মাইক্রোসফট উইন্ডোজ ১১ নিরাপত্তা পরিবর্তন করেছে: ডুপ্লিকেট এসআইডি সহ ডিভাইসগুলি লগইন থেকে লক আউট হতে পারে

উইন্ডোজ ১১ ভার্সন ২৫এইচ২ আপডেট প্রকাশের পর, মাইক্রোসফট নীরবে ডুপ্লিকেট এসআইডি (সিকিউরিটি আইডেন্টিফায়ার) সহ ডিভাইসগুলির জন্য একটি গুরুত্বপূর্ণ নিরাপত্তা সমন্বয় বাস্তবায়ন করেছে। সেই অনুযায়ী, উইন্ডোজ ১১ ২৪এইচ২ এবং ২৫এইচ২ ডিভাইসগুলি আর এনটিএলএম এবং কার্বেরোস প্রমাণীকরণের অনুমতি দেবে না যদি ডিভাইসটিতে অন্য ডিভাইসের মতো একই এসআইডি থাকে।

এই পরিবর্তন ব্যবহারকারীর নিরাপত্তা বৃদ্ধি করবে এবং অনুপযুক্ত সিস্টেম ক্লোনিং থেকে আক্রমণ প্রতিরোধ করবে বলে মনে করা হচ্ছে। তবে, নতুন নীতিটি অনেক সমস্যাও তৈরি করছে, বিশেষ করে সেইসব ব্যবসার জন্য যারা একই স্ট্যান্ডার্ড ইনস্টলেশন থেকে মোতায়েন করা বিপুল সংখ্যক কম্পিউটার ব্যবহার করে।

(চিত্রণ)

প্রথমে এই কঠোরীকরণ সিস্টেমটিকে মূল ইনস্টলেশন থেকে অনুলিপি বা "ক্লোন" করা থেকে বিরত রাখতে সাহায্য করে, একই সাথে SID শনাক্তকারীকে ধরে রাখে, যা খারাপ লোকেরা অননুমোদিত অ্যাক্সেস পেতে বা ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য ব্যবহার করতে পারে। তবে, ব্যবহারকারী সম্প্রদায় এবং আইটি প্রশাসকদের প্রতিক্রিয়া অনুসারে, এই নীতির পরিণতি কম নয়।

উইন্ডোজ ১১-এর নতুন সংস্করণে আপডেট করার পর অনেক কম্পিউটার এমন পরিস্থিতির সম্মুখীন হয়েছে যেখানে তাদের ক্রমাগত লগ ইন করতে বলা হচ্ছে অথবা "লগইন প্রচেষ্টা ব্যর্থ হয়েছে", "লগইন ব্যর্থ হয়েছে/আপনার শংসাপত্র কাজ করেনি" অথবা "মেশিন আইডিতে আংশিক অমিল রয়েছে" এর মতো ত্রুটি বার্তা আসছে, যার ফলে নেটওয়ার্ক রিসোর্স অ্যাক্সেসে বাধা সৃষ্টি হচ্ছে। শেয়ার্ড ফোল্ডার, নেটওয়ার্ক ড্রাইভ বা রিমোট ডেস্কটপ টুলের সাথে সংযোগ করার সময় কিছু ডিভাইস ব্লকও হয়ে যায়।

বৃহৎ পরিসরে সিস্টেম স্থাপনকারী ব্যবসার ক্ষেত্রে, "জেনারালাইজেশন" ধাপ অতিক্রম না করেই একটি ISO ফাইল থেকে ক্লোন করা একই ইনস্টলেশন ফাইল ব্যবহার করে একাধিক কম্পিউটার একাধিক ডিভাইসে ডুপ্লিকেট SID তৈরি করতে পারে, যার ফলে একই সাথে প্রমাণীকরণ ত্রুটি দেখা দিতে পারে এবং অভ্যন্তরীণ ক্রিয়াকলাপগুলিকে সরাসরি প্রভাবিত করতে পারে।

মাইক্রোসফটের সুপারিশ

এই পরিস্থিতিতে, মাইক্রোসফ্ট সুপারিশ করে যে পৃথক ব্যবহারকারী এবং এন্টারপ্রাইজ প্রশাসকরা সিসপ্রেপ (সিস্টেম প্রিপারেশন টুল) টুল ব্যবহার করে বিপুল সংখ্যক কম্পিউটার ক্লোনিং বা স্থাপন করার আগে সিস্টেমটিকে "সাধারণ" করে। এই টুলটি পুরানো শনাক্তকরণ তথ্য অপসারণ করতে সাহায্য করে, নিশ্চিত করে যে প্রতিটি ডিভাইসের একটি অনন্য SID রয়েছে এবং অভ্যন্তরীণ নেটওয়ার্কে স্থিতিশীলভাবে কাজ করতে পারে।

মাইক্রোসফটের মতে, সঠিক সিস্টেম ইমেজিং প্রক্রিয়া অনুসরণ না করলে অনেক নিরাপত্তা ঝুঁকি তৈরি হতে পারে, বিশেষ করে এমন এন্টারপ্রাইজ পরিবেশে যেখানে শত শত ডিভাইস সংযুক্ত থাকে এবং সম্পদ ভাগ করে নেয়। কোম্পানির প্রতিনিধি আরও সতর্ক করে বলেন যে ইচ্ছাকৃতভাবে পুরানো অপারেটিং সিস্টেম সংস্করণ বজায় রাখা বা সুরক্ষা প্যাচ উপেক্ষা করা হ্যাকারদের জন্য শোষণের একটি "খোলা দরজা"।

ফলাফল এবং ব্যবহারকারীর প্রতিক্রিয়া

আন্তর্জাতিক প্রযুক্তি ফোরামে, অনেক প্রশাসক তাদের হতাশা প্রকাশ করেছেন যখন উইন্ডোজ ১১ আপডেট করার পরে সিস্টেমের কয়েকটি ডিভাইসে ত্রুটি দেখা দিয়েছে। একজন ব্যবহারকারী শেয়ার করেছেন: "এটি আমাদের নতুন মেশিন স্থাপনের পুরো প্রক্রিয়াটি পর্যালোচনা করতে বাধ্য করেছে। যদি সামঞ্জস্য না করা হয়, তাহলে শত শত ডিভাইসে একই সাথে লগইন ত্রুটি দেখা দেবে এবং কাজ ব্যাহত হবে।"

দ্রুত ইনস্টলেশনের জন্য "হার্ড ড্রাইভ ক্লোন" কম্পিউটার ব্যবহার করে এমন অনেক ব্যক্তি একই ধরণের সমস্যার সম্মুখীন হয়েছেন, যার ফলে অনেকেই অস্থায়ীভাবে উইন্ডোজ ১০-এ ফিরে যেতে বা আপডেট বিলম্বিত করতে বাধ্য হয়েছেন। তবে, মাইক্রোসফ্ট বলেছে যে সুরক্ষা ব্যবস্থাকে মানসম্মত করার জন্য এবং প্রতিটি ডিভাইসের একটি অনন্য শনাক্তকারী রয়েছে তা নিশ্চিত করার জন্য এটি একটি প্রয়োজনীয় পদক্ষেপ, যা ভবিষ্যতে আক্রমণ প্রতিরোধে সহায়তা করবে।

মাইক্রোসফটের নিরাপত্তার বিষয়টি এমন এক সময়ে সামনে এসেছে যখন কোম্পানিটি ব্যবহারকারীদের উইন্ডোজ ১১-এ স্থানান্তরিত করার জন্য চাপ দিচ্ছে, কারণ উইন্ডোজ ১০-এর অফিসিয়াল সাপোর্ট শেষের দিকে। যদিও মাইক্রোসফট পুরোনো অপারেটিং সিস্টেমের জন্য নিরাপত্তা আপডেট প্রদান বন্ধ করে দিয়েছে, তবুও তারা ক্রমাগত উইন্ডোজ ১১-তে আরও নিরাপত্তা মান যুক্ত করছে - যার মধ্যে রয়েছে একটি TPM 2.0 চিপ প্রয়োজনীয়তা, সিস্টেম কার্নেল সুরক্ষা (HVCI) এবং এখন প্রতিটি ডিভাইসের জন্য একটি অনন্য SID চেক প্রক্রিয়া।

সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, এই পদক্ষেপ দীর্ঘমেয়াদে প্রয়োজনীয়, যা ম্যালওয়্যার আক্রমণ বা ক্লোনের মাধ্যমে অননুমোদিত অ্যাক্সেসের ঝুঁকি কমাতে সাহায্য করবে। তবে, স্পষ্ট সতর্কতা ছাড়াই স্থাপনা অনেক ব্যক্তি এবং ব্যবসাকে নিষ্ক্রিয় করে তুলেছে, বিশেষ করে সেই ইউনিটগুলি যারা ক্লোন ব্যবহার করে দ্রুত স্থাপনার মডেলের উপর নির্ভর করে।

উইন্ডোজ ১১ ২৪এইচ২ এবং ২৫এইচ২-তে মাইক্রোসফটের নতুন এসআইডি নিয়ম বাস্তবায়ন সিস্টেম নিরাপত্তা জোরদার করার একটি প্রচেষ্টা, তবে সিঙ্ক্রোনাইজড ডিভাইস পরিচালনা এবং স্থাপনের ক্ষেত্রেও চ্যালেঞ্জ তৈরি করে। ব্যবহারকারী এবং ব্যবসাগুলিকে ইনস্টলেশন প্রক্রিয়াটি আগে থেকেই পর্যালোচনা করতে হবে, নিশ্চিত করতে হবে যে প্রতিটি কম্পিউটার ব্যবহারের আগে সঠিকভাবে "সাধারণ" করা হয়েছে।

যদিও এই পরিবর্তন দীর্ঘমেয়াদে নিরাপত্তা উন্নত করবে, কোনও নির্দিষ্ট সতর্কতা ছাড়াই এর নীরব প্রবর্তন অনেক ব্যবহারকারীকে হতবাক এবং অবিশ্বাস্য অবস্থায় ফেলেছে কারণ তাদের সিস্টেমগুলি হঠাৎ কাজ করা বন্ধ করে দিয়েছে। এটি একটি স্পষ্ট অনুস্মারক যে, ক্রমবর্ধমান নিরাপত্তা-সচেতন প্রযুক্তি জগতে , সঠিক প্রযুক্তিগত পদ্ধতি অনুসরণ করা কেবল একটি সুপারিশ নয় - এটি নিরাপদ পরিচালনার জন্য একটি প্রয়োজনীয়তা।

সূত্র: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099