ຫຼັງຈາກປ່ອຍອັບເດດ Windows 11 ເວີຊັ່ນ 25H2, Microsoft ໄດ້ປະຕິບັດການປັບຄວາມປອດໄພທີ່ສຳຄັນຢ່າງງຽບໆສຳລັບອຸປະກອນທີ່ມີ SIDs (ຕົວລະບຸຄວາມປອດໄພ). ຕາມນັ້ນແລ້ວ, ອຸປະກອນ Windows 11 24H2 ແລະ 25H2 ຈະບໍ່ອະນຸຍາດໃຫ້ມີການກວດສອບຄວາມຖືກຕ້ອງຂອງ NTLM ແລະ Kerberos ຖ້າອຸປະກອນມີ SID ດຽວກັນກັບອຸປະກອນອື່ນ.
ການປ່ຽນແປງນີ້ຄາດວ່າຈະເພີ່ມຄວາມປອດໄພຂອງຜູ້ໃຊ້ແລະປ້ອງກັນການໂຈມຕີຈາກການໂຄນລະບົບທີ່ບໍ່ເຫມາະສົມ. ຢ່າງໃດກໍ່ຕາມ, ນະໂຍບາຍໃຫມ່ຍັງເຮັດໃຫ້ເກີດບັນຫາຫຼາຍ, ໂດຍສະເພາະສໍາລັບທຸລະກິດທີ່ນໍາໃຊ້ຄອມພິວເຕີຈໍານວນຫລາຍທີ່ນໍາໃຊ້ຈາກການຕິດຕັ້ງມາດຕະຖານດຽວກັນ.
(ຮູບປະກອບ)
ການເຂັ້ມງວດນີ້ທໍາອິດຊ່ວຍປ້ອງກັນບໍ່ໃຫ້ລະບົບຖືກຄັດລອກຫຼື "cloned" ຈາກການຕິດຕັ້ງຕົ້ນສະບັບໃນຂະນະທີ່ຍັງຮັກສາຕົວລະບຸ SID, ເຊິ່ງສາມາດຖືກຂູດຮີດໂດຍຄົນບໍ່ດີເພື່ອໃຫ້ເຂົ້າເຖິງໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດຫຼືແຜ່ລາມ malware. ຢ່າງໃດກໍຕາມ, ອີງຕາມຄໍາຄຶດຄໍາເຫັນຈາກຊຸມຊົນຜູ້ໃຊ້ແລະຜູ້ບໍລິຫານ IT, ຜົນສະທ້ອນຂອງນະໂຍບາຍນີ້ແມ່ນບໍ່ນ້ອຍ.
ຄອມພິວເຕີຈໍານວນຫຼາຍຫຼັງຈາກການອັບເດດເປັນ Windows 11 ຮຸ່ນໃຫມ່ໄດ້ພົບກັບສະຖານະການທີ່ພວກເຂົາຖືກຖາມເລື້ອຍໆເພື່ອເຂົ້າສູ່ລະບົບຫຼືຂໍ້ຄວາມສະແດງຂໍ້ຜິດພາດເຊັ່ນ "ການເຂົ້າສູ່ລະບົບລົ້ມເຫລວ", "ເຂົ້າສູ່ລະບົບລົ້ມເຫລວ / ຂໍ້ມູນປະຈໍາຕົວຂອງເຈົ້າບໍ່ໄດ້ເຮັດວຽກ" ຫຼື "ມີບາງສ່ວນບໍ່ກົງກັນໃນ ID ເຄື່ອງ", ເຊິ່ງກໍ່ໃຫ້ເກີດການຂັດຂວາງໃນການເຂົ້າເຖິງຊັບພະຍາກອນເຄືອຂ່າຍ. ອຸປະກອນບາງອັນຍັງຖືກບລັອກເມື່ອເຊື່ອມຕໍ່ກັບໂຟນເດີທີ່ແບ່ງປັນ, ໄດຣຟ໌ເຄືອຂ່າຍ ຫຼືເຄື່ອງມືເດັສທັອບທາງໄກ.
ສໍາລັບທຸລະກິດທີ່ນໍາໃຊ້ລະບົບໃນຂະຫນາດໃຫຍ່, ຄອມພິວເຕີຫຼາຍເຄື່ອງທີ່ໃຊ້ໄຟລ໌ການຕິດຕັ້ງດຽວກັນ cloned ຈາກໄຟລ໌ ISO ໂດຍບໍ່ມີການຜ່ານຂັ້ນຕອນ "generalization" ສາມາດເຮັດໃຫ້ຊຸດຂອງອຸປະກອນທີ່ມີ SIDs ຊ້ໍາກັນ, ນໍາໄປສູ່ຄວາມຜິດພາດໃນການກວດສອບພ້ອມໆກັນແລະມີຜົນກະທົບໂດຍກົງຕໍ່ການດໍາເນີນງານພາຍໃນ.
ຄໍາແນະນໍາຈາກ Microsoft
ໃນສະຖານະການນີ້, Microsoft ແນະນໍາໃຫ້ຜູ້ໃຊ້ສ່ວນບຸກຄົນແລະຜູ້ບໍລິຫານວິສາຫະກິດໃຊ້ເຄື່ອງມື Sysprep (System Preparation Tool) ເພື່ອ "ສ້າງ" ລະບົບກ່ອນທີ່ຈະ cloning ຫຼືນໍາໃຊ້ຄອມພິວເຕີຈໍານວນຫລາຍ. ເຄື່ອງມືນີ້ຊ່ວຍເອົາຂໍ້ມູນປະຈໍາຕົວເກົ່າອອກ, ໃຫ້ແນ່ໃຈວ່າແຕ່ລະອຸປະກອນມີ SID ເປັນເອກະລັກແລະສາມາດເຮັດວຽກຢ່າງຫມັ້ນຄົງໃນເຄືອຂ່າຍພາຍໃນ.
ອີງຕາມ Microsoft, ການບໍ່ປະຕິບັດຕາມຂະບວນການຮູບພາບຂອງລະບົບທີ່ຖືກຕ້ອງສາມາດນໍາໄປສູ່ຄວາມສ່ຽງດ້ານຄວາມປອດໄພຫຼາຍຢ່າງ, ໂດຍສະເພາະໃນສະພາບແວດລ້ອມວິສາຫະກິດທີ່ອຸປະກອນຫຼາຍຮ້ອຍອຸປະກອນເຊື່ອມຕໍ່ແລະແບ່ງປັນຊັບພະຍາກອນ. ຜູ້ຕາງຫນ້າຂອງບໍລິສັດຍັງໄດ້ເຕືອນວ່າການຮັກສາສະບັບຂອງລະບົບປະຕິບັດການທີ່ລ້າສະໄຫມໂດຍເຈດຕະນາຫຼືການບໍ່ສົນໃຈ patches ຄວາມປອດໄພແມ່ນ "ເປີດປະຕູ" ສໍາລັບແຮກເກີທີ່ຈະຂຸດຄົ້ນ.
ຜົນສະທ້ອນແລະປະຕິກິລິຍາຂອງຜູ້ໃຊ້
ໃນເວທີປາໄສເຕັກໂນໂລຢີສາກົນ, ຜູ້ບໍລິຫານຫຼາຍຄົນສະແດງຄວາມອຸກອັ່ງໃນເວລາທີ່ອຸປະກອນໃນລະບົບພົບຄວາມຜິດພາດຫຼັງຈາກການປັບປຸງ Windows 11. ຜູ້ໃຊ້ຄົນຫນຶ່ງໄດ້ແບ່ງປັນວ່າ: "ນີ້ບັງຄັບໃຫ້ພວກເຮົາທົບທວນຄືນຂະບວນການທັງຫມົດຂອງການນໍາໃຊ້ເຄື່ອງຈັກໃຫມ່. ຖ້າບໍ່ຖືກປັບ, ຫຼາຍຮ້ອຍອຸປະກອນຈະມີຄວາມຜິດພາດໃນການເຂົ້າສູ່ລະບົບແລະຂັດຂວາງການເຮັດວຽກ."
ບຸກຄົນຫຼາຍຄົນທີ່ໃຊ້ຄອມພິວເຕີ "ຮາດໄດໂຄລນ" ສໍາລັບການຕິດຕັ້ງໄວໄດ້ພົບບັນຫາທີ່ຄ້າຍຄືກັນ, ບັງຄັບໃຫ້ຫຼາຍຄົນກັບຄືນໄປ Windows 10 ຊົ່ວຄາວຫຼືຊັກຊ້າການອັບເດດ. ຢ່າງໃດກໍຕາມ, Microsoft ກ່າວວ່ານີ້ແມ່ນບາດກ້າວທີ່ຈໍາເປັນເພື່ອມາດຕະຖານລະບົບຄວາມປອດໄພແລະຮັບປະກັນວ່າແຕ່ລະອຸປະກອນມີຕົວລະບຸທີ່ເປັນເອກະລັກ, ຊ່ວຍປ້ອງກັນການໂຈມຕີໃນອະນາຄົດ.
ການຊຸກຍູ້ຄວາມປອດໄພຂອງ Microsoft ເກີດຂຶ້ນໃນຂະນະທີ່ບໍລິສັດໄດ້ຊຸກຍູ້ໃຫ້ຜູ້ໃຊ້ຍ້າຍໄປ Windows 11, ຍ້ອນວ່າ Windows 10 ມາຮອດຈຸດສິ້ນສຸດຂອງການສະຫນັບສະຫນູນຢ່າງເປັນທາງການ. ໃນຂະນະທີ່ Microsoft ໄດ້ຢຸດເຊົາການສະຫນອງການປັບປຸງຄວາມປອດໄພສໍາລັບລະບົບປະຕິບັດການເກົ່າ, ມັນໄດ້ເພີ່ມມາດຕະຖານຄວາມປອດໄພຫຼາຍຂຶ້ນກັບ Windows 11 ຢ່າງຕໍ່ເນື່ອງ - ລວມທັງຄວາມຕ້ອງການຂອງຊິບ TPM 2.0, ການປົກປ້ອງແກ່ນຂອງລະບົບ (HVCI), ແລະໃນປັດຈຸບັນກົນໄກການກວດສອບ SID ເປັນເອກະລັກສໍາລັບແຕ່ລະອຸປະກອນ.
ອີງຕາມຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ cyber, ການເຄື່ອນໄຫວນີ້ແມ່ນມີຄວາມຈໍາເປັນໃນໄລຍະຍາວ, ຊ່ວຍຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງການໂຈມຕີຈາກ malware ຫຼືການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດຜ່ານ clones. ຢ່າງໃດກໍຕາມ, ການປະຕິບັດໂດຍບໍ່ມີການເຕືອນທີ່ຊັດເຈນໄດ້ເຮັດໃຫ້ບຸກຄົນແລະທຸລະກິດຈໍານວນຫຼາຍຕົວຕັ້ງຕົວຕີ, ໂດຍສະເພາະແມ່ນບັນດາຫນ່ວຍງານທີ່ຂຶ້ນກັບຮູບແບບການປະຕິບັດຢ່າງໄວວາໂດຍໃຊ້ໂຄນ.
ການປະຕິບັດກົດລະບຽບ SID ໃຫມ່ຂອງ Microsoft ໃນ Windows 11 24H2 ແລະ 25H2 ສະແດງໃຫ້ເຫັນເຖິງຄວາມພະຍາຍາມທີ່ຈະເສີມສ້າງຄວາມປອດໄພຂອງລະບົບ, ແຕ່ຍັງເຮັດໃຫ້ເກີດສິ່ງທ້າທາຍໃນການຄຸ້ມຄອງແລະນໍາໃຊ້ອຸປະກອນ synchronized. ຜູ້ໃຊ້ແລະທຸລະກິດຈໍາເປັນຕ້ອງໄດ້ທົບທວນຄືນຂະບວນການຕິດຕັ້ງໃນຕອນຕົ້ນ, ໃຫ້ແນ່ໃຈວ່າຄອມພິວເຕີແຕ່ລະຄົນຖືກ "generalized" ຢ່າງຖືກຕ້ອງກ່ອນທີ່ຈະນໍາໃຊ້.
ໃນຂະນະທີ່ການປ່ຽນແປງນີ້ຄວນປັບປຸງຄວາມປອດໄພໃນໄລຍະຍາວ, ການເປີດຕົວແບບງຽບໆຂອງມັນໂດຍບໍ່ມີການເຕືອນສະເພາະໃດຫນຶ່ງໄດ້ເຮັດໃຫ້ຜູ້ໃຊ້ຈໍານວນຫຼາຍຕົກຢູ່ໃນສະພາບຕົກໃຈແລະບໍ່ເຊື່ອຖືຍ້ອນວ່າລະບົບຂອງພວກເຂົາຢຸດເຊົາເຮັດວຽກຢ່າງກະທັນຫັນ. ມັນເປັນການເຕືອນໄພຢ່າງຫນັກແຫນ້ນວ່າ, ໃນ ໂລກ ເຕັກໂນໂລຢີທີ່ມີສະຕິຄວາມປອດໄພທີ່ເພີ່ມຂຶ້ນ, ການປະຕິບັດຕາມຂັ້ນຕອນດ້ານວິຊາການທີ່ຖືກຕ້ອງບໍ່ພຽງແຕ່ເປັນຄໍາແນະນໍາ - ມັນເປັນຄວາມຕ້ອງການສໍາລັບການປະຕິບັດງານທີ່ປອດໄພ.
ທີ່ມາ: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[ຮູບພາບ] ພາໂນຣາມາຂອງກອງປະຊຸມໃຫຍ່ຜູ້ຮັກຊາດຂອງຫນັງສືພິມ Nhan Dan ໄລຍະ 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
![[ພາບ] ເສັ້ນທາງເຊື່ອມຕໍ່ ດົ່ງນາຍ ກັບນະຄອນ ໂຮ່ຈີມິນ ຍັງບໍ່ທັນສຳເລັດພາຍຫຼັງ 5 ປີແຫ່ງການກໍ່ສ້າງ.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762241675985_ndo_br_dji-20251104104418-0635-d-resize-1295-jpg.webp)
![[ຮູບພາບ] ກ່າເມົາ “ສູ້ຊົນ” ເພື່ອຮັບມືກັບນ້ຳຂຶ້ນສູງສຸດຂອງປີ, ຄາດຄະເນວ່າ ຈະສູງກວ່າລະດັບ 3.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762235371445_ndo_br_trieu-cuong-2-6486-jpg.webp)
![[ຮູບພາບ] ຊາວຫນຸ່ມນະຄອນໂຮ່ຈິມິນປະຕິບັດເພື່ອສະພາບແວດລ້ອມທີ່ສະອາດ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762233574890_550816358-1108586934787014-6430522970717297480-n-1-jpg.webp)
(0)