Po vydání aktualizace Windows 11 verze 25H2 společnost Microsoft tiše provedla důležitou bezpečnostní úpravu pro zařízení s duplicitními SID (identifikátory zabezpečení). Zařízení Windows 11 24H2 a 25H2 proto již nebudou umožňovat ověřování NTLM a Kerberos, pokud má zařízení stejné SID jako jiné zařízení.
Tato změna má zvýšit bezpečnost uživatelů a zabránit útokům z nesprávného klonování systémů. Nová politika však také způsobuje mnoho problémů, zejména firmám, které používají velké množství počítačů nasazených ze stejné standardní instalace.
(Ilustrace)
Toto zpřísnění v první řadě pomáhá zabránit kopírování nebo „klonování“ systému z původní instalace a zároveň zachovává identifikátor SID, který mohou zločinci zneužít k získání neoprávněného přístupu nebo šíření malwaru. Podle zpětné vazby od uživatelské komunity a IT administrátorů však důsledky této zásady nejsou malé.
Mnoho počítačů se po aktualizaci na novou verzi Windows 11 setkalo se situací, kdy jsou neustále vyzývány k přihlášení nebo se zobrazují chybové zprávy typu „Pokus o přihlášení selhal“, „Přihlášení se nezdařilo/vaše přihlašovací údaje nefungovaly“ nebo „V ID počítače je částečná neshoda“, což způsobuje přerušení přístupu k síťovým prostředkům. Některá zařízení jsou také blokována při připojování ke sdíleným složkám, síťovým jednotkám nebo nástrojům Vzdálené plochy.
Pro firmy nasazující systémy ve velkém měřítku může více počítačů používajících stejný instalační soubor klonovaný ze souboru ISO bez provedení kroku „generalizace“ způsobit, že řada zařízení bude mít duplicitní SID, což povede k simultánním chybám při ověřování a přímo ovlivní interní operace.
Doporučení od společnosti Microsoft
V této situaci společnost Microsoft doporučuje, aby jednotliví uživatelé a podnikoví administrátoři před klonováním nebo nasazením velkého počtu počítačů použili nástroj Sysprep (System Preparation Tool) k „zobecnění“ systému. Tento nástroj pomáhá odstranit staré identifikační informace a zajišťuje, že každé zařízení má jedinečný SID a může stabilně fungovat v interní síti.
Podle společnosti Microsoft může nedodržení správného procesu tvorby systémových obrazů vést k mnoha bezpečnostním rizikům, zejména v podnikových prostředích, kde jsou připojeny stovky zařízení a sdílejí zdroje. Zástupce společnosti také varoval, že úmyslné udržování zastaralých verzí operačních systémů nebo ignorování bezpečnostních záplat představuje „otevřené dveře“, které mohou hackeri zneužít.
Důsledky a reakce uživatelů
Na mezinárodních technologických fórech mnoho administrátorů vyjádřilo svou frustraci, když se po aktualizaci Windows 11 u řady zařízení v systému vyskytly chyby. Jeden uživatel se s námi podělil: „To nás donutilo přehodnotit celý proces nasazení nových počítačů. Pokud se nic neupraví, stovky zařízení budou mít současně chyby při přihlašování a naruší práci.“
Mnoho lidí, kteří používají počítače s „klony pevných disků“ pro rychlé instalace, se setkalo s podobnými problémy, což je donutilo dočasně se vrátit k Windows 10 nebo odložit aktualizaci. Microsoft však uvedl, že se jedná o nezbytný krok ke standardizaci bezpečnostního systému a zajištění toho, aby každé zařízení mělo jedinečný identifikátor, což pomůže předcházet budoucím útokům.
Bezpečnostní opatření společnosti Microsoft přicházejí v době, kdy společnost tlačí na uživatele k přechodu na Windows 11, jelikož systém Windows 10 se blíží konci oficiální podpory. Ačkoli Microsoft přestal poskytovat bezpečnostní aktualizace pro starší operační systém, neustále do něj přidává další bezpečnostní standardy – včetně požadavku na čip TPM 2.0, ochrany systémového jádra (HVCI) a nyní i jedinečného mechanismu kontroly SID pro každé zařízení.
Podle expertů na kybernetickou bezpečnost je tento krok z dlouhodobého hlediska nezbytný, protože pomáhá snižovat riziko útoků malwarem nebo neoprávněným přístupem prostřednictvím klonů. Nasazení bez jasného varování však zanechalo mnoho jednotlivců a firem pasivních, zejména ty jednotky, které jsou závislé na modelu rychlého nasazení s využitím klonů.
Implementace nových pravidel SID společností Microsoft v systémech Windows 11 24H2 a 25H2 představuje snahu o posílení zabezpečení systému, ale zároveň s sebou nese výzvy při správě a nasazení synchronizovaných zařízení. Uživatelé a firmy si musí před použitím řádně prohlédnout proces instalace a zajistit, aby byl každý počítač před použitím řádně „zobecněn“.
I když by tato změna měla z dlouhodobého hlediska zlepšit bezpečnost, její tiché zavedení bez jakéhokoli konkrétního varování zanechalo mnoho uživatelů v šoku a nedůvěře, protože jejich systémy náhle přestaly fungovat. Je to drsná připomínka toho, že ve stále více technologickém světě , který si klade důraz na bezpečnost, není dodržování správných technických postupů jen doporučením – je to požadavek pro bezpečný provoz.
Zdroj: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[Fotografie] Panorama vlasteneckého soutěžního kongresu novin Nhan Dan na období 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
![[Foto] Silnice spojující Dong Nai s Ho Či Minovým Městem je i po 5 letech výstavby stále nedokončená.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762241675985_ndo_br_dji-20251104104418-0635-d-resize-1295-jpg.webp)
![[Foto] Mládež z Ho Či Minova Města se zasazuje o čistší životní prostředí](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762233574890_550816358-1108586934787014-6430522970717297480-n-1-jpg.webp)
![[Fotografie] Ca Mau se „potýká“ s nejvyšším přílivem roku, předpověď předpokládá překročení 3. stupně pohotovosti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762235371445_ndo_br_trieu-cuong-2-6486-jpg.webp)
Komentář (0)