Μετά την κυκλοφορία της ενημέρωσης έκδοσης 25H2 των Windows 11, η Microsoft εφάρμοσε αθόρυβα μια σημαντική προσαρμογή ασφαλείας για συσκευές με διπλότυπα SID (Αναγνωριστικά Ασφαλείας). Συνεπώς, οι συσκευές Windows 11 24H2 και 25H2 δεν θα επιτρέπουν πλέον τον έλεγχο ταυτότητας NTLM και Kerberos εάν η συσκευή έχει το ίδιο SID με μια άλλη συσκευή.
Αυτή η αλλαγή υποτίθεται ότι θα αυξήσει την ασφάλεια των χρηστών και θα αποτρέψει επιθέσεις από ακατάλληλη κλωνοποίηση συστήματος. Ωστόσο, η νέα πολιτική προκαλεί επίσης πολλά προβλήματα, ειδικά για επιχειρήσεις που χρησιμοποιούν μεγάλο αριθμό υπολογιστών που έχουν αναπτυχθεί από την ίδια τυπική εγκατάσταση.
(Εικόνα)
Αυτή η αυστηροποίηση βοηθά πρώτα στην αποτροπή της αντιγραφής ή της «κλωνοποίησης» του συστήματος από την αρχική εγκατάσταση, διατηρώντας παράλληλα το αναγνωριστικό SID, το οποίο μπορούν να εκμεταλλευτούν κακοποιοί για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση ή να διαδώσουν κακόβουλο λογισμικό. Ωστόσο, σύμφωνα με τα σχόλια της κοινότητας χρηστών και των διαχειριστών IT, οι συνέπειες αυτής της πολιτικής δεν είναι μικρές.
Πολλοί υπολογιστές μετά την ενημέρωση στη νέα έκδοση των Windows 11 αντιμετώπισαν μια κατάσταση όπου τους ζητείται συνεχώς να συνδεθούν ή εμφανίστηκαν μηνύματα σφάλματος όπως "Η προσπάθεια σύνδεσης απέτυχε", "Η σύνδεση απέτυχε/τα διαπιστευτήριά σας δεν λειτούργησαν" ή "Υπάρχει μερική αναντιστοιχία στο αναγνωριστικό του μηχανήματος", προκαλώντας διακοπές στην πρόσβαση σε πόρους δικτύου. Ορισμένες συσκευές μπλοκάρονται επίσης κατά τη σύνδεση σε κοινόχρηστους φακέλους, μονάδες δικτύου ή εργαλεία απομακρυσμένης επιφάνειας εργασίας.
Για τις επιχειρήσεις που αναπτύσσουν συστήματα σε μεγάλη κλίμακα, η χρήση πολλαπλών υπολογιστών του ίδιου αρχείου εγκατάστασης που έχει κλωνοποιηθεί από ένα αρχείο ISO χωρίς να περάσουν από το βήμα "γενίκευσης" μπορεί να προκαλέσει την εμφάνιση διπλότυπων SID σε μια σειρά συσκευών, με αποτέλεσμα ταυτόχρονα σφάλματα ελέγχου ταυτότητας και επηρεάζοντας άμεσα τις εσωτερικές λειτουργίες.
Συστάσεις από τη Microsoft
Σε αυτήν την περίπτωση, η Microsoft συνιστά στους μεμονωμένους χρήστες και τους διαχειριστές επιχειρήσεων να χρησιμοποιούν το εργαλείο Sysprep (Εργαλείο Προετοιμασίας Συστήματος) για να «γενικεύσουν» το σύστημα πριν από την κλωνοποίηση ή την ανάπτυξη μεγάλου αριθμού υπολογιστών. Αυτό το εργαλείο βοηθά στην κατάργηση παλιών πληροφοριών αναγνώρισης, διασφαλίζοντας ότι κάθε συσκευή έχει ένα μοναδικό SID και μπορεί να λειτουργεί σταθερά στο εσωτερικό δίκτυο.
Σύμφωνα με τη Microsoft, η μη τήρηση της σωστής διαδικασίας απεικόνισης συστήματος μπορεί να οδηγήσει σε πολλούς κινδύνους ασφαλείας, ειδικά σε εταιρικά περιβάλλοντα όπου εκατοντάδες συσκευές είναι συνδεδεμένες και μοιράζονται πόρους. Ο εκπρόσωπος της εταιρείας προειδοποίησε επίσης ότι η σκόπιμη διατήρηση ξεπερασμένων εκδόσεων λειτουργικού συστήματος ή η αγνόηση των ενημερώσεων ασφαλείας αποτελεί «ανοιχτή πόρτα» για την εκμετάλλευση από τους χάκερ.
Συνέπειες και αντιδράσεις χρηστών
Σε διεθνή φόρουμ τεχνολογίας, πολλοί διαχειριστές εξέφρασαν την απογοήτευσή τους όταν μια σειρά από συσκευές στο σύστημα αντιμετώπισαν σφάλματα μετά την ενημέρωση των Windows 11. Ένας χρήστης μοιράστηκε: «Αυτό μας ανάγκασε να επανεξετάσουμε ολόκληρη τη διαδικασία ανάπτυξης νέων μηχανημάτων. Εάν δεν προσαρμοστούν, εκατοντάδες συσκευές θα έχουν ταυτόχρονα σφάλματα σύνδεσης και θα διακόψουν την εργασία».
Πολλά άτομα που χρησιμοποιούν υπολογιστές με «κλώνο σκληρού δίσκου» για γρήγορες εγκαταστάσεις έχουν αντιμετωπίσει παρόμοια προβλήματα, αναγκάζοντάς πολλά να επιστρέψουν προσωρινά στα Windows 10 ή να καθυστερήσουν την ενημέρωση. Ωστόσο, η Microsoft δήλωσε ότι αυτό είναι ένα απαραίτητο βήμα για την τυποποίηση του συστήματος ασφαλείας και τη διασφάλιση ότι κάθε συσκευή έχει ένα μοναδικό αναγνωριστικό, συμβάλλοντας στην αποτροπή μελλοντικών επιθέσεων.
Η ώθηση της Microsoft για την ασφάλεια έρχεται καθώς η εταιρεία πιέζει τους χρήστες να στραφούν στα Windows 11, καθώς τα Windows 10 φτάνουν στο τέλος της επίσημης υποστήριξης. Ενώ η Microsoft έχει σταματήσει να παρέχει ενημερώσεις ασφαλείας για το παλαιότερο λειτουργικό σύστημα, προσθέτει σταθερά περισσότερα πρότυπα ασφαλείας στα Windows 11 - συμπεριλαμβανομένης μιας απαίτησης τσιπ TPM 2.0, προστασίας πυρήνα συστήματος (HVCI) και τώρα ενός μοναδικού μηχανισμού ελέγχου SID για κάθε συσκευή.
Σύμφωνα με τους ειδικούς στον τομέα της κυβερνοασφάλειας, αυτή η κίνηση είναι απαραίτητη μακροπρόθεσμα, συμβάλλοντας στη μείωση του κινδύνου επιθέσεων από κακόβουλο λογισμικό ή μη εξουσιοδοτημένης πρόσβασης μέσω κλώνων. Ωστόσο, η ανάπτυξη χωρίς σαφή προειδοποίηση έχει αφήσει πολλά άτομα και επιχειρήσεις παθητικά, ειδικά εκείνες τις μονάδες που εξαρτώνται από το μοντέλο ταχείας ανάπτυξης που χρησιμοποιεί κλώνους.
Η εφαρμογή των νέων κανόνων SID από τη Microsoft στα Windows 11 24H2 και 25H2 αντιπροσωπεύει μια προσπάθεια ενίσχυσης της ασφάλειας του συστήματος, αλλά θέτει επίσης προκλήσεις στη διαχείριση και την ανάπτυξη συγχρονισμένων συσκευών. Οι χρήστες και οι επιχειρήσεις πρέπει να ελέγξουν τη διαδικασία εγκατάστασης νωρίς, διασφαλίζοντας ότι κάθε υπολογιστής είναι σωστά «γενικευμένος» πριν από τη χρήση.
Ενώ αυτή η αλλαγή θα πρέπει να βελτιώσει την ασφάλεια μακροπρόθεσμα, η σιωπηλή εφαρμογή της χωρίς καμία συγκεκριμένη προειδοποίηση έχει αφήσει πολλούς χρήστες σε κατάσταση σοκ και δυσπιστίας, καθώς τα συστήματά τους σταματούν ξαφνικά να λειτουργούν. Είναι μια έντονη υπενθύμιση ότι, σε έναν κόσμο τεχνολογίας που λαμβάνει ολοένα και μεγαλύτερη επίγνωση της ασφάλειας, η τήρηση των σωστών τεχνικών διαδικασιών δεν είναι απλώς μια σύσταση - είναι μια απαίτηση για ασφαλή λειτουργία.
Πηγή: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[Φωτογραφία] Λήξη της 14ης Συνδιάσκεψης της 13ης Κεντρικής Επιτροπής του Κόμματος](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/06/1762404919012_a1-bnd-5975-5183-jpg.webp)
Σχόλιο (0)