ্ত মতামত অনুসারে, এই নীতির পরিণতি গুরুতর।

উইন্ডোজ ১১-এর সর্বশেষ সংস্করণে আপডেট করার পর অনেক কম্পিউটারে ক্রমাগত লগইন অনুরোধ আসছে অথবা "লগইন প্রচেষ্টা ব্যর্থ হয়েছে," "লগইন ব্যর্থ/আপনার ক্রেডেনশিয়াল কাজ করেনি," বা "মেশিন আইডিতে আংশিক অমিল রয়েছে"-এর মতো ত্রুটির বার্তা দেখাচ্ছে, যা নেটওয়ার্ক রিসোর্সে প্রবেশে বাধা সৃষ্টি করছে। কিছু ডিভাইস শেয়ার্ড ফোল্ডার, নেটওয়ার্ক ড্রাইভ বা রিমোট ডেস্কটপ টুলের সাথে সংযোগ স্থাপন থেকেও অবরুদ্ধ হয়েছে।

যেসব ব্যবসা প্রতিষ্ঠান বৃহৎ পরিসরে সিস্টেম স্থাপন করে, তাদের ক্ষেত্রে 'জেনারেলাইজেশন' ধাপটি অনুসরণ না করে একটি ISO ফাইল থেকে ক্লোন করা ইনস্টলেশন ফাইল একাধিক কম্পিউটারে ব্যবহার করলে অসংখ্য ডিভাইসে ডুপ্লিকেট SID তৈরি হতে পারে। এর ফলে ব্যাপক প্রমাণীকরণ ত্রুটি দেখা দেয় এবং তা সরাসরি অভ্যন্তরীণ কার্যক্রমকে প্রভাবিত করে।

মাইক্রোসফটের সুপারিশ

এই পরিস্থিতিতে, মাইক্রোসফট পরামর্শ দেয় যে, একক ব্যবহারকারী এবং ব্যবসায়িক প্রশাসকগণ যেন একসাথে অনেক কম্পিউটার ক্লোন বা ডেপ্লয় করার আগে সিস্টেমকে সাধারণীকরণের জন্য Sysprep (সিস্টেম প্রিপারেশন টুল) ব্যবহার করেন। এই টুলটি পুরোনো আইডেন্টিফায়ারগুলো মুছে ফেলতে সাহায্য করে, যা নিশ্চিত করে যে প্রতিটি ডিভাইসের একটি অনন্য SID থাকবে এবং সেটি লোকাল নেটওয়ার্কের মধ্যে স্থিতিশীলভাবে কাজ করতে পারবে।

মাইক্রোসফটের মতে, সিস্টেম ইমেজ তৈরির সঠিক পদ্ধতি অনুসরণ না করলে অসংখ্য নিরাপত্তা ঝুঁকি তৈরি হতে পারে, বিশেষ করে এন্টারপ্রাইজ পরিবেশে যেখানে শত শত ডিভাইস সংযুক্ত থাকে এবং রিসোর্স শেয়ার করে। কোম্পানির একজন প্রতিনিধি আরও সতর্ক করেছেন যে, ইচ্ছাকৃতভাবে পুরোনো অপারেটিং সিস্টেম সংস্করণ ব্যবহার করা বা নিরাপত্তা প্যাচ উপেক্ষা করা হ্যাকারদের সুযোগ কাজে লাগানোর জন্য একটি "সুযোগ" তৈরি করে।

পরিণতি এবং ব্যবহারকারীর প্রতিক্রিয়া

আন্তর্জাতিক প্রযুক্তি ফোরামগুলোতে অনেক প্রশাসক হতাশা প্রকাশ করেছেন, কারণ উইন্ডোজ ১১-এ আপডেট করার পর তাদের সিস্টেমের অসংখ্য ডিভাইসে একই সাথে ত্রুটি দেখা দিয়েছে। একজন ব্যবহারকারী বলেছেন: “এর ফলে আমাদের সম্পূর্ণ নতুন মেশিন স্থাপন প্রক্রিয়াটি পর্যালোচনা করতে হচ্ছে। কোনো পরিবর্তন না করলে, শত শত ডিভাইসে একই সাথে লগইন ত্রুটি দেখা দেবে এবং কাজে ব্যাঘাত ঘটবে।”

দ্রুত ইনস্টলেশনের জন্য 'ক্লোন হার্ড ড্রাইভ' ব্যবহারকারী অনেকেই একই ধরনের সমস্যার সম্মুখীন হয়েছেন, যার ফলে অনেকে সাময়িকভাবে উইন্ডোজ ১০-এ ফিরে গেছেন বা আপডেটটি স্থগিত করেছেন। তবে, মাইক্রোসফট জানিয়েছে যে নিরাপত্তা ব্যবস্থাকে মানসম্মত করতে এবং প্রতিটি ডিভাইসের একটি অনন্য শনাক্তকারী নিশ্চিত করার জন্য এটি একটি প্রয়োজনীয় পদক্ষেপ, যা ভবিষ্যতের আক্রমণ প্রতিরোধে সহায়তা করবে।

যেহেতু উইন্ডোজ ১০-এর আনুষ্ঠানিক সাপোর্টের মেয়াদ শেষ হতে চলেছে, তাই মাইক্রোসফট ব্যবহারকারীদের পুরোপুরি উইন্ডোজ ১১-এ স্থানান্তরিত হতে উৎসাহিত করছে এবং সেই সময়েই তারা নিরাপত্তা ব্যবস্থা আরও কঠোর করছে। পুরোনো অপারেটিং সিস্টেমটির জন্য নিরাপত্তা আপডেট বন্ধ করার পাশাপাশি, মাইক্রোসফট উইন্ডোজ ১১-এ ক্রমাগত উচ্চতর নিরাপত্তা মান যুক্ত করছে – যার মধ্যে রয়েছে টিপিএম ২.০ চিপের আবশ্যকতা, হাই-ভোল্টেজ সিস্টেম প্রোটেকশন (এইচভিসিআই) কার্নেল প্রোটেকশন মোড এবং এখন প্রতিটি ডিভাইসের জন্য একটি স্বতন্ত্র এসআইডি যাচাইকরণ ব্যবস্থা।

সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, দীর্ঘমেয়াদে এই পদক্ষেপটি প্রয়োজনীয়, যা ম্যালওয়্যার আক্রমণ বা ক্লোন করা সিস্টেমের মাধ্যমে অননুমোদিত প্রবেশের ঝুঁকি কমাতে সাহায্য করে। তবে, সুস্পষ্ট সতর্কতা ছাড়াই এর প্রয়োগ অনেক ব্যক্তি ও প্রতিষ্ঠানকে অপ্রস্তুত অবস্থায় ফেলেছে, বিশেষ করে যারা ক্লোন ব্যবহার করে দ্রুত প্রয়োগ মডেলের ওপর নির্ভরশীল।

Windows 11 24H2 এবং 25H2-তে Microsoft-এর নতুন SID নিয়মাবলীর বাস্তবায়ন সিস্টেম নিরাপত্তা জোরদার করার একটি প্রচেষ্টা প্রদর্শন করে, কিন্তু এটি ডিভাইসগুলিকে একযোগে পরিচালনা এবং স্থাপন করার ক্ষেত্রে চ্যালেঞ্জও তৈরি করে। ব্যবহারকারী এবং ব্যবসায়িক প্রতিষ্ঠানগুলির উচিত তাদের ইনস্টলেশন প্রক্রিয়া অবিলম্বে পর্যালোচনা করা এবং ব্যবহারের আগে প্রতিটি কম্পিউটার সঠিকভাবে "জেনারেলাইজড" করা নিশ্চিত করা।

যদিও এই পরিবর্তনটি দীর্ঘমেয়াদে নিরাপত্তা বাড়ায়, কিন্তু কোনো নির্দিষ্ট সতর্কতা ছাড়াই এর নীরব বাস্তবায়ন অনেক ব্যবহারকারীকে হতাশ করেছে, কারণ সিস্টেমটি অপ্রত্যাশিতভাবে অ্যাক্সেস হারিয়ে ফেলে। এটি একটি কঠোর অনুস্মারক হিসেবে কাজ করে যে, ক্রমবর্ধমান নিরাপত্তা-সচেতন প্রযুক্তি বিশ্বে , সঠিক প্রযুক্তিগত পদ্ধতি অনুসরণ করা কেবল একটি সুপারিশ নয়—নিরাপদ পরিচালনার জন্য এটি বাধ্যতামূলক।

উৎস: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099