Microsoft ändert die Sicherheitseinstellungen in Windows 11: Geräte mit doppelten SIDs können vom Anmelden ausgeschlossen werden.

Nach der Veröffentlichung des Windows 11-Updates Version 25H2 hat Microsoft stillschweigend eine wichtige Sicherheitsanpassung für Geräte mit doppelten SIDs (Sicherheitskennungen) vorgenommen. Demnach ist die NTLM- und Kerberos-Authentifizierung auf Windows 11-Geräten der Versionen 24H2 und 25H2 nicht mehr möglich, wenn das Gerät dieselbe SID wie ein anderes Gerät aufweist.

Diese Änderung soll die Benutzersicherheit erhöhen und Angriffe durch unsachgemäßes Klonen von Systemen verhindern. Die neue Richtlinie verursacht jedoch auch viele Probleme, insbesondere für Unternehmen, die eine große Anzahl von Computern mit derselben Standardinstallation verwenden.

(Illustration)

Diese Verschärfung der Sicherheitsvorkehrungen soll zunächst verhindern, dass das System von der Originalinstallation kopiert oder „geklont“ wird, während die System-ID (SID) erhalten bleibt, die von Angreifern für unbefugten Zugriff oder die Verbreitung von Schadsoftware missbraucht werden könnte. Laut Rückmeldungen von Nutzern und IT-Administratoren sind die Folgen dieser Maßnahme jedoch nicht unerheblich.

Viele Computer, die auf die neue Version von Windows 11 aktualisiert wurden, stoßen auf Probleme: Sie werden ständig zur Anmeldung aufgefordert oder erhalten Fehlermeldungen wie „Anmeldeversuch fehlgeschlagen“, „Anmeldung fehlgeschlagen/Ihre Anmeldeinformationen sind ungültig“ oder „Die Computer-ID stimmt teilweise nicht überein“. Dies führt zu Unterbrechungen beim Zugriff auf Netzwerkressourcen. Einige Geräte können auch keine Verbindung zu freigegebenen Ordnern, Netzlaufwerken oder Remotedesktop-Tools herstellen.

Bei Unternehmen, die Systeme in großem Umfang einsetzen, kann es passieren, dass mehrere Computer, die dieselbe Installationsdatei verwenden, die von einer ISO-Datei geklont wurde, ohne den Schritt der "Generalisierung" durchzuführen, dazu führen, dass eine Reihe von Geräten doppelte SIDs aufweist, was zu gleichzeitigen Authentifizierungsfehlern führt und interne Abläufe direkt beeinträchtigt.

Empfehlungen von Microsoft

In diesem Fall empfiehlt Microsoft Einzelbenutzern und Unternehmensadministratoren, das Systemvorbereitungstool Sysprep zu verwenden, um das System vor dem Klonen oder der Bereitstellung einer großen Anzahl von Computern zu „generalisieren“. Dieses Tool hilft dabei, alte Identifikationsinformationen zu entfernen und sicherzustellen, dass jedes Gerät eine eindeutige SID besitzt und stabil im internen Netzwerk funktioniert.

Laut Microsoft kann die Nichteinhaltung des korrekten Systemabbildverfahrens zu zahlreichen Sicherheitsrisiken führen, insbesondere in Unternehmensumgebungen, in denen Hunderte von Geräten miteinander verbunden sind und Ressourcen gemeinsam nutzen. Der Unternehmenssprecher warnte zudem davor, dass das bewusste Beibehalten veralteter Betriebssystemversionen oder das Ignorieren von Sicherheitspatches Hackern eine „offene Tür“ öffnet.

Folgen und Reaktionen der Nutzer

In internationalen Technologieforen äußerten viele Administratoren ihre Frustration darüber, dass nach dem Update auf Windows 11 eine Reihe von Geräten im System Fehler aufwiesen. Ein Benutzer berichtete: „Dies zwang uns, den gesamten Prozess der Bereitstellung neuer Rechner zu überprüfen. Wenn wir keine Anpassungen vornehmen, werden Hunderte von Geräten gleichzeitig Anmeldefehler aufweisen und den Arbeitsablauf stören.“

Viele Nutzer, die Computer mit Festplattenklonung für schnelle Installationen verwenden, sind auf ähnliche Probleme gestoßen, was viele dazu veranlasst hat, vorübergehend zu Windows 10 zurückzukehren oder das Update zu verschieben. Microsoft erklärte jedoch, dies sei ein notwendiger Schritt, um das Sicherheitssystem zu standardisieren und sicherzustellen, dass jedes Gerät über eine eindeutige Kennung verfügt, wodurch zukünftige Angriffe verhindert werden sollen.

Microsofts verstärkte Sicherheitsinitiative erfolgt im Zuge der Bemühungen des Unternehmens, Nutzer zum Umstieg auf Windows 11 zu bewegen, da der offizielle Support für Windows 10 ausläuft. Während Microsoft keine Sicherheitsupdates mehr für das ältere Betriebssystem bereitstellt, wurden Windows 11 kontinuierlich mit zusätzlichen Sicherheitsstandards ausgestattet – darunter die TPM-2.0-Chip-Pflicht, der Systemkernelschutz (HVCI) und nun auch ein individueller SID-Prüfmechanismus für jedes Gerät.

Laut Cybersicherheitsexperten ist dieser Schritt langfristig notwendig, um das Risiko von Malware-Angriffen oder unberechtigtem Zugriff durch Klone zu verringern. Die Einführung ohne klare Vorwarnung hat jedoch viele Privatpersonen und Unternehmen in eine passive Lage gebracht, insbesondere jene, die auf das schnelle Bereitstellungsmodell mit Klonen angewiesen sind.

Die Implementierung der neuen SID-Regeln in Windows 11 24H2 und 25H2 durch Microsoft dient der Erhöhung der Systemsicherheit, stellt aber gleichzeitig eine Herausforderung für die Verwaltung und Bereitstellung synchronisierter Geräte dar. Benutzer und Unternehmen sollten den Installationsprozess frühzeitig überprüfen und sicherstellen, dass jeder Computer vor der Inbetriebnahme ordnungsgemäß generalisiert wird.

Obwohl diese Änderung die Sicherheit langfristig verbessern dürfte, hat ihre stille Einführung ohne jegliche Vorwarnung viele Nutzer schockiert und fassungslos zurückgelassen, da ihre Systeme plötzlich nicht mehr funktionierten. Dies verdeutlicht eindrücklich, dass in einer zunehmend sicherheitsbewussten Technologiewelt die Einhaltung korrekter technischer Verfahren nicht nur empfehlenswert, sondern für einen sicheren Betrieb unerlässlich ist.

Quelle: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099