مایکروسافت امنیت ویندوز ۱۱ را تغییر می‌دهد: دستگاه‌هایی که SID تکراری دارند ممکن است از دسترسی به سیستم عامل قفل شوند.

DNVN - مایکروسافت به تازگی یک تغییر امنیتی قابل توجه در نسخه‌های 24H2 و 25H2 ویندوز 11 اعمال کرده است که باعث می‌شود رایانه‌هایی که از نسخه‌های کلون شده یا با شماره شناسایی امنیتی (SID) تکراری استفاده می‌کنند، نتوانند وارد سیستم شوند و به شبکه دسترسی پیدا کنند. این مشکل به شدت بر افراد و مشاغل تأثیر می‌گذارد.

Tạp chí Doanh Nghiệp•03/11/2025

پس از انتشار به‌روزرسانی ویندوز ۱۱ نسخه ۲۵H2، مایکروسافت بی‌سروصدا یک تنظیم امنیتی قابل توجه برای دستگاه‌هایی با SID (شناسه‌های امنیتی) تکراری اجرا کرد. بر این اساس، دستگاه‌های ویندوز ۱۱ نسخه‌های ۲۴H2 و ۲۵H2 اگر SID یکسانی را با دستگاه دیگری به اشتراک بگذارند، دیگر اجازه احراز هویت NTLM و Kerberos را نخواهند داد.

این تغییر با هدف افزایش امنیت کاربران و جلوگیری از حملات ناشی از شبیه‌سازی نادرست سیستم انجام شده است. با این حال، این سیاست جدید مشکلات زیادی را نیز ایجاد می‌کند، به خصوص برای کسب‌وکارهایی که از تعداد زیادی رایانه مستقر از یک نصب استاندارد استفاده می‌کنند.

(تصویر نمایشی)

تأثیر تغییر

این سخت‌گیری در درجه اول به جلوگیری از کپی یا «کلون کردن» سیستم از نصب اصلی کمک می‌کند و در عین حال شناسه SID را حفظ می‌کند، که می‌تواند توسط عوامل مخرب برای دسترسی غیرمجاز یا توزیع بدافزار مورد سوءاستفاده قرار گیرد. با این حال، طبق بازخورد جامعه کاربران و مدیران فناوری اطلاعات، پیامدهای این سیاست قابل توجه است.

بسیاری از رایانه‌ها، پس از به‌روزرسانی به آخرین نسخه ویندوز ۱۱، درخواست‌های ورود مداوم یا پیام‌های خطایی مانند «تلاش برای ورود ناموفق بود»، «ورود ناموفق بود/اعتبارنامه شما کار نکرد» یا «عدم تطابق جزئی در شناسه دستگاه وجود دارد» را تجربه کرده‌اند که دسترسی به منابع شبکه را مختل می‌کند. همچنین برخی از دستگاه‌ها از اتصال به پوشه‌های مشترک، درایوهای شبکه یا ابزارهای Remote Desktop مسدود شده‌اند.

برای کسب‌وکارهایی که سیستم‌ها را در مقیاس بزرگ مستقر می‌کنند، استفاده چندین کامپیوتر از یک فایل نصب کلون‌شده از یک فایل ISO بدون طی کردن مرحله «عمومی‌سازی» می‌تواند منجر به SIDهای تکراری در دستگاه‌های متعدد شود که منجر به خطاهای گسترده احراز هویت شده و مستقیماً بر عملیات داخلی تأثیر می‌گذارد.

توصیه از مایکروسافت

با توجه به این وضعیت، مایکروسافت به کاربران شخصی و مدیران کسب‌وکار توصیه می‌کند که قبل از شبیه‌سازی یا استقرار انبوه رایانه‌ها، از Sysprep (ابزار آماده‌سازی سیستم) برای عمومی‌سازی سیستم استفاده کنند. این ابزار به حذف شناسه‌های قدیمی کمک می‌کند و تضمین می‌کند که هر دستگاه دارای یک SID منحصر به فرد است و می‌تواند به طور پایدار در شبکه محلی کار کند.

به گفته مایکروسافت، عدم رعایت رویه‌های صحیح ایجاد ایمیج سیستم می‌تواند منجر به خطرات امنیتی متعددی شود، به خصوص در محیط‌های سازمانی که صدها دستگاه به هم متصل هستند و منابع را به اشتراک می‌گذارند. نماینده شرکت همچنین هشدار داد که حفظ عمدی نسخه‌های قدیمی سیستم عامل یا نادیده گرفتن وصله‌های امنیتی، "درب باز" برای سوءاستفاده هکرها است.

پیامدها و واکنش‌های کاربران

در انجمن‌های بین‌المللی فناوری، بسیاری از مدیران از اینکه دستگاه‌های متعددی در سیستم‌هایشان پس از به‌روزرسانی به ویندوز ۱۱ به‌طور همزمان با خطا مواجه شده‌اند، ابراز ناامیدی کردند. یکی از کاربران به اشتراک گذاشت: «این امر ما را مجبور می‌کند تا کل فرآیند استقرار دستگاه جدید خود را بررسی کنیم. بدون تنظیمات، صدها دستگاه به‌طور همزمان با خطاهای ورود به سیستم مواجه می‌شوند و کار را مختل می‌کنند.»

بسیاری از افرادی که از «هارد دیسک‌های کلون» برای نصب سریع‌تر استفاده می‌کردند نیز با مشکلات مشابهی مواجه شدند که باعث شد بسیاری از آنها موقتاً به ویندوز ۱۰ برگردند یا به‌روزرسانی را به تعویق بیندازند. با این حال، مایکروسافت اظهار داشت که این یک گام ضروری برای استانداردسازی سیستم امنیتی و اطمینان از اینکه هر دستگاه دارای یک شناسه منحصر به فرد است، کمک می‌کند تا از حملات آینده جلوگیری شود.

تشدید اقدامات امنیتی مایکروسافت در حالی صورت می‌گیرد که این شرکت کاربران را به مهاجرت کامل به ویندوز ۱۱ ترغیب می‌کند، زیرا پشتیبانی رسمی از ویندوز ۱۰ به پایان خود نزدیک می‌شود. مایکروسافت علاوه بر قطع به‌روزرسانی‌های امنیتی برای سیستم عامل قدیمی‌تر، به طور مداوم استانداردهای امنیتی بالاتری را به ویندوز ۱۱ اضافه می‌کند - از جمله الزام تراشه TPM 2.0، حالت محافظت از هسته سیستم با ولتاژ بالا (HVCI) و اکنون یک مکانیسم تأیید SID منحصر به فرد برای هر دستگاه.

به گفته کارشناسان امنیت سایبری، این مرحله در درازمدت ضروری است و به کاهش خطر حملات بدافزار یا دسترسی غیرمجاز از طریق سیستم‌های شبیه‌سازی‌شده کمک می‌کند. با این حال، استقرار بدون هشدارهای واضح، بسیاری از افراد و مشاغل، به ویژه آن‌هایی که به مدل‌های استقرار سریع با استفاده از کلون‌ها متکی هستند را غافلگیر کرده است.

اجرای مقررات جدید SID توسط مایکروسافت در ویندوز ۱۱ نسخه‌های ۲۴H۲ و ۲۵H۲، تلاشی برای تقویت امنیت سیستم را نشان می‌دهد، اما همچنین چالش‌هایی را در مدیریت و استقرار همزمان دستگاه‌ها ایجاد می‌کند. کاربران و مشاغل باید فرآیندهای نصب خود را به سرعت بررسی کنند و اطمینان حاصل کنند که هر کامپیوتر قبل از استفاده به درستی "تعمیم" داده شده است.

اگرچه این تغییر در درازمدت امنیت را افزایش می‌دهد، اما انتشار بی‌سروصدای آن بدون هشدار خاص، بسیاری از کاربران را در هنگام قطع غیرمنتظره دسترسی به سیستم ناامید کرده است. این به عنوان یادآوری آشکاری است که در دنیای فناوری که به طور فزاینده‌ای به امنیت توجه می‌شود، رعایت رویه‌های فنی مناسب فقط یک توصیه نیست - بلکه برای عملکرد ایمن الزامی است.

نگوین باخ

منبع: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099