បន្ទាប់ពីការចេញផ្សាយនៃការអាប់ដេត Windows 11 កំណែ 25H2 ក្រុមហ៊ុន Microsoft បានអនុវត្តការកែតម្រូវសុវត្ថិភាពដ៏សំខាន់មួយដោយស្ងាត់ៗសម្រាប់ឧបករណ៍ដែលមាន SID ស្ទួន (Security Identifiers)។ ដូច្នេះ ឧបករណ៍ Windows 11 24H2 និង 25H2 នឹងលែងអនុញ្ញាតឱ្យមានការផ្ទៀងផ្ទាត់ NTLM និង Kerberos ទៀតហើយ ប្រសិនបើពួកគេចែករំលែក SID ដូចគ្នាជាមួយឧបករណ៍ផ្សេងទៀត។
ការផ្លាស់ប្តូរនេះមានបំណងបង្កើនសុវត្ថិភាពអ្នកប្រើប្រាស់ និងការពារការវាយប្រហារពីការចម្លងប្រព័ន្ធមិនត្រឹមត្រូវ។ ទោះជាយ៉ាងណាក៏ដោយ គោលការណ៍ថ្មីនេះក៏កំពុងបង្កបញ្ហាជាច្រើនផងដែរ ជាពិសេសសម្រាប់អាជីវកម្មដែលប្រើប្រាស់កុំព្យូទ័រមួយចំនួនធំដែលដាក់ពង្រាយពីការដំឡើងស្តង់ដារដូចគ្នា។
(រូបភាពបង្ហាញ)
ការរឹតបន្តឹងនេះជួយជាចម្បងការពារប្រព័ន្ធពីការចម្លង ឬ "ក្លូន" ពីការដំឡើងដើម ខណៈពេលដែលរក្សាឧបករណ៍កំណត់អត្តសញ្ញាណ SID ដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយជនល្មើសដែលមានគំនិតអាក្រក់សម្រាប់ការចូលប្រើដោយគ្មានការអនុញ្ញាត ឬការចែកចាយមេរោគ។ ទោះជាយ៉ាងណាក៏ដោយ យោងតាមមតិប្រតិកម្មពីសហគមន៍អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រង IT ផលវិបាកនៃគោលការណ៍នេះគឺមានសារៈសំខាន់។
កុំព្យូទ័រជាច្រើន បន្ទាប់ពីធ្វើបច្ចុប្បន្នភាពទៅកំណែចុងក្រោយបំផុតរបស់ Windows 11 បានជួបប្រទះនឹងសំណើចូលជាបន្តបន្ទាប់ ឬសារកំហុសដែលបង្ហាញដូចជា "ការប៉ុនប៉ងចូលបរាជ័យ" "ការចូលបរាជ័យ/ព័ត៌មានសម្ងាត់របស់អ្នកមិនដំណើរការ" ឬ "មានភាពមិនត្រូវគ្នាមួយផ្នែកនៅក្នុងលេខសម្គាល់ម៉ាស៊ីន" ដែលរំខានដល់ការចូលប្រើធនធានបណ្តាញ។ ឧបករណ៍មួយចំនួនក៏ត្រូវបានរារាំងពីការភ្ជាប់ទៅថតឯកសារដែលបានចែករំលែក ដ្រាយបណ្តាញ ឬឧបករណ៍ Remote Desktop ផងដែរ។
សម្រាប់អាជីវកម្មដែលដាក់ពង្រាយប្រព័ន្ធក្នុងទ្រង់ទ្រាយធំ ការមានកុំព្យូទ័រច្រើនប្រើឯកសារដំឡើងដែលបានក្លូនពីឯកសារ ISO ដោយមិនបានឆ្លងកាត់ជំហាន "ធ្វើឱ្យទូទៅ" អាចនាំឱ្យមាន SID ស្ទួននៅលើឧបករណ៍ជាច្រើន ដែលបណ្តាលឱ្យមានកំហុសផ្ទៀងផ្ទាត់យ៉ាងទូលំទូលាយ និងប៉ះពាល់ដោយផ្ទាល់ដល់ប្រតិបត្តិការផ្ទៃក្នុង។
អនុសាសន៍ពី Microsoft
ដោយសារស្ថានភាពនេះ Microsoft ណែនាំឱ្យអ្នកប្រើប្រាស់ម្នាក់ៗ និងអ្នកគ្រប់គ្រងអាជីវកម្មប្រើប្រាស់ Sysprep (ឧបករណ៍រៀបចំប្រព័ន្ធ) ដើម្បីធ្វើឱ្យប្រព័ន្ធមានលក្ខណៈទូទៅមុនពេលចម្លង ឬដាក់ពង្រាយកុំព្យូទ័រជាបាច់។ ឧបករណ៍នេះជួយលុបឧបករណ៍កំណត់អត្តសញ្ញាណចាស់ៗចេញ ដោយធានាថាឧបករណ៍នីមួយៗមាន SID តែមួយគត់ និងអាចដំណើរការបានយ៉ាងមានស្ថេរភាពនៅក្នុងបណ្តាញមូលដ្ឋាន។
យោងតាមក្រុមហ៊ុន Microsoft ការខកខានមិនអនុវត្តតាមនីតិវិធីបង្កើតរូបភាពប្រព័ន្ធត្រឹមត្រូវអាចនាំឱ្យមានហានិភ័យសុវត្ថិភាពជាច្រើន ជាពិសេសនៅក្នុងបរិយាកាសសហគ្រាសដែលឧបករណ៍រាប់រយត្រូវបានភ្ជាប់ និងចែករំលែកធនធាន។ អ្នកតំណាងក្រុមហ៊ុនម្នាក់ក៏បានព្រមានផងដែរថា ការរក្សាកំណែប្រព័ន្ធប្រតិបត្តិការហួសសម័យដោយចេតនា ឬការមិនអើពើនឹងបំណះសុវត្ថិភាពគឺជា "ទ្វារបើកចំហ" សម្រាប់ពួក Hacker ដើម្បីកេងប្រវ័ញ្ច។
ផលវិបាក និងប្រតិកម្មរបស់អ្នកប្រើប្រាស់
នៅលើវេទិកាបច្ចេកវិទ្យាអន្តរជាតិ អ្នកគ្រប់គ្រងជាច្រើនបានសម្តែងការខកចិត្ត ខណៈដែលឧបករណ៍ជាច្រើននៅក្នុងប្រព័ន្ធរបស់ពួកគេជួបប្រទះកំហុសក្នុងពេលដំណាលគ្នា បន្ទាប់ពីធ្វើបច្ចុប្បន្នភាពទៅ Windows 11។ អ្នកប្រើប្រាស់ម្នាក់បានចែករំលែកថា៖ “នេះបង្ខំឱ្យយើងពិនិត្យមើលដំណើរការដាក់ពង្រាយម៉ាស៊ីនថ្មីរបស់យើងទាំងមូល។ បើគ្មានការកែតម្រូវទេ ឧបករណ៍រាប់រយនឹងជួបប្រទះកំហុសក្នុងការចូល និងរំខានដល់ការងារក្នុងពេលដំណាលគ្នា”។
បុគ្គលជាច្រើនដែលប្រើប្រាស់ "ដ្រាយវ៍រឹងក្លូន" សម្រាប់ការដំឡើងលឿនជាងមុនក៏បានជួបប្រទះបញ្ហាស្រដៀងគ្នានេះដែរ ដែលបណ្តាលឱ្យមនុស្សជាច្រើនត្រឡប់ទៅ Windows 10 ជាបណ្តោះអាសន្ន ឬពន្យារពេលការអាប់ដេត។ ទោះជាយ៉ាងណាក៏ដោយ Microsoft បានបញ្ជាក់ថា នេះគឺជាជំហានចាំបាច់មួយដើម្បីធ្វើឱ្យប្រព័ន្ធសុវត្ថិភាពមានលក្ខណៈស្តង់ដារ និងធានាថាឧបករណ៍នីមួយៗមានឧបករណ៍កំណត់អត្តសញ្ញាណតែមួយគត់ ដែលជួយការពារការវាយប្រហារនាពេលអនាគត។
ការរឹតបន្តឹងវិធានការសុវត្ថិភាពរបស់ក្រុមហ៊ុន Microsoft កើតឡើងនៅពេលដែលក្រុមហ៊ុនកំពុងជំរុញអ្នកប្រើប្រាស់ឱ្យប្តូរទៅប្រើប្រាស់ Windows 11 ទាំងស្រុង ខណៈដែល Windows 10 ជិតដល់ទីបញ្ចប់នៃការគាំទ្រជាផ្លូវការរបស់ខ្លួន។ រួមជាមួយនឹងការបញ្ឈប់ការអាប់ដេតសុវត្ថិភាពសម្រាប់ប្រព័ន្ធប្រតិបត្តិការចាស់ ក្រុមហ៊ុន Microsoft កំពុងបន្ថែមស្តង់ដារសុវត្ថិភាពខ្ពស់ជាងមុនជាបន្តបន្ទាប់ទៅក្នុង Windows 11 - រួមទាំងតម្រូវការបន្ទះឈីប TPM 2.0 របៀបការពារខឺណែលការពារវ៉ុលខ្ពស់ (HVCI) និងឥឡូវនេះយន្តការផ្ទៀងផ្ទាត់ SID តែមួយគត់សម្រាប់ឧបករណ៍នីមួយៗ។
យោងតាមអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត ជំហាននេះគឺចាំបាច់ក្នុងរយៈពេលវែង ដោយជួយកាត់បន្ថយហានិភ័យនៃការវាយប្រហារដោយមេរោគ ឬការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតតាមរយៈប្រព័ន្ធក្លូន។ ទោះជាយ៉ាងណាក៏ដោយ ការដាក់ពង្រាយដោយគ្មានការព្រមានច្បាស់លាស់បានធ្វើឱ្យបុគ្គល និងអាជីវកម្មជាច្រើនមានការងឿងឆ្ងល់ ជាពិសេសអ្នកដែលពឹងផ្អែកលើគំរូដាក់ពង្រាយរហ័សដោយប្រើក្លូន។
ការអនុវត្តបទប្បញ្ញត្តិ SID ថ្មីរបស់ Microsoft លើ Windows 11 24H2 និង 25H2 បង្ហាញពីកិច្ចខិតខំប្រឹងប្រែងដើម្បីពង្រឹងសុវត្ថិភាពប្រព័ន្ធ ប៉ុន្តែក៏បង្កបញ្ហាប្រឈមក្នុងការគ្រប់គ្រង និងដាក់ពង្រាយឧបករណ៍ក្នុងពេលដំណាលគ្នាផងដែរ។ អ្នកប្រើប្រាស់ និងអាជីវកម្មត្រូវពិនិត្យមើលដំណើរការដំឡើងរបស់ពួកគេឱ្យបានឆាប់រហ័ស ដោយធានាថាកុំព្យូទ័រនីមួយៗត្រូវបាន "ធ្វើឱ្យទូទៅ" ឱ្យបានត្រឹមត្រូវមុនពេលប្រើប្រាស់។
ខណៈពេលដែលការផ្លាស់ប្តូរនេះបង្កើនសុវត្ថិភាពក្នុងរយៈពេលវែង ការដាក់ឱ្យប្រើប្រាស់ដោយស្ងៀមស្ងាត់ដោយគ្មានការព្រមានជាក់លាក់ណាមួយ បានធ្វើឱ្យអ្នកប្រើប្រាស់ជាច្រើនមានការខកចិត្ត នៅពេលដែលប្រព័ន្ធបាត់បង់សិទ្ធិចូលប្រើដោយមិននឹកស្មានដល់។ នេះបម្រើជាការរំលឹកយ៉ាងច្បាស់ថា នៅក្នុង ពិភព បច្ចេកវិទ្យាដែលមានការយល់ដឹងកាន់តែច្បាស់អំពីសុវត្ថិភាព ការប្រកាន់ខ្ជាប់នូវនីតិវិធីបច្ចេកទេសត្រឹមត្រូវមិនមែនគ្រាន់តែជាអនុសាសន៍នោះទេ - វាជាកាតព្វកិច្ចសម្រាប់ប្រតិបត្តិការដែលមានសុវត្ថិភាព។
ប្រភព៖ https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[រូបថត] នាយករដ្ឋមន្ត្រី ផាម មិញឈីញ ចូលរួមសន្និសីទស្តីពីការអនុវត្តភារកិច្ចសម្រាប់ឆ្នាំ ២០២៦ នៃវិស័យឧស្សាហកម្ម និងពាណិជ្ជកម្ម](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Kommentar (0)