បន្ទាប់ពីបានចេញផ្សាយការអាប់ដេត Windows 11 កំណែ 25H2 ក្រុមហ៊ុន Microsoft បានអនុវត្តការកែតម្រូវសុវត្ថិភាពដ៏សំខាន់មួយដោយស្ងាត់ស្ងៀមសម្រាប់ឧបករណ៍ដែលមាន SIDs ស្ទួន (Security Identifiers)។ ដូច្នោះហើយ ឧបករណ៍ Windows 11 24H2 និង 25H2 នឹងលែងអនុញ្ញាតឱ្យមានការផ្ទៀងផ្ទាត់ NTLM និង Kerberos ប្រសិនបើឧបករណ៍មាន SID ដូចគ្នាទៅនឹងឧបករណ៍ផ្សេងទៀត។
ការផ្លាស់ប្តូរនេះត្រូវបានសន្មត់ថាដើម្បីបង្កើនសុវត្ថិភាពអ្នកប្រើប្រាស់ និងការពារការវាយប្រហារពីការក្លូនប្រព័ន្ធមិនត្រឹមត្រូវ។ ទោះជាយ៉ាងណាក៏ដោយ គោលការណ៍ថ្មីនេះក៏កំពុងបង្កបញ្ហាជាច្រើនផងដែរ ជាពិសេសសម្រាប់អាជីវកម្មដែលប្រើប្រាស់កុំព្យូទ័រមួយចំនួនធំដែលត្រូវបានដាក់ពង្រាយពីការដំឡើងស្តង់ដារដូចគ្នា។
(រូបភាព)
ការរឹតបន្តឹងនេះ ជាដំបូងជួយការពារប្រព័ន្ធពីការចម្លង ឬ "ក្លូន" ពីការដំឡើងដើម ខណៈពេលដែលនៅតែរក្សាឧបករណ៍សម្គាល់ SID ដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយមនុស្សអាក្រក់ដើម្បីទទួលបានការចូលប្រើដោយគ្មានការអនុញ្ញាត ឬរីករាលដាលមេរោគ។ ទោះជាយ៉ាងណាក៏ដោយ យោងទៅតាមមតិកែលម្អពីសហគមន៍អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រង IT ផលវិបាកនៃគោលការណ៍នេះមិនតូចទេ។
កុំព្យូទ័រជាច្រើនបន្ទាប់ពីការអាប់ដេតទៅកំណែថ្មីរបស់ Windows 11 បានជួបប្រទះនឹងស្ថានភាពដែលពួកគេតែងតែត្រូវបានស្នើសុំឱ្យចូល ឬសារកំហុសដូចជា "ការព្យាយាមចូលបានបរាជ័យ", "ការចូលបានបរាជ័យ/លិខិតសម្គាល់របស់អ្នកមិនដំណើរការ" ឬ "មានភាពមិនស៊ីគ្នាមួយផ្នែកនៅក្នុងលេខសម្គាល់ម៉ាស៊ីន" ដែលបណ្តាលឱ្យមានការរំខានក្នុងការចូលប្រើប្រាស់ធនធានបណ្តាញ។ ឧបករណ៍មួយចំនួនក៏ត្រូវបានរារាំងផងដែរ នៅពេលភ្ជាប់ទៅថតដែលបានចែករំលែក ដ្រាយបណ្តាញ ឬឧបករណ៍កុំព្យូទ័រពីចម្ងាយ។
សម្រាប់អាជីវកម្មដែលដាក់ពង្រាយប្រព័ន្ធក្នុងទ្រង់ទ្រាយធំ កុំព្យូទ័រជាច្រើនដែលប្រើឯកសារដំឡើងដូចគ្នាដែលបានក្លូនពីឯកសារ ISO ដោយមិនឆ្លងកាត់ជំហាន "ទូទៅ" អាចបណ្តាលឱ្យឧបករណ៍មួយចំនួនមាន SIDs ស្ទួន ដែលនាំឱ្យមានបញ្ហាក្នុងការផ្ទៀងផ្ទាត់ក្នុងពេលដំណាលគ្នា និងប៉ះពាល់ដោយផ្ទាល់ដល់ប្រតិបត្តិការខាងក្នុង។
អនុសាសន៍ពី Microsoft
ក្នុងស្ថានភាពនេះ Microsoft ណែនាំឱ្យអ្នកប្រើប្រាស់ម្នាក់ៗ និងអ្នកគ្រប់គ្រងសហគ្រាសប្រើប្រាស់ឧបករណ៍ Sysprep (System Preparation Tool) ដើម្បី "បង្កើត" ប្រព័ន្ធ មុនពេលក្លូន ឬដាក់ឱ្យប្រើប្រាស់កុំព្យូទ័រមួយចំនួនធំ។ ឧបករណ៍នេះជួយលុបព័ត៌មានអត្តសញ្ញាណចាស់ ដោយធានាថាឧបករណ៍នីមួយៗមាន SID តែមួយគត់ និងអាចដំណើរការប្រកបដោយស្ថេរភាពនៅលើបណ្តាញខាងក្នុង។
យោងតាមក្រុមហ៊ុន Microsoft ការមិនអនុវត្តតាមដំណើរការរូបភាពប្រព័ន្ធត្រឹមត្រូវអាចនាំឱ្យមានហានិភ័យសុវត្ថិភាពជាច្រើន ជាពិសេសនៅក្នុងបរិយាកាសសហគ្រាសដែលឧបករណ៍រាប់រយត្រូវបានភ្ជាប់ និងចែករំលែកធនធាន។ អ្នកតំណាងក្រុមហ៊ុនក៏បានព្រមានថា ការរក្សាដោយចេតនានូវកំណែប្រព័ន្ធប្រតិបត្តិការដែលហួសសម័យ ឬការមិនអើពើនឹងបំណះសុវត្ថិភាព គឺជា "ទ្វារចំហ" សម្រាប់ពួក Hacker ក្នុងការកេងប្រវ័ញ្ច។
ផលវិបាក និងប្រតិកម្មរបស់អ្នកប្រើប្រាស់
នៅលើវេទិកាបច្ចេកវិទ្យាអន្តរជាតិ អ្នកគ្រប់គ្រងជាច្រើនបានសម្តែងការខកចិត្តរបស់ពួកគេ នៅពេលដែលឧបករណ៍មួយចំនួននៅក្នុងប្រព័ន្ធជួបប្រទះបញ្ហាបន្ទាប់ពីការអាប់ដេត Windows 11 ។ អ្នកប្រើប្រាស់ម្នាក់បានចែករំលែកថា "វាបង្ខំឱ្យយើងពិនិត្យមើលដំណើរការទាំងមូលនៃការដាក់ពង្រាយម៉ាស៊ីនថ្មី។ ប្រសិនបើមិនបានកែតម្រូវទេ ឧបករណ៍រាប់រយនឹងមានកំហុសក្នុងការចូល និងរំខានដល់ការងារ។"
បុគ្គលជាច្រើនដែលប្រើកុំព្យូទ័រ "ក្លូនថាសរឹង" សម្រាប់ការដំឡើងរហ័សបានជួបប្រទះបញ្ហាស្រដៀងគ្នា ដោយបង្ខំមនុស្សជាច្រើនឱ្យត្រឡប់ទៅ Windows 10 ជាបណ្ដោះអាសន្ន ឬពន្យារពេលការធ្វើបច្ចុប្បន្នភាព។ ទោះបីជាយ៉ាងណាក៏ដោយ ក្រុមហ៊ុន Microsoft បាននិយាយថា នេះគឺជាជំហានចាំបាច់មួយដើម្បីធ្វើស្តង់ដារប្រព័ន្ធសុវត្ថិភាព និងធានាថាឧបករណ៍នីមួយៗមានឧបករណ៍កំណត់អត្តសញ្ញាណតែមួយគត់ ដែលជួយការពារការវាយប្រហារនាពេលអនាគត។
ការជំរុញសុវត្ថិភាពរបស់ក្រុមហ៊ុន Microsoft កើតឡើងនៅពេលដែលក្រុមហ៊ុនជំរុញអ្នកប្រើប្រាស់ឱ្យផ្លាស់ទីទៅ Windows 11 ខណៈដែល Windows 10 ឈានដល់ការបញ្ចប់នៃការគាំទ្រជាផ្លូវការ។ ខណៈពេលដែលក្រុមហ៊ុន Microsoft បានបញ្ឈប់ការផ្តល់ការអាប់ដេតសុវត្ថិភាពសម្រាប់ប្រព័ន្ធប្រតិបត្តិការចាស់ វាបាននិងកំពុងបន្ថែមស្តង់ដារសុវត្ថិភាពបន្ថែមទៀតដល់ Windows 11 ជាបន្តបន្ទាប់ រួមទាំងតម្រូវការបន្ទះឈីប TPM 2.0 ការការពារខឺណែលប្រព័ន្ធ (HVCI) ហើយឥឡូវនេះមានយន្តការត្រួតពិនិត្យ SID តែមួយគត់សម្រាប់ឧបករណ៍នីមួយៗ។
យោងតាមអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ការផ្លាស់ប្តូរនេះគឺចាំបាច់ក្នុងរយៈពេលយូរ ដោយជួយកាត់បន្ថយហានិភ័យនៃការវាយប្រហារពីមេរោគ ឬការចូលប្រើដោយគ្មានការអនុញ្ញាតតាមរយៈក្លូន។ ទោះជាយ៉ាងណាក៏ដោយ ការដាក់ពង្រាយដោយគ្មានការព្រមានច្បាស់លាស់បានធ្វើឱ្យបុគ្គល និងអាជីវកម្មជាច្រើនអសកម្ម ជាពិសេសអង្គភាពទាំងនោះដែលពឹងផ្អែកលើគំរូនៃការដាក់ពង្រាយយ៉ាងឆាប់រហ័សដោយប្រើក្លូន។
ការអនុវត្តរបស់ Microsoft លើច្បាប់ SID ថ្មីនៅលើ Windows 11 24H2 និង 25H2 តំណាងឱ្យកិច្ចខិតខំប្រឹងប្រែងដើម្បីពង្រឹងសុវត្ថិភាពប្រព័ន្ធ ប៉ុន្តែក៏បង្កបញ្ហាប្រឈមក្នុងការគ្រប់គ្រង និងដាក់ពង្រាយឧបករណ៍ដែលបានធ្វើសមកាលកម្មផងដែរ។ អ្នកប្រើ និងអាជីវកម្មត្រូវពិនិត្យមើលដំណើរការដំឡើងឱ្យបានឆាប់ ដោយធានាថាកុំព្យូទ័រនីមួយៗត្រូវបាន "ទូទៅ" យ៉ាងត្រឹមត្រូវមុនពេលប្រើ។
ខណៈពេលដែលការផ្លាស់ប្តូរនេះគួរតែធ្វើឱ្យប្រសើរឡើងនូវសុវត្ថិភាពក្នុងរយៈពេលវែង ការចេញផ្សាយដោយស្ងៀមស្ងាត់របស់វាដោយគ្មានការព្រមានជាក់លាក់ណាមួយបានធ្វើឱ្យអ្នកប្រើប្រាស់ជាច្រើនមានការតក់ស្លុត និងមិនជឿ ខណៈដែលប្រព័ន្ធរបស់ពួកគេស្រាប់តែឈប់ដំណើរការ។ វាជាការរំលឹកយ៉ាងមុតមាំថា នៅក្នុង ពិភព បច្ចេកវិទ្យាដែលគិតគូរពីសុវត្ថិភាពកាន់តែខ្លាំងឡើង ការអនុវត្តតាមនីតិវិធីបច្ចេកទេសត្រឹមត្រូវមិនមែនគ្រាន់តែជាការណែនាំនោះទេ វាគឺជាតម្រូវការសម្រាប់ប្រតិបត្តិការប្រកបដោយសុវត្ថិភាព។
ប្រភព៖ https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[រូបថត] ផ្លូវតភ្ជាប់ Dong Nai ជាមួយទីក្រុងហូជីមិញ នៅតែមិនទាន់បញ្ចប់នៅឡើយ បន្ទាប់ពីសាងសង់បាន 5 ឆ្នាំ។](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762241675985_ndo_br_dji-20251104104418-0635-d-resize-1295-jpg.webp)
![[រូបថត] ទិដ្ឋភាពនៃសមាជត្រាប់តាមស្នេហាជាតិនៃកាសែត Nhan Dan សម្រាប់រយៈពេល 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
![[រូបថត] Ca Mau "តស៊ូ" ដើម្បីទប់ទល់នឹងជំនោរខ្ពស់បំផុតនៃឆ្នាំនេះ ដែលព្យាករណ៍ថានឹងលើសពីកម្រិតប្រកាសអាសន្ន 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762235371445_ndo_br_trieu-cuong-2-6486-jpg.webp)
![[រូបថត] យុវជនទីក្រុងហូជីមិញធ្វើសកម្មភាពដើម្បីបរិស្ថានស្អាត](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762233574890_550816358-1108586934787014-6430522970717297480-n-1-jpg.webp)
Kommentar (0)