پس از انتشار بهروزرسانی نسخه 25H2 ویندوز 11، مایکروسافت بیسروصدا یک تنظیم امنیتی مهم را برای دستگاههایی با SID (شناسههای امنیتی) تکراری اجرا کرد. بر این اساس، دستگاههای ویندوز 11 24H2 و 25H2 دیگر در صورتی که SID دستگاه با دستگاه دیگری یکسان باشد، اجازه احراز هویت NTLM و Kerberos را نمیدهند.
قرار است این تغییر امنیت کاربران را افزایش داده و از حملات ناشی از شبیهسازی نادرست سیستم جلوگیری کند. با این حال، این سیاست جدید مشکلات زیادی را نیز ایجاد میکند، به خصوص برای کسبوکارهایی که از تعداد زیادی رایانه مستقر از یک نصب استاندارد استفاده میکنند.
(تصویر)
این سختگیری در ابتدا به جلوگیری از کپی یا «کلون کردن» سیستم از نصب اصلی کمک میکند و در عین حال شناسه SID را حفظ میکند، که میتواند توسط افراد بد برای دسترسی غیرمجاز یا انتشار بدافزار مورد سوءاستفاده قرار گیرد. با این حال، طبق بازخورد جامعه کاربران و مدیران فناوری اطلاعات، عواقب این سیاست کم نیست.
بسیاری از رایانهها پس از بهروزرسانی به نسخه جدید ویندوز ۱۱ با وضعیتی مواجه شدهاند که دائماً از آنها خواسته میشود وارد سیستم شوند یا پیامهای خطایی مانند «تلاش برای ورود ناموفق بود»، «ورود ناموفق بود/اعتبارنامه شما کار نکرد» یا «عدم تطابق جزئی در شناسه دستگاه وجود دارد» دریافت میکنند که باعث ایجاد وقفه در دسترسی به منابع شبکه میشود. برخی از دستگاهها نیز هنگام اتصال به پوشههای مشترک، درایوهای شبکه یا ابزارهای Remote Desktop مسدود میشوند.
برای کسبوکارهایی که سیستمها را در مقیاس بزرگ مستقر میکنند، چندین کامپیوتر که از یک فایل نصب مشابه که از یک فایل ISO کپی شده است، بدون عبور از مرحله «عمومیسازی» استفاده میکنند، میتوانند باعث شوند که یک سری از دستگاهها SIDهای تکراری داشته باشند که منجر به خطاهای احراز هویت همزمان شده و مستقیماً بر عملیات داخلی تأثیر میگذارد.
توصیههای مایکروسافت
در این شرایط، مایکروسافت به کاربران شخصی و مدیران سازمانی توصیه میکند که قبل از شبیهسازی یا استقرار تعداد زیادی کامپیوتر، از ابزار Sysprep (ابزار آمادهسازی سیستم) برای «عمومیسازی» سیستم استفاده کنند. این ابزار به حذف اطلاعات شناسایی قدیمی کمک میکند و تضمین میکند که هر دستگاه دارای یک SID منحصر به فرد است و میتواند به طور پایدار در شبکه داخلی کار کند.
به گفته مایکروسافت، عدم رعایت فرآیند صحیح تصویربرداری از سیستم میتواند منجر به خطرات امنیتی زیادی شود، به خصوص در محیطهای سازمانی که صدها دستگاه به هم متصل هستند و منابع را به اشتراک میگذارند. نماینده این شرکت همچنین هشدار داد که حفظ عمدی نسخههای قدیمی سیستم عامل یا نادیده گرفتن وصلههای امنیتی، «دربی باز» برای سوءاستفاده هکرها است.
پیامدها و واکنشهای کاربران
در انجمنهای بینالمللی فناوری، بسیاری از مدیران از اینکه تعدادی از دستگاههای سیستم پس از بهروزرسانی ویندوز ۱۱ با خطا مواجه شدند، ابراز ناامیدی کردند. یکی از کاربران به اشتراک گذاشت: «این موضوع ما را مجبور کرد تا کل فرآیند استقرار دستگاههای جدید را بررسی کنیم. اگر این مشکل برطرف نشود، صدها دستگاه بهطور همزمان با خطاهای ورود مواجه شده و کار را مختل میکنند.»
بسیاری از افرادی که از کامپیوترهای «هارد درایو کلون» برای نصب سریع استفاده میکنند، با مشکلات مشابهی مواجه شدهاند و بسیاری را مجبور کردهاند موقتاً به ویندوز ۱۰ بازگردند یا بهروزرسانی را به تأخیر بیندازند. با این حال، مایکروسافت اعلام کرد که این یک گام ضروری برای استانداردسازی سیستم امنیتی و اطمینان از اینکه هر دستگاه دارای یک شناسه منحصر به فرد است، میباشد و به جلوگیری از حملات آینده کمک میکند.
فشار امنیتی مایکروسافت در حالی صورت میگیرد که این شرکت کاربران را به سمت ویندوز ۱۱ سوق میدهد، زیرا پشتیبانی رسمی از ویندوز ۱۰ به پایان رسیده است. در حالی که مایکروسافت ارائه بهروزرسانیهای امنیتی برای سیستم عامل قدیمیتر را متوقف کرده است، به طور پیوسته استانداردهای امنیتی بیشتری را به ویندوز ۱۱ اضافه کرده است - از جمله الزام تراشه TPM 2.0، محافظت از هسته سیستم (HVCI) و اکنون یک مکانیسم بررسی SID منحصر به فرد برای هر دستگاه.
به گفته کارشناسان امنیت سایبری، این اقدام در درازمدت ضروری است و به کاهش خطر حملات بدافزارها یا دسترسی غیرمجاز از طریق کلونها کمک میکند. با این حال، استقرار بدون هشدار واضح، بسیاری از افراد و مشاغل را منفعل کرده است، به ویژه واحدهایی که به مدل استقرار سریع با استفاده از کلونها وابسته هستند.
پیادهسازی قوانین جدید SID توسط مایکروسافت در ویندوز ۱۱ نسخههای ۲۴H۲ و ۲۵H۲ نشاندهنده تلاشی برای تقویت امنیت سیستم است، اما همچنین چالشهایی را در مدیریت و استقرار دستگاههای هماهنگ ایجاد میکند. کاربران و کسبوکارها باید فرآیند نصب را از قبل بررسی کنند و مطمئن شوند که هر رایانه قبل از استفاده به درستی «تعمیم» داده شده است.
اگرچه این تغییر باید در درازمدت امنیت را بهبود بخشد، اما انتشار بیسروصدای آن بدون هیچ هشدار خاصی، بسیاری از کاربران را در حالت شوک و ناباوری قرار داده است، زیرا سیستمهایشان ناگهان از کار افتاده است. این یادآوری آشکاری است که در دنیای فناوری که به طور فزایندهای به امنیت اهمیت میدهد، پیروی از رویههای فنی صحیح فقط یک توصیه نیست - بلکه یک الزام برای عملکرد ایمن است.
منبع: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[عکس] پانوراما از کنگره تقلید میهنی روزنامه نهان دان برای دوره 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
![[عکس] Ca Mau در تلاش برای مقابله با بلندترین جزر و مد سال، پیشبینی میشود که از سطح هشدار ۳ فراتر رود](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762235371445_ndo_br_trieu-cuong-2-6486-jpg.webp)
![[عکس] جادهای که دونگ نای را به شهر هوشی مین متصل میکند، پس از ۵ سال ساخت، هنوز تکمیل نشده است.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762241675985_ndo_br_dji-20251104104418-0635-d-resize-1295-jpg.webp)
![[عکس] جوانان شهر هوشی مین برای داشتن محیطی پاکتر اقدام میکنند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762233574890_550816358-1108586934787014-6430522970717297480-n-1-jpg.webp)
![کمیته حزبی شرکت سهامی عام تولید دکلهای نفت و گاز، سفری به منبع [ذخیرهسازی نفت و گاز] ترتیب داد.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/04/1762244378632_1.jpeg)
نظر (0)