Microsoft modifie la sécurité de Windows 11 : les appareils possédant des SID dupliqués peuvent être bloqués lors de la connexion.

Après la publication de la mise à jour Windows 11 version 25H2, Microsoft a discrètement implémenté une importante modification de sécurité pour les appareils possédant des SID (identificateurs de sécurité) identiques. Par conséquent, les appareils Windows 11 versions 24H2 et 25H2 n'autoriseront plus l'authentification NTLM et Kerberos s'ils possèdent le même SID qu'un autre appareil.

Ce changement est censé renforcer la sécurité des utilisateurs et prévenir les attaques par clonage système non autorisé. Cependant, cette nouvelle politique engendre également de nombreux problèmes, notamment pour les entreprises qui utilisent un grand nombre d'ordinateurs déployés à partir d'une même installation standard.

(Illustration)

Ce renforcement des mesures de sécurité permet d'abord d'empêcher la copie ou le « clonage » du système à partir de l'installation d'origine, tout en préservant l'identifiant SID, susceptible d'être exploité par des personnes malveillantes pour obtenir un accès non autorisé ou diffuser des logiciels malveillants. Cependant, d'après les retours des utilisateurs et des administrateurs informatiques, les conséquences de cette politique sont loin d'être négligeables.

Après la mise à jour vers Windows 11, de nombreux ordinateurs rencontrent des problèmes : ils sont constamment invités à se connecter ou affichent des messages d’erreur tels que « Échec de la tentative de connexion », « Échec de la connexion/vos identifiants sont incorrects » ou « L’identifiant de la machine présente une incohérence partielle », ce qui interrompt l’accès aux ressources réseau. Certains appareils sont également bloqués lors de la connexion à des dossiers partagés, des lecteurs réseau ou aux outils de Bureau à distance.

Pour les entreprises déployant des systèmes à grande échelle, l'utilisation par plusieurs ordinateurs du même fichier d'installation cloné à partir d'un fichier ISO sans passer par l'étape de « généralisation » peut entraîner la présence d'identifiants SID dupliqués sur une série d'appareils, ce qui provoque des erreurs d'authentification simultanées et affecte directement les opérations internes.

Recommandations de Microsoft

Dans ce cas, Microsoft recommande aux utilisateurs individuels et aux administrateurs d'entreprise d'utiliser l'outil Sysprep (outil de préparation du système) pour « généraliser » le système avant de cloner ou de déployer un grand nombre d'ordinateurs. Cet outil permet de supprimer les anciennes informations d'identification, garantissant ainsi que chaque appareil possède un SID unique et puisse fonctionner de manière stable sur le réseau interne.

D'après Microsoft, le non-respect de la procédure d'imagerie système peut engendrer de nombreux risques de sécurité, notamment dans les environnements d'entreprise où des centaines d'appareils sont connectés et partagent des ressources. Le représentant de la société a également averti que le maintien délibéré de versions obsolètes du système d'exploitation ou le non-respect des correctifs de sécurité constituent une faille de sécurité exploitable par les pirates informatiques.

Conséquences et réactions des utilisateurs

Sur les forums technologiques internationaux, de nombreux administrateurs ont exprimé leur frustration face aux erreurs rencontrées sur plusieurs appareils du système après la mise à jour vers Windows 11. Un utilisateur a témoigné : « Cela nous a contraints à revoir l’ensemble du processus de déploiement des nouvelles machines. Sans ajustement, des centaines d’appareils risquent de rencontrer simultanément des erreurs de connexion, perturbant ainsi notre activité. »

De nombreuses personnes utilisant des ordinateurs clonés pour une installation rapide ont rencontré des problèmes similaires, les obligeant à revenir temporairement à Windows 10 ou à reporter la mise à jour. Microsoft a toutefois indiqué qu'il s'agissait d'une étape nécessaire pour standardiser le système de sécurité et garantir que chaque appareil possède un identifiant unique, contribuant ainsi à prévenir de futures attaques.

L'offensive de Microsoft en matière de sécurité intervient alors que l'entreprise encourage les utilisateurs à migrer vers Windows 11, Windows 10 arrivant en fin de support officiel. Si Microsoft a cessé de fournir des mises à jour de sécurité pour l'ancien système d'exploitation, l'entreprise a progressivement intégré de nouvelles normes de sécurité à Windows 11, notamment l'exigence d'une puce TPM 2.0, la protection du noyau système (HVCI) et, désormais, un mécanisme de vérification SID unique pour chaque périphérique.

D'après les experts en cybersécurité, cette mesure est nécessaire à long terme, car elle contribue à réduire les risques d'attaques par logiciels malveillants ou d'accès non autorisé via des clones. Cependant, son déploiement sans préavis clair a laissé de nombreuses personnes et entreprises dans l'expectative, notamment celles qui dépendent du modèle de déploiement rapide par clonage.

L'implémentation par Microsoft des nouvelles règles SID sur Windows 11 24H2 et 25H2 vise à renforcer la sécurité du système, mais pose également des défis en matière de gestion et de déploiement des appareils synchronisés. Il est donc essentiel que les utilisateurs et les entreprises examinent attentivement le processus d'installation dès le début, afin de s'assurer que chaque ordinateur est correctement configuré avant utilisation.

Bien que cette modification soit censée améliorer la sécurité à long terme, son déploiement discret, sans aucun avertissement préalable, a plongé de nombreux utilisateurs dans la stupeur et l'incrédulité lorsque leurs systèmes ont cessé de fonctionner subitement. C'est un rappel brutal que, dans un monde technologique de plus en plus soucieux de la sécurité, le respect des procédures techniques appropriées n'est pas une simple recommandation, mais une nécessité pour un fonctionnement sûr.

Source : https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099