विंडोज 11 संस्करण 25H2 अपडेट जारी करने के बाद, माइक्रोसॉफ्ट ने चुपचाप डुप्लिकेट SID (सिक्योरिटी आइडेंटिफायर) वाले उपकरणों के लिए एक महत्वपूर्ण सुरक्षा समायोजन लागू किया है। इसके अनुसार, विंडोज 11 24H2 और 25H2 डिवाइस अब NTLM और Kerberos प्रमाणीकरण की अनुमति नहीं देंगे यदि डिवाइस का SID किसी अन्य डिवाइस के समान है।
इस बदलाव का उद्देश्य उपयोगकर्ता सुरक्षा को बढ़ाना और अनुचित सिस्टम क्लोनिंग से होने वाले हमलों को रोकना है। हालाँकि, नई नीति काफी परेशानी भी पैदा कर रही है, खासकर उन व्यवसायों के लिए जो एक ही मानक इंस्टॉलेशन से बड़ी संख्या में कंप्यूटरों का उपयोग करते हैं।
(चित्रण)
यह सख्ती सबसे पहले सिस्टम को मूल इंस्टॉलेशन से कॉपी या "क्लोन" होने से रोकने में मदद करती है, जबकि SID पहचानकर्ता को बरकरार रखा जाता है, जिसका इस्तेमाल बदमाश अनधिकृत पहुँच प्राप्त करने या मैलवेयर फैलाने के लिए कर सकते हैं। हालाँकि, उपयोगकर्ता समुदाय और आईटी प्रशासकों से मिली प्रतिक्रिया के अनुसार, इस नीति के परिणाम कम नहीं हैं।
विंडोज 11 के नए संस्करण में अपडेट करने के बाद, कई कंप्यूटरों को ऐसी स्थिति का सामना करना पड़ा है जहाँ उन्हें लगातार लॉग इन करने के लिए कहा जाता है या "लॉगिन प्रयास विफल", "लॉगिन विफल/आपके क्रेडेंशियल काम नहीं कर रहे" या "मशीन आईडी में आंशिक बेमेल है" जैसे त्रुटि संदेश दिखाई देते हैं, जिससे नेटवर्क संसाधनों तक पहुँचने में रुकावट आती है। कुछ डिवाइस शेयर्ड फ़ोल्डर्स, नेटवर्क ड्राइव या रिमोट डेस्कटॉप टूल से कनेक्ट करते समय भी ब्लॉक हो जाते हैं।
बड़े पैमाने पर सिस्टम स्थापित करने वाले व्यवसायों के लिए, "सामान्यीकरण" चरण से गुजरे बिना ISO फ़ाइल से क्लोन की गई एक ही इंस्टॉलेशन फ़ाइल का उपयोग करने वाले कई कंप्यूटरों के कारण कई उपकरणों में डुप्लिकेट SID हो सकते हैं, जिससे एक साथ प्रमाणीकरण त्रुटियां हो सकती हैं और आंतरिक संचालन सीधे प्रभावित हो सकता है।
माइक्रोसॉफ्ट की सिफारिशें
इस स्थिति में, Microsoft अनुशंसा करता है कि व्यक्तिगत उपयोगकर्ता और एंटरप्राइज़ व्यवस्थापक बड़ी संख्या में कंप्यूटरों की क्लोनिंग या तैनाती से पहले सिस्टम को "सामान्यीकृत" करने के लिए Sysprep (सिस्टम तैयारी उपकरण) टूल का उपयोग करें। यह टूल पुरानी पहचान जानकारी को हटाने में मदद करता है, यह सुनिश्चित करते हुए कि प्रत्येक डिवाइस का एक विशिष्ट SID हो और वह आंतरिक नेटवर्क पर स्थिर रूप से कार्य कर सके।
माइक्रोसॉफ्ट के अनुसार, सही सिस्टम इमेजिंग प्रक्रिया का पालन न करने से कई सुरक्षा जोखिम पैदा हो सकते हैं, खासकर एंटरप्राइज़ वातावरण में जहाँ सैकड़ों डिवाइस जुड़े होते हैं और संसाधन साझा करते हैं। कंपनी के प्रतिनिधि ने यह भी चेतावनी दी कि जानबूझकर पुराने ऑपरेटिंग सिस्टम संस्करणों को बनाए रखना या सुरक्षा पैच की अनदेखी करना हैकर्स के लिए शोषण का एक "खुला रास्ता" है।
परिणाम और उपयोगकर्ता प्रतिक्रियाएँ
अंतर्राष्ट्रीय प्रौद्योगिकी मंचों पर, कई प्रशासकों ने अपनी निराशा व्यक्त की जब सिस्टम में कई उपकरणों में विंडोज 11 को अपडेट करने के बाद त्रुटियां आईं। एक उपयोगकर्ता ने साझा किया: "इसने हमें नई मशीनों को तैनात करने की पूरी प्रक्रिया की समीक्षा करने के लिए मजबूर किया। यदि समायोजित नहीं किया गया, तो सैकड़ों उपकरणों में एक साथ लॉगिन त्रुटियां होंगी और काम बाधित होगा।"
कई लोग जो त्वरित इंस्टॉलेशन के लिए "हार्ड ड्राइव क्लोन" कंप्यूटर का उपयोग करते हैं, उन्हें भी इसी तरह की समस्याओं का सामना करना पड़ा है, जिसके कारण कई लोगों को अस्थायी रूप से विंडोज 10 पर वापस लौटना पड़ा या अपडेट में देरी करनी पड़ी। हालाँकि, माइक्रोसॉफ्ट ने कहा कि सुरक्षा प्रणाली को मानकीकृत करने और यह सुनिश्चित करने के लिए कि प्रत्येक डिवाइस की एक विशिष्ट पहचानकर्ता हो, यह एक आवश्यक कदम है, जिससे भविष्य में होने वाले हमलों को रोकने में मदद मिलेगी।
माइक्रोसॉफ्ट का यह सुरक्षा अभियान ऐसे समय में आया है जब कंपनी उपयोगकर्ताओं को विंडोज 11 पर जाने के लिए प्रेरित कर रही है, क्योंकि विंडोज 10 का आधिकारिक समर्थन समाप्त हो रहा है। हालाँकि माइक्रोसॉफ्ट ने पुराने ऑपरेटिंग सिस्टम के लिए सुरक्षा अपडेट देना बंद कर दिया है, लेकिन वह विंडोज 11 में लगातार और सुरक्षा मानक जोड़ रहा है - जिसमें टीपीएम 2.0 चिप आवश्यकता, सिस्टम कर्नेल सुरक्षा (एचवीसीआई), और अब प्रत्येक डिवाइस के लिए एक अद्वितीय एसआईडी जाँच तंत्र शामिल है।
साइबर सुरक्षा विशेषज्ञों के अनुसार, यह कदम दीर्घकालिक दृष्टि से आवश्यक है, क्योंकि इससे मैलवेयर हमलों या क्लोन के माध्यम से अनधिकृत पहुँच के जोखिम को कम करने में मदद मिलेगी। हालाँकि, बिना किसी स्पष्ट चेतावनी के इस तैनाती ने कई व्यक्तियों और व्यवसायों को निष्क्रिय कर दिया है, खासकर वे इकाइयाँ जो क्लोन का उपयोग करके त्वरित तैनाती मॉडल पर निर्भर हैं।
विंडोज 11 24H2 और 25H2 पर माइक्रोसॉफ्ट द्वारा नए SID नियमों का कार्यान्वयन सिस्टम सुरक्षा को मज़बूत करने के एक प्रयास का प्रतिनिधित्व करता है, लेकिन साथ ही सिंक्रोनाइज़्ड डिवाइसों के प्रबंधन और परिनियोजन में चुनौतियाँ भी पेश करता है। उपयोगकर्ताओं और व्यवसायों को इंस्टॉलेशन प्रक्रिया की पहले से समीक्षा करनी चाहिए, यह सुनिश्चित करते हुए कि उपयोग से पहले प्रत्येक कंप्यूटर ठीक से "सामान्यीकृत" हो।
हालाँकि इस बदलाव से लंबे समय में सुरक्षा में सुधार होना चाहिए, लेकिन बिना किसी विशेष चेतावनी के इसके चुपचाप लागू होने से कई उपयोगकर्ता सदमे और अविश्वास की स्थिति में हैं क्योंकि उनके सिस्टम अचानक काम करना बंद कर देते हैं। यह एक स्पष्ट चेतावनी है कि, सुरक्षा के प्रति बढ़ती जागरूकता वाली तकनीकी दुनिया में, सही तकनीकी प्रक्रियाओं का पालन करना केवल एक सिफारिश नहीं है - यह सुरक्षित संचालन के लिए एक आवश्यकता है।
स्रोत: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[फोटो] 13वीं पार्टी केंद्रीय समिति के 14वें सम्मेलन का समापन](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/06/1762404919012_a1-bnd-5975-5183-jpg.webp)
टिप्पणी (0)