ຫຼັງຈາກການອອກອັບເດດ Windows 11 ເວີຊັນ 25H2, Microsoft ໄດ້ປະຕິບັດການປັບປຸງຄວາມປອດໄພທີ່ສຳຄັນຢ່າງງຽບໆສຳລັບອຸປະກອນທີ່ມີ SID (ຕົວລະບຸຄວາມປອດໄພ) ຊໍ້າກັນ. ດັ່ງນັ້ນ, ອຸປະກອນ Windows 11 24H2 ແລະ 25H2 ຈະບໍ່ອະນຸຍາດໃຫ້ມີການພິສູດຢືນຢັນຕົວຕົນ NTLM ແລະ Kerberos ອີກຕໍ່ໄປ ຖ້າພວກມັນແບ່ງປັນ SID ດຽວກັນກັບອຸປະກອນອື່ນ.
ການປ່ຽນແປງນີ້ມີຈຸດປະສົງເພື່ອເພີ່ມຄວາມປອດໄພຂອງຜູ້ໃຊ້ ແລະ ປ້ອງກັນການໂຈມຕີຈາກການໂຄນລະບົບທີ່ບໍ່ຖືກຕ້ອງ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ນະໂຍບາຍໃໝ່ຍັງກໍ່ໃຫ້ເກີດບັນຫາຫຼາຍຢ່າງ, ໂດຍສະເພາະສຳລັບທຸລະກິດທີ່ໃຊ້ຄອມພິວເຕີຈຳນວນຫຼວງຫຼາຍທີ່ຕິດຕັ້ງຈາກການຕິດຕັ້ງມາດຕະຖານດຽວກັນ.
(ຮູບພາບປະກອບ)
ການຮັດກຸມນີ້ສ່ວນໃຫຍ່ຊ່ວຍປ້ອງກັນບໍ່ໃຫ້ລະບົບຖືກຄັດລອກ ຫຼື "ໂຄລນ" ຈາກການຕິດຕັ້ງຕົ້ນສະບັບ ໃນຂະນະທີ່ຮັກສາຕົວລະບຸ SID ໄວ້ ເຊິ່ງອາດຈະຖືກນຳໃຊ້ໂດຍຜູ້ກະທຳທີ່ເປັນອັນຕະລາຍເພື່ອການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ ຫຼື ການແຈກຢາຍມັລແວ. ຢ່າງໃດກໍຕາມ, ອີງຕາມຄຳຕິຊົມຈາກຊຸມຊົນຜູ້ໃຊ້ ແລະ ຜູ້ເບິ່ງແຍງລະບົບໄອທີ, ຜົນສະທ້ອນຂອງນະໂຍບາຍນີ້ແມ່ນສຳຄັນຫຼາຍ.
ຫຼັງຈາກອັບເດດເປັນ Windows 11 ເວີຊັນລ່າສຸດ, ຄອມພິວເຕີຫຼາຍເຄື່ອງໄດ້ປະສົບກັບການຮ້ອງຂໍເຂົ້າສູ່ລະບົບຢ່າງຕໍ່ເນື່ອງ ຫຼື ສະແດງຂໍ້ຄວາມຜິດພາດເຊັ່ນ "ຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບລົ້ມເຫຼວ," "ການເຂົ້າສູ່ລະບົບລົ້ມເຫຼວ/ຂໍ້ມູນປະຈຳຕົວຂອງທ່ານບໍ່ໄດ້ຜົນ," ຫຼື "ມີຄວາມບໍ່ກົງກັນບາງສ່ວນໃນ ID ເຄື່ອງ," ເຊິ່ງລົບກວນການເຂົ້າເຖິງຊັບພະຍາກອນເຄືອຂ່າຍ. ອຸປະກອນບາງຢ່າງຍັງຖືກບລັອກຈາກການເຊື່ອມຕໍ່ກັບໂຟນເດີທີ່ແບ່ງປັນ, ໄດຣຟ໌ເຄືອຂ່າຍ, ຫຼື ເຄື່ອງມື Remote Desktop.
ສຳລັບທຸລະກິດທີ່ນຳໃຊ້ລະບົບໃນຂອບເຂດໃຫຍ່, ການມີຄອມພິວເຕີຫຼາຍເຄື່ອງໃຊ້ໄຟລ໌ຕິດຕັ້ງທີ່ໂຄລນມາຈາກໄຟລ໌ ISO ໂດຍບໍ່ຜ່ານຂັ້ນຕອນ "ການລວມລະບົບ" ສາມາດນຳໄປສູ່ SID ທີ່ຊໍ້າກັນໃນອຸປະກອນຈຳນວນຫຼາຍ, ເຊິ່ງສົ່ງຜົນໃຫ້ເກີດຄວາມຜິດພາດໃນການພິສູດຢືນຢັນຕົວຕົນຢ່າງກວ້າງຂວາງ ແລະ ສົ່ງຜົນກະທົບໂດຍກົງຕໍ່ການດຳເນີນງານພາຍໃນ.
ຄຳແນະນຳຈາກ Microsoft
ເນື່ອງຈາກສະຖານະການນີ້, Microsoft ແນະນຳໃຫ້ຜູ້ໃຊ້ສ່ວນບຸກຄົນ ແລະ ຜູ້ເບິ່ງແຍງລະບົບໃຊ້ Sysprep (ເຄື່ອງມືກະກຽມລະບົບ) ເພື່ອເຮັດໃຫ້ລະບົບໂດຍລວມກ່ອນທີ່ຈະໂຄນ ຫຼື ນຳໃຊ້ຄອມພິວເຕີເປັນຈຳນວນຫຼາຍ. ເຄື່ອງມືນີ້ຊ່ວຍລຶບຕົວລະບຸເກົ່າ, ຮັບປະກັນວ່າແຕ່ລະອຸປະກອນມີ SID ທີ່ເປັນເອກະລັກ ແລະ ສາມາດເຮັດວຽກໄດ້ຢ່າງໝັ້ນຄົງພາຍໃນເຄືອຂ່າຍທ້ອງຖິ່ນ.
ອີງຕາມ Microsoft, ການບໍ່ປະຕິບັດຕາມຂັ້ນຕອນການສ້າງຮູບພາບລະບົບທີ່ເໝາະສົມສາມາດນໍາໄປສູ່ຄວາມສ່ຽງດ້ານຄວາມປອດໄພຫຼາຍຢ່າງ, ໂດຍສະເພາະໃນສະພາບແວດລ້ອມຂອງວິສາຫະກິດທີ່ມີອຸປະກອນຫຼາຍຮ້ອຍເຄື່ອງເຊື່ອມຕໍ່ ແລະ ແບ່ງປັນຊັບພະຍາກອນຮ່ວມກັນ. ຕົວແທນຂອງບໍລິສັດຍັງໄດ້ເຕືອນວ່າການຮັກສາລະບົບປະຕິບັດການລຸ້ນລ້າສະໄໝໂດຍເຈດຕະນາ ຫຼື ການບໍ່ສົນໃຈການແກ້ໄຂຄວາມປອດໄພແມ່ນ "ປະຕູເປີດ" ສໍາລັບແຮກເກີທີ່ຈະໃຊ້ປະໂຫຍດ.
ຜົນສະທ້ອນ ແລະ ປະຕິກິລິຍາຂອງຜູ້ໃຊ້
ໃນເວທີສົນທະນາເຕັກໂນໂລຊີສາກົນ, ຜູ້ເບິ່ງແຍງລະບົບຫຼາຍຄົນໄດ້ສະແດງຄວາມອຸກອັ່ງຍ້ອນວ່າອຸປະກອນຈຳນວນຫຼາຍໃນລະບົບຂອງເຂົາເຈົ້າປະສົບກັບຂໍ້ຜິດພາດພ້ອມໆກັນຫຼັງຈາກອັບເດດເປັນ Windows 11. ຜູ້ໃຊ້ຄົນໜຶ່ງໄດ້ແບ່ງປັນວ່າ: “ສິ່ງນີ້ບັງຄັບໃຫ້ພວກເຮົາທົບທວນຂະບວນການນຳໃຊ້ເຄື່ອງຈັກໃໝ່ທັງໝົດຂອງພວກເຮົາ. ຖ້າບໍ່ມີການປັບປ່ຽນ, ອຸປະກອນຫຼາຍຮ້ອຍເຄື່ອງຈະປະສົບກັບຂໍ້ຜິດພາດໃນການເຂົ້າສູ່ລະບົບ ແລະ ລົບກວນວຽກງານພ້ອມໆກັນ.”
ບຸກຄົນຫຼາຍຄົນທີ່ໃຊ້ "ຮາດດິດໂຄລນ" ເພື່ອການຕິດຕັ້ງໄວຂຶ້ນກໍ່ພົບບັນຫາທີ່ຄ້າຍຄືກັນ, ເຊິ່ງເຮັດໃຫ້ຫຼາຍຄົນຕ້ອງກັບຄືນໄປໃຊ້ Windows 10 ຊົ່ວຄາວ ຫຼື ເລື່ອນການອັບເດດອອກໄປ. ເຖິງຢ່າງໃດກໍ່ຕາມ, Microsoft ໄດ້ລະບຸວ່ານີ້ແມ່ນຂັ້ນຕອນທີ່ຈຳເປັນເພື່ອມາດຕະຖານລະບົບຄວາມປອດໄພ ແລະ ຮັບປະກັນວ່າແຕ່ລະອຸປະກອນມີຕົວລະບຸທີ່ເປັນເອກະລັກ, ຊ່ວຍປ້ອງກັນການໂຈມຕີໃນອະນາຄົດ.
ການເຂັ້ມງວດມາດຕະການຄວາມປອດໄພຂອງ Microsoft ເກີດຂຶ້ນໃນຂະນະທີ່ບໍລິສັດກຳລັງຊຸກຍູ້ໃຫ້ຜູ້ໃຊ້ປ່ຽນໄປໃຊ້ Windows 11 ທັງໝົດ, ຍ້ອນວ່າ Windows 10 ໃກ້ຈະສິ້ນສຸດການສະໜັບສະໜູນຢ່າງເປັນທາງການແລ້ວ. ຄຽງຄູ່ກັບການຢຸດການອັບເດດຄວາມປອດໄພສຳລັບລະບົບປະຕິບັດການເກົ່າ, Microsoft ກຳລັງເພີ່ມມາດຕະຖານຄວາມປອດໄພທີ່ສູງຂຶ້ນຢ່າງຕໍ່ເນື່ອງໃຫ້ກັບ Windows 11 - ລວມທັງຄວາມຕ້ອງການຂອງຊິບ TPM 2.0, ໂໝດປ້ອງກັນເຄີເນລ High-Voltage System Protection (HVCI), ແລະ ດຽວນີ້ກົນໄກການກວດສອບ SID ທີ່ເປັນເອກະລັກສຳລັບແຕ່ລະອຸປະກອນ.
ອີງຕາມຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງໄຊເບີ, ຂັ້ນຕອນນີ້ແມ່ນຈຳເປັນໃນໄລຍະຍາວ, ຊ່ວຍຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງການໂຈມຕີຂອງມັລແວ ຫຼື ການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດຜ່ານລະບົບທີ່ຖືກໂຄນ. ຢ່າງໃດກໍຕາມ, ການນຳໃຊ້ໂດຍບໍ່ມີການເຕືອນທີ່ຊັດເຈນໄດ້ເຮັດໃຫ້ບຸກຄົນ ແລະ ທຸລະກິດຫຼາຍຄົນຕົກໃຈ, ໂດຍສະເພາະຜູ້ທີ່ອາໄສຮູບແບບການນຳໃຊ້ຢ່າງໄວວາໂດຍໃຊ້ໂຄນ.
ການຈັດຕັ້ງປະຕິບັດກົດລະບຽບ SID ໃໝ່ຂອງ Microsoft ໃນ Windows 11 24H2 ແລະ 25H2 ສະແດງໃຫ້ເຫັນເຖິງຄວາມພະຍາຍາມທີ່ຈະເສີມສ້າງຄວາມປອດໄພຂອງລະບົບ, ແຕ່ຍັງສ້າງຄວາມທ້າທາຍໃນການຄຸ້ມຄອງ ແລະ ການນຳໃຊ້ອຸປະກອນຕ່າງໆພ້ອມກັນ. ຜູ້ໃຊ້ ແລະ ທຸລະກິດຈຳເປັນຕ້ອງທົບທວນຂະບວນການຕິດຕັ້ງຂອງເຂົາເຈົ້າຢ່າງວ່ອງໄວ, ຮັບປະກັນວ່າຄອມພິວເຕີແຕ່ລະເຄື່ອງຖືກ "ລວມເຂົ້າກັນ" ຢ່າງຖືກຕ້ອງກ່ອນການນຳໃຊ້.
ໃນຂະນະທີ່ການປ່ຽນແປງນີ້ຊ່ວຍເພີ່ມຄວາມປອດໄພໃນໄລຍະຍາວ, ການເປີດຕົວແບບງຽບໆໂດຍບໍ່ມີການເຕືອນສະເພາະໄດ້ເຮັດໃຫ້ຜູ້ໃຊ້ຫຼາຍຄົນອຸກໃຈເມື່ອລະບົບສູນເສຍການເຂົ້າເຖິງໂດຍບໍ່ຄາດຄິດ. ນີ້ເປັນຕົວເຕືອນຢ່າງຈະແຈ້ງວ່າ, ໃນ ໂລກ ເທັກໂນໂລຢີທີ່ມີສະຕິລະວັງຕົວຕໍ່ຄວາມປອດໄພເພີ່ມຂຶ້ນ, ການຍຶດໝັ້ນກັບຂັ້ນຕອນທາງເທັກນິກທີ່ເໝາະສົມບໍ່ພຽງແຕ່ເປັນຄຳແນະນຳເທົ່ານັ້ນ - ມັນເປັນສິ່ງຈຳເປັນສຳລັບການດຳເນີນງານທີ່ປອດໄພ.
ແຫຼ່ງຂໍ້ມູນ: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[ຮູບພາບ] ເລຂາທິການໃຫຍ່ເຮັດວຽກກັບຄະນະບໍລິຫານງານຂອງຄະນະພັກນະຄອນຫາຍຟອງ.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/16/1773629925474_vna-potal-tong-bi-thu-lam-viec-voi-ban-chap-hanh-dang-bo-thanh-pho-hai-phong-8644445-332-jpg.webp)
![[ຮູບພາບ] ທ່ານນາຍົກລັດຖະມົນຕີ ຟ້າມມິງຈິ໋ງ ຕ້ອນຮັບລັດຖະມົນຕີກະຊວງການຕ່າງປະເທດ, ປ້ອງກັນປະເທດ ແລະ ຄວາມໝັ້ນຄົງສາທາລະນະຂອງຈີນ.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/16/1773659638054_ndo_br_dsc-4386-6157-jpg.webp)
(0)