In seguito al rilascio dell'aggiornamento 25H2 di Windows 11, Microsoft ha implementato silenziosamente un'importante modifica alla sicurezza per i dispositivi con SID (Identificatori di Sicurezza) duplicati. Di conseguenza, i dispositivi con Windows 11 24H2 e 25H2 non consentiranno più l'autenticazione NTLM e Kerberos se condividono lo stesso SID con un altro dispositivo.
Questa modifica ha lo scopo di aumentare la sicurezza degli utenti e prevenire attacchi derivanti da clonazione impropria del sistema. Tuttavia, la nuova politica sta anche causando molti problemi, soprattutto per le aziende che utilizzano un gran numero di computer distribuiti a partire dalla stessa installazione standard.
(Immagine illustrativa)
Questo inasprimento delle misure di sicurezza serve principalmente a impedire che il sistema venga copiato o "clonato" dall'installazione originale, mantenendo l'identificativo SID, che potrebbe essere sfruttato da malintenzionati per accessi non autorizzati o per la distribuzione di malware. Tuttavia, secondo i feedback ricevuti dalla comunità di utenti e dagli amministratori IT, le conseguenze di questa politica sono significative.
Dopo l'aggiornamento all'ultima versione di Windows 11, molti computer hanno riscontrato continue richieste di accesso o visualizzato messaggi di errore come "Tentativo di accesso non riuscito", "Accesso non riuscito/le credenziali non sono valide" o "Si è verificata una discrepanza parziale nell'ID del computer", interrompendo l'accesso alle risorse di rete. Ad alcuni dispositivi è stato inoltre impedito di connettersi a cartelle condivise, unità di rete o strumenti di Desktop remoto.
Per le aziende che implementano sistemi su larga scala, l'utilizzo da parte di più computer di un file di installazione clonato da un file ISO senza passare attraverso la fase di "generalizzazione" può portare a SID duplicati su numerosi dispositivi, con conseguenti errori di autenticazione diffusi e un impatto diretto sulle operazioni interne.
Raccomandazione di Microsoft
Considerata questa situazione, Microsoft raccomanda agli utenti individuali e agli amministratori aziendali di utilizzare Sysprep (Strumento di preparazione del sistema) per generalizzare il sistema prima di clonare o distribuire computer in blocco. Questo strumento aiuta a rimuovere gli identificativi obsoleti, garantendo che ogni dispositivo abbia un SID univoco e possa operare stabilmente all'interno della rete locale.
Secondo Microsoft, la mancata osservanza delle corrette procedure di creazione delle immagini di sistema può comportare numerosi rischi per la sicurezza, soprattutto in ambienti aziendali dove centinaia di dispositivi sono connessi e condividono risorse. Un rappresentante dell'azienda ha inoltre avvertito che mantenere intenzionalmente versioni obsolete del sistema operativo o ignorare le patch di sicurezza rappresenta una "porta aperta" che gli hacker possono sfruttare.
Conseguenze e reazioni degli utenti
Sui forum tecnologici internazionali, molti amministratori hanno espresso frustrazione per il fatto che numerosi dispositivi nei loro sistemi abbiano riscontrato errori simultaneamente dopo l'aggiornamento a Windows 11. Un utente ha commentato: "Questo ci costringe a rivedere l'intero processo di implementazione dei nuovi computer. Senza modifiche, centinaia di dispositivi riscontreranno contemporaneamente errori di accesso, interrompendo il lavoro."
Molti utenti che utilizzavano "hard disk clonati" per un'installazione più rapida hanno riscontrato problemi simili, il che ha portato molti a tornare temporaneamente a Windows 10 o a rimandare l'aggiornamento. Tuttavia, Microsoft ha dichiarato che si tratta di un passaggio necessario per standardizzare il sistema di sicurezza e garantire che ogni dispositivo abbia un identificativo univoco, contribuendo a prevenire futuri attacchi.
L'inasprimento delle misure di sicurezza da parte di Microsoft arriva mentre l'azienda spinge gli utenti a passare completamente a Windows 11, dato che il supporto ufficiale per Windows 10 sta per terminare. Oltre a interrompere gli aggiornamenti di sicurezza per il sistema operativo precedente, Microsoft sta continuamente aggiungendo standard di sicurezza più elevati a Windows 11, tra cui il requisito del chip TPM 2.0, la modalità di protezione del kernel High-Voltage System Protection (HVCI) e ora un meccanismo di verifica SID univoco per ogni dispositivo.
Secondo gli esperti di sicurezza informatica, questo passaggio è necessario a lungo termine, in quanto contribuisce a ridurre il rischio di attacchi malware o accessi non autorizzati tramite sistemi clonati. Tuttavia, l'implementazione senza chiari avvisi ha colto di sorpresa molti individui e aziende, soprattutto quelle che si affidano a modelli di implementazione rapida tramite cloni.
L'implementazione da parte di Microsoft delle nuove normative SID su Windows 11 24H2 e 25H2 dimostra l'impegno profuso per rafforzare la sicurezza del sistema, ma pone anche delle sfide nella gestione e distribuzione sincrona dei dispositivi. Utenti e aziende devono rivedere tempestivamente i propri processi di installazione, assicurandosi che ogni computer sia correttamente "generalizzato" prima dell'uso.
Sebbene questa modifica migliori la sicurezza a lungo termine, la sua implementazione silenziosa e senza preavviso ha generato frustrazione tra molti utenti, che si sono ritrovati improvvisamente senza accesso al sistema. Questo serve a ricordare che, in un mondo tecnologico sempre più attento alla sicurezza, il rispetto delle corrette procedure tecniche non è solo una raccomandazione, ma un obbligo imprescindibile per un funzionamento sicuro.
Fonte: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[Foto] Il Segretario Generale e Presidente To Lam presiede la riunione per l'approvazione della bozza di relazione sui risultati della seconda ispezione da parte del Politburo del Comitato Permanente del Comitato del Partito della città di Hanoi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/26/1779789811432_a2-bnd-4430-9620-jpg.webp)
Commento (0)