Setelah merilis pembaruan Windows 11 versi 25H2, Microsoft diam-diam menerapkan penyesuaian keamanan penting untuk perangkat dengan SID (Pengidentifikasi Keamanan) duplikat. Dengan demikian, perangkat Windows 11 24H2 dan 25H2 tidak akan lagi mendukung autentikasi NTLM dan Kerberos jika perangkat tersebut memiliki SID yang sama dengan perangkat lain.
Perubahan ini seharusnya meningkatkan keamanan pengguna dan mencegah serangan kloning sistem yang tidak semestinya. Namun, kebijakan baru ini juga menimbulkan banyak masalah, terutama bagi bisnis yang menggunakan banyak komputer yang di-deploy dari instalasi standar yang sama.
(Ilustrasi)
Pengetatan ini pertama-tama membantu mencegah sistem disalin atau "dikloning" dari instalasi asli, sekaligus mempertahankan pengenal SID, yang dapat dieksploitasi oleh orang jahat untuk mendapatkan akses tanpa izin atau menyebarkan malware. Namun, menurut umpan balik dari komunitas pengguna dan administrator TI, konsekuensi dari kebijakan ini tidaklah kecil.
Banyak komputer setelah memperbarui ke versi terbaru Windows 11 mengalami situasi di mana mereka terus-menerus diminta untuk masuk atau menerima pesan kesalahan seperti "Upaya masuk gagal", "Login gagal/kredensial Anda tidak berfungsi", atau "Ada ketidakcocokan sebagian pada ID mesin", yang menyebabkan gangguan dalam mengakses sumber daya jaringan. Beberapa perangkat juga terblokir saat terhubung ke folder bersama, drive jaringan, atau alat Desktop Jarak Jauh.
Bagi bisnis yang menerapkan sistem dalam skala besar, beberapa komputer yang menggunakan file instalasi yang sama yang dikloning dari file ISO tanpa melalui langkah "generalisasi" dapat menyebabkan serangkaian perangkat memiliki SID duplikat, yang mengakibatkan kesalahan autentikasi simultan dan secara langsung memengaruhi operasi internal.
Rekomendasi dari Microsoft
Dalam situasi ini, Microsoft menyarankan agar pengguna individu dan administrator perusahaan menggunakan Sysprep (Alat Persiapan Sistem) untuk "menggeneralisasi" sistem sebelum mengkloning atau menyebarkan sejumlah besar komputer. Alat ini membantu menghapus informasi identifikasi lama, memastikan bahwa setiap perangkat memiliki SID yang unik dan dapat beroperasi secara stabil di jaringan internal.
Menurut Microsoft, tidak mengikuti proses pencitraan sistem yang tepat dapat menyebabkan banyak risiko keamanan, terutama di lingkungan perusahaan tempat ratusan perangkat terhubung dan berbagi sumber daya. Perwakilan perusahaan juga memperingatkan bahwa dengan sengaja mempertahankan versi sistem operasi yang sudah usang atau mengabaikan patch keamanan merupakan "pintu terbuka" bagi peretas untuk dieksploitasi.
Konsekuensi dan reaksi pengguna
Di forum teknologi internasional, banyak administrator mengungkapkan rasa frustrasi mereka ketika serangkaian perangkat dalam sistem mengalami kesalahan setelah memperbarui Windows 11. Seorang pengguna berbagi: "Hal ini memaksa kami untuk meninjau seluruh proses penerapan mesin baru. Jika tidak disesuaikan, ratusan perangkat akan mengalami kesalahan login secara bersamaan dan mengganggu pekerjaan."
Banyak orang yang menggunakan komputer "hard drive clone" untuk instalasi cepat mengalami masalah serupa, yang memaksa banyak orang untuk kembali ke Windows 10 sementara atau menunda pembaruan. Namun, Microsoft menyatakan bahwa ini merupakan langkah penting untuk menstandardisasi sistem keamanan dan memastikan setiap perangkat memiliki pengenal unik, yang membantu mencegah serangan di masa mendatang.
Dorongan keamanan Microsoft ini muncul seiring perusahaan mendorong pengguna untuk beralih ke Windows 11, seiring berakhirnya dukungan resmi Windows 10. Meskipun Microsoft telah berhenti menyediakan pembaruan keamanan untuk sistem operasi yang lebih lama, mereka terus menambahkan lebih banyak standar keamanan ke Windows 11 - termasuk persyaratan chip TPM 2.0, perlindungan kernel sistem (HVCI), dan kini mekanisme pemeriksaan SID yang unik untuk setiap perangkat.
Menurut para pakar keamanan siber, langkah ini diperlukan dalam jangka panjang, membantu mengurangi risiko serangan malware atau akses tidak sah melalui klon. Namun, penerapan tanpa peringatan yang jelas telah membuat banyak individu dan bisnis pasif, terutama unit yang bergantung pada model penerapan cepat menggunakan klon.
Implementasi aturan SID baru oleh Microsoft pada Windows 11 24H2 dan 25H2 merupakan upaya untuk memperkuat keamanan sistem, tetapi juga menimbulkan tantangan dalam mengelola dan menerapkan perangkat yang tersinkronisasi. Pengguna dan bisnis perlu meninjau proses instalasi sejak dini, memastikan setiap komputer telah "digeneralisasi" dengan benar sebelum digunakan.
Meskipun perubahan ini seharusnya meningkatkan keamanan dalam jangka panjang, peluncurannya yang diam-diam tanpa peringatan khusus telah membuat banyak pengguna terkejut dan tidak percaya karena sistem mereka tiba-tiba berhenti berfungsi. Ini adalah pengingat yang jelas bahwa, di dunia teknologi yang semakin mengutamakan keamanan, mengikuti prosedur teknis yang benar bukan sekadar anjuran – melainkan persyaratan untuk pengoperasian yang aman.
Sumber: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[Foto] Pembukaan Konferensi ke-14 Komite Sentral Partai ke-13](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[Foto] Panorama Kongres Emulasi Patriotik Surat Kabar Nhan Dan untuk periode 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
Komentar (0)