Μετά την κυκλοφορία της ενημέρωσης έκδοσης 25H2 των Windows 11, η Microsoft εφάρμοσε αθόρυβα μια σημαντική προσαρμογή ασφαλείας για συσκευές με διπλότυπα SID (Αναγνωριστικά Ασφαλείας). Συνεπώς, οι συσκευές Windows 11 24H2 και 25H2 δεν θα επιτρέπουν πλέον τον έλεγχο ταυτότητας NTLM και Kerberos εάν μοιράζονται το ίδιο SID με μια άλλη συσκευή.
Αυτή η αλλαγή αποσκοπεί στην αύξηση της ασφάλειας των χρηστών και στην αποτροπή επιθέσεων από ακατάλληλη κλωνοποίηση συστήματος. Ωστόσο, η νέα πολιτική προκαλεί επίσης πολλά προβλήματα, ειδικά για επιχειρήσεις που χρησιμοποιούν μεγάλο αριθμό υπολογιστών που έχουν αναπτυχθεί από την ίδια τυπική εγκατάσταση.
(Ενδεικτική εικόνα)
Αυτή η αυστηροποίηση βοηθά κυρίως στην αποτροπή της αντιγραφής ή της «κλωνοποίησης» του συστήματος από την αρχική εγκατάσταση, διατηρώντας παράλληλα το αναγνωριστικό SID, το οποίο θα μπορούσε να αξιοποιηθεί από κακόβουλους παράγοντες για μη εξουσιοδοτημένη πρόσβαση ή διανομή κακόβουλου λογισμικού. Ωστόσο, σύμφωνα με τα σχόλια της κοινότητας χρηστών και των διαχειριστών IT, οι συνέπειες αυτής της πολιτικής είναι σημαντικές.
Πολλοί υπολογιστές, μετά την ενημέρωση στην τελευταία έκδοση των Windows 11, αντιμετωπίζουν συνεχή αιτήματα σύνδεσης ή εμφανίζουν μηνύματα σφάλματος όπως "Η προσπάθεια σύνδεσης απέτυχε", "Η σύνδεση απέτυχε/τα διαπιστευτήριά σας δεν λειτούργησαν" ή "Υπάρχει μερική αναντιστοιχία στο αναγνωριστικό του μηχανήματος", διακόπτοντας την πρόσβαση σε πόρους δικτύου. Ορισμένες συσκευές έχουν επίσης αποκλειστεί από τη σύνδεση σε κοινόχρηστους φακέλους, μονάδες δικτύου ή εργαλεία Απομακρυσμένης επιφάνειας εργασίας.
Για τις επιχειρήσεις που αναπτύσσουν συστήματα σε μεγάλη κλίμακα, η χρήση ενός κλωνοποιημένου αρχείου εγκατάστασης από ένα αρχείο ISO από πολλούς υπολογιστές χωρίς να περάσουν από το βήμα "γενίκευσης" μπορεί να οδηγήσει σε διπλότυπα SID σε πολλές συσκευές, με αποτέλεσμα εκτεταμένα σφάλματα ελέγχου ταυτότητας και άμεσο αντίκτυπο στις εσωτερικές λειτουργίες.
Σύσταση από τη Microsoft
Δεδομένης αυτής της κατάστασης, η Microsoft συνιστά στους μεμονωμένους χρήστες και τους διαχειριστές επιχειρήσεων να χρησιμοποιούν το Sysprep (Εργαλείο Προετοιμασίας Συστήματος) για να γενικεύουν το σύστημα πριν από την κλωνοποίηση ή την μαζική ανάπτυξη υπολογιστών. Αυτό το εργαλείο βοηθά στην κατάργηση παλιών αναγνωριστικών, διασφαλίζοντας ότι κάθε συσκευή έχει ένα μοναδικό SID και μπορεί να λειτουργεί σταθερά εντός του τοπικού δικτύου.
Σύμφωνα με τη Microsoft, η μη τήρηση των κατάλληλων διαδικασιών δημιουργίας εικόνας συστήματος μπορεί να οδηγήσει σε πολυάριθμους κινδύνους ασφαλείας, ειδικά σε εταιρικά περιβάλλοντα όπου εκατοντάδες συσκευές είναι συνδεδεμένες και μοιράζονται πόρους. Ένας εκπρόσωπος της εταιρείας προειδοποίησε επίσης ότι η σκόπιμη διατήρηση ξεπερασμένων εκδόσεων λειτουργικού συστήματος ή η αγνόηση των ενημερώσεων ασφαλείας αποτελεί «ανοιχτή πόρτα» για τους χάκερ.
Συνέπειες και αντιδράσεις χρηστών
Σε διεθνή φόρουμ τεχνολογίας, πολλοί διαχειριστές εξέφρασαν την απογοήτευσή τους, καθώς πολλές συσκευές στα συστήματά τους παρουσίασαν ταυτόχρονα σφάλματα μετά την ενημέρωση στα Windows 11. Ένας χρήστης μοιράστηκε: «Αυτό μας αναγκάζει να επανεξετάσουμε ολόκληρη τη διαδικασία ανάπτυξης του νέου μας μηχανήματος. Χωρίς προσαρμογές, εκατοντάδες συσκευές θα αντιμετωπίσουν ταυτόχρονα σφάλματα σύνδεσης και θα διακόψουν την εργασία».
Πολλά άτομα που χρησιμοποιούν "κλωνοποιημένους σκληρούς δίσκους" για ταχύτερη εγκατάσταση αντιμετώπισαν επίσης παρόμοια προβλήματα, με αποτέλεσμα πολλά να επιστρέψουν προσωρινά στα Windows 10 ή να αναβάλουν την ενημέρωση. Ωστόσο, η Microsoft δήλωσε ότι αυτό είναι ένα απαραίτητο βήμα για την τυποποίηση του συστήματος ασφαλείας και τη διασφάλιση ότι κάθε συσκευή έχει ένα μοναδικό αναγνωριστικό, συμβάλλοντας στην αποτροπή μελλοντικών επιθέσεων.
Η αυστηροποίηση των μέτρων ασφαλείας από τη Microsoft έρχεται καθώς η εταιρεία πιέζει τους χρήστες να στραφούν πλήρως στα Windows 11, καθώς τα Windows 10 πλησιάζουν στο τέλος της επίσημης υποστήριξής τους. Παράλληλα με τη διακοπή των ενημερώσεων ασφαλείας για το παλαιότερο λειτουργικό σύστημα, η Microsoft προσθέτει συνεχώς υψηλότερα πρότυπα ασφαλείας στα Windows 11 - συμπεριλαμβανομένης μιας απαίτησης τσιπ TPM 2.0, λειτουργίας προστασίας πυρήνα High-Tension System Protection (HVCI) και τώρα ενός μοναδικού μηχανισμού επαλήθευσης SID για κάθε συσκευή.
Σύμφωνα με τους ειδικούς στον κυβερνοχώρο, αυτό το βήμα είναι απαραίτητο μακροπρόθεσμα, συμβάλλοντας στη μείωση του κινδύνου επιθέσεων κακόβουλου λογισμικού ή μη εξουσιοδοτημένης πρόσβασης μέσω κλωνοποιημένων συστημάτων. Ωστόσο, η ανάπτυξη χωρίς σαφείς προειδοποιήσεις έχει αιφνιδιάσει πολλά άτομα και επιχειρήσεις, ειδικά εκείνα που βασίζονται σε μοντέλα ταχείας ανάπτυξης που χρησιμοποιούν κλώνους.
Η εφαρμογή των νέων κανονισμών SID από τη Microsoft στα Windows 11 24H2 και 25H2 καταδεικνύει μια προσπάθεια ενίσχυσης της ασφάλειας του συστήματος, αλλά θέτει επίσης προκλήσεις στη διαχείριση και την ταυτόχρονη ανάπτυξη συσκευών. Οι χρήστες και οι επιχειρήσεις πρέπει να επανεξετάσουν άμεσα τις διαδικασίες εγκατάστασης, διασφαλίζοντας ότι κάθε υπολογιστής είναι σωστά «γενικευμένος» πριν από τη χρήση.
Ενώ αυτή η αλλαγή ενισχύει την ασφάλεια μακροπρόθεσμα, η αθόρυβη εφαρμογή της χωρίς συγκεκριμένη προειδοποίηση έχει αφήσει πολλούς χρήστες απογοητευμένους όταν το σύστημα χάνει απροσδόκητα την πρόσβαση. Αυτό χρησιμεύει ως μια έντονη υπενθύμιση ότι, σε έναν κόσμο τεχνολογίας που λαμβάνει ολοένα και μεγαλύτερη επίγνωση της ασφάλειας, η τήρηση των κατάλληλων τεχνικών διαδικασιών δεν είναι απλώς μια σύσταση - είναι υποχρεωτική για την ασφαλή λειτουργία.
Πηγή: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
Σχόλιο (0)