Suite à la publication de la mise à jour Windows 11 version 25H2, Microsoft a discrètement implémenté une importante modification de sécurité pour les appareils possédant des SID (identificateurs de sécurité) identiques. Par conséquent, les appareils Windows 11 versions 24H2 et 25H2 ne permettront plus l'authentification NTLM et Kerberos s'ils partagent le même SID qu'un autre appareil.
Cette modification vise à renforcer la sécurité des utilisateurs et à prévenir les attaques par clonage système non autorisé. Toutefois, cette nouvelle politique engendre également de nombreux problèmes, notamment pour les entreprises qui utilisent un grand nombre d'ordinateurs déployés à partir d'une même installation standard.
(Image illustrative)
Ce renforcement des mesures vise principalement à empêcher la copie ou le « clonage » du système à partir de l'installation d'origine tout en conservant l'identifiant SID, qui pourrait être exploité par des personnes malveillantes pour un accès non autorisé ou la distribution de logiciels malveillants. Cependant, d'après les retours des utilisateurs et des administrateurs informatiques, les conséquences de cette politique sont importantes.
Après la mise à jour vers la dernière version de Windows 11, de nombreux ordinateurs ont rencontré des problèmes de connexion incessants ou ont affiché des messages d'erreur tels que « Échec de la tentative de connexion », « Échec de la connexion/vos identifiants sont incorrects » ou « L'identifiant de la machine présente une incohérence partielle », perturbant ainsi l'accès aux ressources réseau. Certains appareils se sont également retrouvés dans l'impossibilité de se connecter aux dossiers partagés, aux lecteurs réseau ou aux outils de Bureau à distance.
Pour les entreprises déployant des systèmes à grande échelle, le fait que plusieurs ordinateurs utilisent un fichier d'installation cloné à partir d'un fichier ISO sans passer par l'étape de « généralisation » peut entraîner des SID dupliqués sur de nombreux appareils, ce qui provoque des erreurs d'authentification généralisées et a un impact direct sur les opérations internes.
Recommandation de Microsoft
Dans ce contexte, Microsoft recommande aux utilisateurs individuels et aux administrateurs système d'utiliser Sysprep (outil de préparation du système) pour généraliser le système avant de cloner ou de déployer des ordinateurs en masse. Cet outil permet de supprimer les anciens identifiants, garantissant ainsi que chaque appareil possède un SID unique et puisse fonctionner de manière stable sur le réseau local.
D'après Microsoft, le non-respect des procédures de création d'images système peut engendrer de nombreux risques de sécurité, notamment dans les environnements d'entreprise où des centaines d'appareils sont connectés et partagent des ressources. Un représentant de l'entreprise a également averti que le maintien intentionnel de versions obsolètes du système d'exploitation ou le non-respect des correctifs de sécurité constituent une faille de sécurité exploitable par les pirates informatiques.
Conséquences et réactions des utilisateurs
Sur les forums technologiques internationaux, de nombreux administrateurs ont exprimé leur frustration face aux nombreuses erreurs rencontrées simultanément sur plusieurs appareils de leurs systèmes après la mise à jour vers Windows 11. Un utilisateur a témoigné : « Cela nous oblige à revoir l’intégralité de notre processus de déploiement de nouvelles machines. Sans ajustements, des centaines d’appareils rencontreront simultanément des erreurs de connexion, perturbant ainsi notre activité. »
De nombreuses personnes utilisant des disques durs clonés pour une installation plus rapide ont également rencontré des problèmes similaires, ce qui a conduit beaucoup d'entre elles à revenir temporairement à Windows 10 ou à reporter la mise à jour. Microsoft a toutefois indiqué qu'il s'agissait d'une étape nécessaire pour standardiser le système de sécurité et garantir que chaque appareil possède un identifiant unique, contribuant ainsi à prévenir de futures attaques.
Le renforcement des mesures de sécurité par Microsoft intervient alors que l'entreprise incite les utilisateurs à migrer intégralement vers Windows 11, Windows 10 arrivant en fin de support officiel. Outre l'arrêt des mises à jour de sécurité pour l'ancien système d'exploitation, Microsoft renforce continuellement les normes de sécurité de Windows 11, notamment par l'exigence d'une puce TPM 2.0, le mode de protection du noyau HVCI (High-Voltage System Protection) et désormais un mécanisme de vérification SID unique pour chaque appareil.
D'après les experts en cybersécurité, cette mesure est nécessaire à long terme, car elle contribue à réduire les risques d'attaques de logiciels malveillants ou d'accès non autorisé via des systèmes clonés. Cependant, ce déploiement sans avertissements clairs a pris de court de nombreuses personnes et entreprises, notamment celles qui s'appuient sur des modèles de déploiement rapide utilisant des clones.
L'intégration par Microsoft des nouvelles réglementations SID sur Windows 11 24H2 et 25H2 témoigne d'une volonté de renforcer la sécurité du système, mais soulève également des difficultés de gestion et de déploiement synchronisés des appareils. Les utilisateurs et les entreprises doivent revoir rapidement leurs procédures d'installation afin de s'assurer que chaque ordinateur est correctement configuré avant utilisation.
Bien que cette modification renforce la sécurité à long terme, son déploiement discret, sans avertissement préalable, a engendré la frustration de nombreux utilisateurs confrontés à des pertes d'accès inattendues au système. Ceci nous rappelle brutalement que, dans un monde technologique de plus en plus soucieux de la sécurité, le respect des procédures techniques appropriées n'est pas une simple recommandation : il est indispensable au bon fonctionnement du système.
Source : https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[Photo] Le secrétaire général To Lam préside une réunion avec les équipes éditoriales pour résumer 100 ans de leadership du Parti dans la révolution vietnamienne et 40 ans de mise en œuvre du Programme national de construction.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/04/1772601288977_a1-bnd-8134-7576-jpg.webp)
Comment (0)