Etter å ha lansert Windows 11 versjon 25H2-oppdateringen, implementerte Microsoft i stillhet en viktig sikkerhetsjustering for enheter med dupliserte SID-er (sikkerhetsidentifikatorer). Følgelig vil ikke Windows 11 24H2- og 25H2-enheter lenger tillate NTLM- og Kerberos-autentisering hvis enheten har samme SID som en annen enhet.
Denne endringen skal øke brukersikkerheten og forhindre angrep fra feil systemkloning. Den nye policyen forårsaker imidlertid også mye problemer, spesielt for bedrifter som bruker et stort antall datamaskiner distribuert fra samme standardinstallasjon.
(Illustrasjon)
Denne innstrammingen bidrar først til å forhindre at systemet kopieres eller «klones» fra den opprinnelige installasjonen, samtidig som SID-identifikatoren beholdes, noe som kan utnyttes av skurker for å få uautorisert tilgang eller spre skadelig programvare. Imidlertid, ifølge tilbakemeldinger fra brukerfellesskapet og IT-administratorer, er konsekvensene av denne policyen ikke små.
Mange datamaskiner har etter oppdatering til den nye versjonen av Windows 11 opplevd en situasjon der de stadig blir bedt om å logge inn eller får feilmeldinger som «Innloggingsforsøk mislyktes», «Innlogging mislyktes/legitimasjonen din fungerte ikke» eller «Det er en delvis avvik i maskin-ID-en», noe som forårsaker avbrudd i tilgangen til nettverksressurser. Noen enheter blokkeres også når de kobler til delte mapper, nettverksstasjoner eller verktøy for eksternt skrivebord.
For bedrifter som distribuerer systemer i stor skala, kan flere datamaskiner som bruker den samme installasjonsfilen klonet fra en ISO-fil uten å gå gjennom "generaliserings"-trinnet føre til at en rekke enheter har dupliserte SID-er, noe som fører til samtidige autentiseringsfeil og direkte påvirker intern drift.
Anbefalinger fra Microsoft
I denne situasjonen anbefaler Microsoft at individuelle brukere og bedriftsadministratorer bruker Sysprep-verktøyet (System Preparation Tool) for å «generalisere» systemet før de kloner eller distribuerer et stort antall datamaskiner. Dette verktøyet bidrar til å fjerne gammel identifikasjonsinformasjon, og sikrer at hver enhet har en unik SID og kan fungere stabilt på det interne nettverket.
Ifølge Microsoft kan det å ikke følge riktig systemavbildningsprosess føre til mange sikkerhetsrisikoer, spesielt i bedriftsmiljøer der hundrevis av enheter er tilkoblet og deler ressurser. Selskapets representant advarte også om at det å bevisst opprettholde utdaterte operativsystemversjoner eller ignorere sikkerhetsoppdateringer er en «åpen dør» for hackere å utnytte.
Konsekvenser og brukerreaksjoner
På internasjonale teknologifora uttrykte mange administratorer frustrasjon da en rekke enheter i systemet opplevde feil etter oppdatering av Windows 11. Én bruker delte: «Dette tvang oss til å gjennomgå hele prosessen med å distribuere nye maskiner. Hvis det ikke justeres, vil hundrevis av enheter samtidig ha påloggingsfeil og forstyrre arbeidet.»
Mange som bruker datamaskiner med «harddiskklon» for raske installasjoner har opplevd lignende problemer, noe som har tvunget mange til å midlertidig gå tilbake til Windows 10 eller utsette oppdateringen. Microsoft sa imidlertid at dette er et nødvendig skritt for å standardisere sikkerhetssystemet og sikre at hver enhet har en unik identifikator, noe som bidrar til å forhindre fremtidige angrep.
Microsofts sikkerhetstiltak kommer samtidig som selskapet oppfordrer brukere til å gå over til Windows 11, ettersom Windows 10 nærmer seg slutten på offisiell støtte. Selv om Microsoft har sluttet å tilby sikkerhetsoppdateringer for det eldre operativsystemet, har de jevnt og trutt lagt til flere sikkerhetsstandarder i Windows 11 – inkludert et TPM 2.0-brikkekrav, systemkjernebeskyttelse (HVCI) og nå en unik SID-sjekkmekanisme for hver enhet.
Ifølge cybersikkerhetseksperter er dette tiltaket nødvendig på lang sikt, og bidrar til å redusere risikoen for angrep fra skadelig programvare eller uautorisert tilgang gjennom kloner. Utrulling uten klar forvarsel har imidlertid gjort mange enkeltpersoner og bedrifter passive, spesielt de enhetene som er avhengige av den raske utrullingsmodellen ved bruk av kloner.
Microsofts implementering av de nye SID-reglene på Windows 11 24H2 og 25H2 representerer et forsøk på å styrke systemsikkerheten, men det byr også på utfordringer med å administrere og distribuere synkroniserte enheter. Brukere og bedrifter må gjennomgå installasjonsprosessen tidlig, og sørge for at hver datamaskin er riktig «generalisert» før bruk.
Selv om denne endringen burde forbedre sikkerheten på lang sikt, har den stille utrullingen uten spesifikk forvarsel etterlatt mange brukere i sjokk og vantro ettersom systemene deres plutselig slutter å virke. Det er en sterk påminnelse om at i en stadig mer sikkerhetsbevisst teknologiverden er det ikke bare en anbefaling å følge de riktige tekniske prosedyrene – det er et krav for sikker drift.
Kilde: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[Foto] Ca Mau «sliter» med å takle årets høyeste tidevann, som er ventet å overstige beredskapsnivå 3.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762235371445_ndo_br_trieu-cuong-2-6486-jpg.webp)
![[Foto] Ungdom i Ho Chi Minh-byen tar grep for et renere miljø](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762233574890_550816358-1108586934787014-6430522970717297480-n-1-jpg.webp)
![[Foto] Kamerat Nguyen Duy Ngoc er sekretær for Hanoi-partikomiteen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762234472658_a1-bnd-5518-8538-jpg.webp)
![[Foto] Veien som forbinder Dong Nai med Ho Chi Minh-byen er fortsatt uferdig etter 5 år med bygging.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762241675985_ndo_br_dji-20251104104418-0635-d-resize-1295-jpg.webp)
Kommentar (0)