A Windows 11 25H2-es verziójának frissítésének kiadása után a Microsoft csendben egy fontos biztonsági módosítást hajtott végre a duplikált SID-vel (biztonsági azonosítókkal) rendelkező eszközökön. Ennek megfelelően a Windows 11 24H2 és 25H2 rendszerű eszközei a továbbiakban nem engedélyezik az NTLM és Kerberos hitelesítést, ha az eszköz SID-je megegyezik egy másik eszközével.
Ez a változás állítólag növeli a felhasználók biztonságát és megakadályozza a nem megfelelő rendszerklónozásból eredő támadásokat. Az új szabályozás azonban sok problémát is okoz, különösen azoknak a vállalkozásoknak, amelyek nagyszámú, ugyanabból a szabványos telepítésből telepített számítógépet használnak.
(Ábra)
Ez a szigorítás először is segít megakadályozni a rendszer másolását vagy „klónozását” az eredeti telepítésből, miközben megőrzi az SID azonosítót, amelyet a rosszindulatúak kihasználhatnak jogosulatlan hozzáférés megszerzésére vagy rosszindulatú programok terjesztésére. A felhasználói közösség és az informatikai rendszergazdák visszajelzései szerint azonban ennek a szabályzatnak a következményei nem csekélyek.
A Windows 11 új verziójára való frissítés után számos számítógépen előfordult már, hogy folyamatosan bejelentkezést kértek, vagy olyan hibaüzenetek jelentek meg, mint például a „Bejelentkezési kísérlet sikertelen”, a „Bejelentkezés sikertelen/a hitelesítő adatok nem működtek” vagy a „Részlegesen eltér a gép azonosítója”, ami megszakításokat okozott a hálózati erőforrásokhoz való hozzáférésben. Egyes eszközök a megosztott mappákhoz, hálózati meghajtókhoz vagy távoli asztali eszközökhöz való csatlakozáskor is blokkolva vannak.
A nagyméretű rendszereket telepítő vállalkozások esetében az, hogy több számítógép ugyanazt a telepítőfájlt használja egy ISO-fájlból klónozva anélkül, hogy átesne az „általánosítás” lépésen, azt okozhatja, hogy több eszközön is duplikált SID-k jelennek meg, ami egyidejű hitelesítési hibákhoz vezet, és közvetlenül befolyásolja a belső működést.
Ajánlások a Microsofttól
Ebben a helyzetben a Microsoft azt javasolja, hogy az egyéni felhasználók és a vállalati rendszergazdák a Sysprep (Rendszer-előkészítő eszköz) eszközt használják a rendszer „általánosítására”, mielőtt nagyszámú számítógépet klónoznának vagy telepítenének. Ez az eszköz segít eltávolítani a régi azonosító információkat, biztosítva, hogy minden eszköz egyedi SID-vel rendelkezzen, és stabilan működjön a belső hálózaton.
A Microsoft szerint a megfelelő rendszerkép-készítési folyamat be nem tartása számos biztonsági kockázathoz vezethet, különösen vállalati környezetekben, ahol több száz eszköz csatlakozik egymáshoz és oszt meg erőforrásokat. A cég képviselője arra is figyelmeztetett, hogy az elavult operációsrendszer-verziók szándékos fenntartása vagy a biztonsági javítások figyelmen kívül hagyása „nyitott kaput” jelent a hackerek számára.
Következmények és felhasználói reakciók
Nemzetközi technológiai fórumokon számos rendszergazda csalódottságának adott hangot, amikor a rendszerben lévő eszközök sorozata hibákba ütközött a Windows 11 frissítése után. Egy felhasználó megosztotta: „Ez arra kényszerített minket, hogy felülvizsgáljuk az új gépek telepítésének teljes folyamatát. Ha nem módosítjuk, több száz eszközön egyszerre jelentkezhetnek bejelentkezési hibák, és ez megzavarhatja a munkát.”
Sokan, akik „merevlemez-klón” számítógépet használnak gyors telepítésekhez, hasonló problémákkal találkoztak, ami miatt sokan kénytelenek voltak ideiglenesen visszatérni a Windows 10-hez, vagy elhalasztani a frissítést. A Microsoft azonban azt mondta, hogy ez egy szükséges lépés a biztonsági rendszer szabványosítása és annak biztosítása érdekében, hogy minden eszköz egyedi azonosítóval rendelkezzen, ami segít megelőzni a jövőbeni támadásokat.
A Microsoft biztonsági erőfeszítései egy időben zajlanak, miközben a vállalat a Windows 11-re való átállásra ösztönzi a felhasználókat, mivel a Windows 10 hivatalos támogatása véget ér. Bár a Microsoft leállította a régebbi operációs rendszerhez nyújtott biztonsági frissítéseket, folyamatosan újabb biztonsági szabványokat adott hozzá a Windows 11-hez – beleértve a TPM 2.0 chip követelményét, a rendszermag-védelmet (HVCI), és mostantól minden eszközhöz egyedi SID-ellenőrzési mechanizmust is.
Kiberbiztonsági szakértők szerint ez a lépés hosszú távon szükséges, mivel segít csökkenteni a rosszindulatú programok vagy a klónok révén történő jogosulatlan hozzáférések kockázatát. A figyelmeztetés nélküli telepítés azonban sok magánszemélyt és vállalkozást passzívvá tett, különösen azokat az egységeket, amelyek a klónokat használó gyors telepítési modellre támaszkodnak.
A Microsoft új SID-szabályainak bevezetése a Windows 11 24H2 és 25H2 rendszeren a rendszerbiztonság megerősítésére irányuló erőfeszítést jelent, de kihívásokat is jelent a szinkronizált eszközök kezelése és telepítése terén. A felhasználóknak és a vállalkozásoknak korán át kell tekinteniük a telepítési folyamatot, biztosítva, hogy minden számítógép megfelelően „általánosított” legyen a használat előtt.
Bár ez a változás hosszú távon javíthatja a biztonságot, a csendes, mindenféle figyelmeztetés nélküli bevezetés sok felhasználót sokkos és hitetlenkedő állapotban hagyott, mivel rendszereik hirtelen leálltak. Ez egy komoly emlékeztető arra, hogy egy egyre biztonságtudatosabb technológiai világban a helyes technikai eljárások betartása nem csupán ajánlás – hanem a biztonságos működés alapfeltétele.
Forrás: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[Fotó] A 13. Párt Központi Bizottságának 14. konferenciájának megnyitója](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[Fotó] A Nhan Dan újság hazafias versenyének panorámája a 2025-2030 közötti időszakból](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
Hozzászólás (0)