Setelah dirilisnya pembaruan Windows 11 versi 25H2, Microsoft diam-diam menerapkan penyesuaian keamanan yang signifikan untuk perangkat dengan SID (Security Identifier) yang duplikat. Dengan demikian, perangkat Windows 11 24H2 dan 25H2 tidak akan lagi mengizinkan otentikasi NTLM dan Kerberos jika mereka berbagi SID yang sama dengan perangkat lain.
Perubahan ini bertujuan untuk meningkatkan keamanan pengguna dan mencegah serangan dari kloning sistem yang tidak tepat. Namun, kebijakan baru ini juga menimbulkan banyak masalah, terutama bagi bisnis yang menggunakan sejumlah besar komputer yang diinstal dari instalasi standar yang sama.
(Gambar ilustrasi)
Pengetatan ini terutama membantu mencegah sistem disalin atau "dikloning" dari instalasi asli sambil mempertahankan pengidentifikasi SID, yang dapat dieksploitasi oleh pelaku jahat untuk akses tidak sah atau distribusi malware. Namun, menurut umpan balik dari komunitas pengguna dan administrator TI, konsekuensi dari kebijakan ini sangat signifikan.
Banyak komputer, setelah memperbarui ke versi Windows 11 terbaru, mengalami permintaan login terus-menerus atau menampilkan pesan kesalahan seperti "Upaya login gagal," "Login gagal/kredensial Anda tidak berfungsi," atau "Terdapat ketidakcocokan sebagian pada ID mesin," yang mengganggu akses ke sumber daya jaringan. Beberapa perangkat juga diblokir untuk terhubung ke folder bersama, drive jaringan, atau alat Remote Desktop.
Bagi bisnis yang menerapkan sistem dalam skala besar, penggunaan file instalasi hasil kloning dari file ISO pada banyak komputer tanpa melalui langkah "generalisasi" dapat menyebabkan SID duplikat pada banyak perangkat, yang mengakibatkan kesalahan otentikasi yang meluas dan berdampak langsung pada operasional internal.
Rekomendasi dari Microsoft
Mengingat situasi ini, Microsoft merekomendasikan agar pengguna individu dan administrator bisnis menggunakan Sysprep (System Preparation Tool) untuk menggeneralisasi sistem sebelum mengkloning atau menyebarkan komputer secara massal. Alat ini membantu menghapus pengidentifikasi lama, memastikan setiap perangkat memiliki SID unik dan dapat beroperasi secara stabil di dalam jaringan lokal.
Menurut Microsoft, kegagalan mengikuti prosedur pembuatan citra sistem yang benar dapat menyebabkan berbagai risiko keamanan, terutama di lingkungan perusahaan tempat ratusan perangkat terhubung dan berbagi sumber daya. Perwakilan perusahaan juga memperingatkan bahwa sengaja mempertahankan versi sistem operasi yang sudah usang atau mengabaikan patch keamanan merupakan "celah terbuka" bagi peretas untuk mengeksploitasinya.
Konsekuensi dan reaksi pengguna
Di forum teknologi internasional, banyak administrator mengungkapkan rasa frustrasi karena banyak perangkat dalam sistem mereka secara bersamaan mengalami kesalahan setelah memperbarui ke Windows 11. Salah satu pengguna berbagi: “Ini memaksa kami untuk meninjau kembali seluruh proses penyebaran mesin baru kami. Tanpa penyesuaian, ratusan perangkat akan secara bersamaan mengalami kesalahan login dan mengganggu pekerjaan.”
Banyak individu yang menggunakan "kloning hard drive" untuk instalasi yang lebih cepat juga mengalami masalah serupa, menyebabkan banyak yang untuk sementara kembali ke Windows 10 atau menunda pembaruan. Namun, Microsoft menyatakan bahwa ini adalah langkah yang diperlukan untuk menstandarisasi sistem keamanan dan memastikan setiap perangkat memiliki pengidentifikasi unik, yang membantu mencegah serangan di masa mendatang.
Pengetatan langkah-langkah keamanan oleh Microsoft dilakukan seiring dengan upaya perusahaan untuk mendorong pengguna beralih sepenuhnya ke Windows 11, karena Windows 10 akan segera mengakhiri dukungan resminya. Bersamaan dengan penghentian pembaruan keamanan untuk sistem operasi yang lebih lama, Microsoft terus menambahkan standar keamanan yang lebih tinggi ke Windows 11 – termasuk persyaratan chip TPM 2.0, mode perlindungan kernel High-Voltage System Protection (HVCI), dan sekarang mekanisme verifikasi SID unik untuk setiap perangkat.
Menurut para ahli keamanan siber, langkah ini diperlukan dalam jangka panjang, untuk membantu mengurangi risiko serangan malware atau akses tidak sah melalui sistem kloning. Namun, penerapan tanpa peringatan yang jelas telah mengejutkan banyak individu dan bisnis, terutama mereka yang mengandalkan model penerapan cepat menggunakan kloning.
Implementasi peraturan SID baru oleh Microsoft pada Windows 11 24H2 dan 25H2 menunjukkan upaya untuk memperkuat keamanan sistem, tetapi juga menimbulkan tantangan dalam mengelola dan menyebarkan perangkat secara sinkron. Pengguna dan bisnis perlu meninjau proses instalasi mereka dengan segera, memastikan setiap komputer telah "digeneralisasi" dengan benar sebelum digunakan.
Meskipun perubahan ini meningkatkan keamanan dalam jangka panjang, peluncurannya yang dilakukan secara diam-diam tanpa peringatan khusus telah membuat banyak pengguna frustrasi ketika sistem tiba-tiba kehilangan akses. Ini menjadi pengingat yang jelas bahwa, di dunia teknologi yang semakin sadar akan keamanan, kepatuhan terhadap prosedur teknis yang tepat bukan hanya rekomendasi—tetapi wajib untuk pengoperasian yang aman.
Sumber: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[Foto] Sekretaris Jenderal To Lam memimpin rapat dengan Tim Redaksi untuk merangkum 100 tahun kepemimpinan Partai dalam revolusi Vietnam dan 40 tahun pelaksanaan Program Pembangunan Nasional.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/04/1772601288977_a1-bnd-8134-7576-jpg.webp)
Komentar (0)