בעקבות פרסום עדכון Windows 11 גרסה 25H2, מיקרוסופט יישמה בשקט התאמת אבטחה משמעותית עבור מכשירים עם מזהי SID (מזהי אבטחה) כפולים. בהתאם לכך, מכשירי Windows 11 24H2 ו-25H2 לא יאפשרו עוד אימות NTLM ו-Kerberos אם הם חולקים את אותו SID עם מכשיר אחר.
שינוי זה נועד להגביר את אבטחת המשתמש ולמנוע התקפות משכפול מערכת לא תקין. עם זאת, המדיניות החדשה גורמת גם לבעיות רבות, במיוחד עבור עסקים המשתמשים במספר רב של מחשבים הפרוסים מאותה התקנה סטנדרטית.
(תמונה להמחשה)
הידוק זה מסייע בעיקר במניעת העתקה או "שכפול" של המערכת מההתקנה המקורית תוך שמירה על מזהה ה-SID, אשר עלול להיות מנוצל על ידי גורמים זדוניים לצורך גישה בלתי מורשית או הפצת תוכנות זדוניות. עם זאת, על פי משוב מקהילת המשתמשים וממנהלי IT, ההשלכות של מדיניות זו הן משמעותיות.
מחשבים רבים, לאחר עדכון לגרסה העדכנית ביותר של Windows 11, חוו בקשות התחברות רציפות או הודעות שגיאה כגון "ניסיון התחברות נכשל", "התחברות נכשלה/האישורים שלך לא פעלו" או "ישנה אי התאמה חלקית במזהה המחשב", מה ששיבש את הגישה למשאבי רשת. חלק מההתקנים גם נחסמו מלהתחבר לתיקיות משותפות, כונני רשת או כלי שולחן עבודה מרוחק.
עבור עסקים הפורסים מערכות בקנה מידה גדול, שימוש של מספר מחשבים בקובץ התקנה משוכפל מקובץ ISO מבלי לעבור את שלב ה"הכללה" עלול להוביל לכפילויות SID במספר מכשירים, מה שיגרום לשגיאות אימות נרחבות ולהשפיע ישירות על הפעילות הפנימית.
המלצה ממיקרוסופט
בהינתן מצב זה, מיקרוסופט ממליצה למשתמשים בודדים ולמנהלי עסקים להשתמש ב-Sysprep (כלי הכנת המערכת) כדי להכליל את המערכת לפני שכפול או פריסה של מחשבים בכמות גדולה. כלי זה מסייע בהסרת מזהים ישנים, ומבטיח שלכל מכשיר יש SID ייחודי והוא יכול לפעול ביציבות בתוך הרשת המקומית.
לפי מיקרוסופט, אי-עמידה בהליכים נכונים ליצירת תמונת מערכת עלולה להוביל לסיכוני אבטחה רבים, במיוחד בסביבות ארגוניות בהן מאות מכשירים מחוברים וחולקים משאבים. נציג החברה הזהיר גם כי שמירה מכוונת על גרסאות מערכת הפעלה מיושנות או התעלמות מתיקוני אבטחה מהווה "דלת פתוחה" לניצול עבור האקרים.
השלכות ותגובות משתמשים
בפורומים טכנולוגיים בינלאומיים, מנהלים רבים הביעו תסכול משום שמספר רב של מכשירים במערכות שלהם חוו בו זמנית שגיאות לאחר עדכון ל-Windows 11. משתמש אחד שיתף: "זה מאלץ אותנו לבחון מחדש את כל תהליך פריסת המכונה החדשה שלנו. ללא התאמות, מאות מכשירים יחוו בו זמנית שגיאות התחברות וישבשו את העבודה."
אנשים רבים המשתמשים ב"כוננים קשיחים משוכפלים" להתקנה מהירה יותר נתקלו גם הם בבעיות דומות, מה שגרם לרבים לחזור זמנית ל-Windows 10 או לדחות את העדכון. עם זאת, מיקרוסופט הצהירה שזהו צעד הכרחי כדי לתקנן את מערכת האבטחה ולהבטיח שלכל מכשיר יש מזהה ייחודי, המסייע במניעת התקפות עתידיות.
החמרת אמצעי האבטחה של מיקרוסופט מגיעה כאשר החברה דוחפת משתמשים לעבור לחלוטין ל-Windows 11, שכן Windows 10 מתקרב לסיום התמיכה הרשמית שלו. לצד הפסקת עדכוני האבטחה עבור מערכת ההפעלה הישנה יותר, מיקרוסופט מוסיפה באופן רציף סטנדרטים גבוהים יותר של אבטחה ל-Windows 11 - כולל דרישת שבב TPM 2.0, מצב הגנה על ליבת High-Voltage System Protection (HVCI), וכעת מנגנון אימות SID ייחודי לכל מכשיר.
לדברי מומחי אבטחת סייבר, צעד זה הכרחי בטווח הארוך, ומסייע בהפחתת הסיכון להתקפות תוכנות זדוניות או גישה לא מורשית דרך מערכות משוכפלות. עם זאת, הפריסה ללא אזהרות ברורות תפסה אנשים ועסקים רבים לא מוכנים, במיוחד אלו המסתמכים על מודלים של פריסה מהירה באמצעות שכפולים.
יישום תקנות SID חדשות על ידי מיקרוסופט ב-Windows 11 24H2 ו-25H2 מדגים מאמץ לחזק את אבטחת המערכת, אך גם מציב אתגרים בניהול ופריסת מכשירים באופן סינכרוני. משתמשים ועסקים צריכים לבדוק את תהליכי ההתקנה שלהם במהירות, ולוודא שכל מחשב "מוכלל" כראוי לפני השימוש.
בעוד ששינוי זה משפר את האבטחה בטווח הארוך, פריסתו השקטה ללא אזהרה ספציפית הותירה משתמשים רבים מתוסכלים כאשר המערכת מאבדת גישה באופן בלתי צפוי. זה משמש כתזכורת חדה לכך שבעולם טכנולוגי מודע יותר ויותר לאבטחה, הקפדה על נהלים טכניים נכונים אינה רק המלצה - היא חובה לפעולה בטוחה.
מקור: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[תמונה] המזכיר הכללי טו לאם מנהל פגישה עם צוותי העורכים לסיכום 100 שנות הנהגת המפלגה במהפכה הוייטנאמית ו-40 שנות יישום תוכנית הבנייה הלאומית.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/04/1772601288977_a1-bnd-8134-7576-jpg.webp)
תגובה (0)