Windows 11 バージョン 25H2 アップデートのリリース後、Microsoft は重複した SID(セキュリティ識別子)を持つデバイスに対する重要なセキュリティ調整をひっそりと実装しました。これにより、Windows 11 バージョン 24H2 および 25H2 デバイスでは、他のデバイスと同じ SID を持つデバイスの場合、NTLM 認証および Kerberos 認証が許可されなくなります。
この変更は、ユーザーのセキュリティを強化し、不適切なシステム複製による攻撃を防ぐことを目的としています。しかし、この新しいポリシーは、特に同じ標準インストールから多数のコンピューターを展開している企業にとって、多くの問題を引き起こしています。
(図)
この強化は、まず、SID識別子を保持したままシステムが元のインストールからコピーまたは「クローン」されることを防ぐのに役立ちます。SID識別子は、悪意のある人物による不正アクセスやマルウェアの拡散に悪用される可能性があります。しかし、ユーザーコミュニティやIT管理者からのフィードバックによると、このポリシーの影響は小さくありません。
Windows 11の新バージョンにアップデートした多くのコンピューターで、ログインを頻繁に求められたり、「ログインに失敗しました」「ログインに失敗しました/資格情報が機能しません」「マシンIDが部分的に一致しません」といったエラーメッセージが表示されたりして、ネットワークリソースへのアクセスが中断されるという問題が発生しています。また、一部のデバイスでは、共有フォルダ、ネットワークドライブ、リモートデスクトップツールへの接続がブロックされることもあります。
大規模にシステムを展開している企業では、「一般化」手順を経ずに ISO ファイルから複製された同じインストール ファイルを複数のコンピューターで使用すると、一連のデバイスで SID が重複し、同時に認証エラーが発生して、内部業務に直接影響する可能性があります。
Microsoftからの推奨事項
このような状況では、Microsoftは、個人ユーザーと企業管理者に対し、多数のコンピューターを複製または展開する前に、Sysprep(システム準備ツール)ツールを使用してシステムを「一般化」することを推奨しています。このツールは、古い識別情報を削除し、各デバイスが固有のSIDを持ち、社内ネットワーク上で安定して動作できるようにします。
マイクロソフトによると、適切なシステムイメージ作成プロセスに従わないと、特に数百台のデバイスが接続されリソースを共有するエンタープライズ環境において、多くのセキュリティリスクにつながる可能性があるとのことです。また、同社の担当者は、故意に古いバージョンのオペレーティングシステムを維持したり、セキュリティパッチを無視したりすることは、ハッカーにとって「無防備な扉」となる可能性があると警告しています。
結果とユーザーの反応
国際的な技術フォーラムでは、Windows 11のアップデート後にシステム内の複数のデバイスでエラーが発生したことに、多くの管理者が不満を表明しました。あるユーザーは、「このため、新規マシンの導入プロセス全体を見直さざるを得ませんでした。調整しなければ、数百台のデバイスで同時にログインエラーが発生し、業務に支障をきたすでしょう」と述べています。
迅速なインストールのために「ハードドライブクローン」コンピューターを使用している多くのユーザーが同様の問題に遭遇し、一時的にWindows 10に戻したり、アップデートを延期したりせざるを得ない状況に陥っています。しかし、マイクロソフトは、これはセキュリティシステムを標準化し、各デバイスに固有の識別子を持たせることで将来の攻撃を防ぐために必要な措置であると述べています。
Microsoftのセキュリティ強化は、Windows 10の公式サポート終了に伴い、ユーザーにWindows 11への移行を促す中で行われました。Microsoftは旧OSへのセキュリティアップデートの提供を停止しましたが、Windows 11にはTPM 2.0チップの要件、システムカーネル保護(HVCI)、そして新たにデバイスごとに固有のSIDチェックメカニズムなど、着実にセキュリティ基準を追加してきました。
サイバーセキュリティの専門家によると、この動きは長期的には必要であり、マルウェア攻撃やクローンを介した不正アクセスのリスクを軽減するのに役立ちます。しかし、明確な警告なしに導入されたことで、多くの個人や企業、特にクローンを用いた迅速な導入モデルに依存している組織は、消極的な姿勢をとっています。
MicrosoftによるWindows 11 24H2および25H2への新しいSIDルールの実装は、システムセキュリティ強化の取り組みの一つですが、同期されたデバイスの管理と展開において課題も生じています。ユーザーと企業は、インストールプロセスを早期に見直し、各コンピューターが使用前に適切に「一般化」されていることを確認する必要があります。
この変更は長期的にはセキュリティを向上させるはずですが、具体的な警告もなくひっそりと導入されたため、多くのユーザーはシステムが突然動作しなくなり、ショックと信じられない思いに陥っています。セキュリティ意識が高まるテクノロジーの世界では、正しい技術的手順に従うことは単なる推奨事項ではなく、安全な運用のための必須条件であることを、これは強く印象づけるものです。
出典: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[写真] 2025年から2030年までのニャンダン新聞愛国模範大会のパノラマ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
![[写真] ホーチミン市の若者がよりきれいな環境を求めて行動を起こす](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762233574890_550816358-1108586934787014-6430522970717297480-n-1-jpg.webp)
コメント (0)