Etter utgivelsen av Windows 11-oppdatering versjon 25H2 implementerte Microsoft i stillhet en betydelig sikkerhetsjustering for enheter med dupliserte SID-er (sikkerhetsidentifikatorer). Følgelig vil ikke Windows 11 24H2- og 25H2-enheter lenger tillate NTLM- og Kerberos-autentisering hvis de deler samme SID med en annen enhet.
Denne endringen er ment å øke brukersikkerheten og forhindre angrep fra feil systemkloning. Den nye policyen forårsaker imidlertid også mange problemer, spesielt for bedrifter som bruker et stort antall datamaskiner distribuert fra samme standardinstallasjon.
(Illustrasjonsbilde)
Denne innstrammingen bidrar først og fremst til å forhindre at systemet kopieres eller «klones» fra den opprinnelige installasjonen, samtidig som SID-identifikatoren beholdes, noe som kan utnyttes av ondsinnede aktører for uautorisert tilgang eller distribusjon av skadelig programvare. Imidlertid, ifølge tilbakemeldinger fra brukerfellesskapet og IT-administratorer, er konsekvensene av denne policyen betydelige.
Mange datamaskiner har, etter oppdatering til den nyeste versjonen av Windows 11, opplevd kontinuerlige påloggingsforespørsler eller feilmeldinger som «Innloggingsforsøk mislyktes», «Innlogging mislyktes/legitimasjonen din fungerte ikke» eller «Det er en delvis avvik i maskin-ID-en», noe som forstyrrer tilgangen til nettverksressurser. Noen enheter har også blitt blokkert fra å koble til delte mapper, nettverksstasjoner eller verktøy for eksternt skrivebord.
For bedrifter som distribuerer systemer i stor skala, kan det føre til dupliserte SID-er på en rekke enheter hvis flere datamaskiner bruker en klonet installasjonsfil fra en ISO-fil uten å gå gjennom «generalisering»-trinnet. Dette kan resultere i omfattende autentiseringsfeil og direkte innvirkning på intern drift.
Anbefaling fra Microsoft
Gitt denne situasjonen anbefaler Microsoft at individuelle brukere og bedriftsadministratorer bruker Sysprep (System Preparation Tool) for å generalisere systemet før de kloner eller distribuerer datamaskiner i bulk. Dette verktøyet bidrar til å fjerne gamle identifikatorer, og sikrer at hver enhet har en unik SID og kan fungere stabilt i det lokale nettverket.
Ifølge Microsoft kan det føre til en rekke sikkerhetsrisikoer hvis man ikke følger riktige prosedyrer for oppretting av systembilder, spesielt i bedriftsmiljøer der hundrevis av enheter er koblet til og deler ressurser. En representant for selskapet advarte også om at det med vilje å opprettholde utdaterte operativsystemversjoner eller ignorere sikkerhetsoppdateringer er en «åpen dør» for hackere å utnytte.
Konsekvenser og brukerreaksjoner
På internasjonale teknologifora uttrykte mange administratorer frustrasjon over at en rekke enheter i systemene deres samtidig opplevde feil etter oppdatering til Windows 11. Én bruker delte: «Dette tvinger oss til å gjennomgå hele den nye maskindistribusjonsprosessen vår. Uten justeringer vil hundrevis av enheter samtidig oppleve innloggingsfeil og forstyrre arbeidet.»
Mange som bruker «klonede harddisker» for raskere installasjon, har også opplevd lignende problemer, noe som har ført til at mange midlertidig har gått tilbake til Windows 10 eller utsatt oppdateringen. Microsoft uttalte imidlertid at dette er et nødvendig skritt for å standardisere sikkerhetssystemet og sikre at hver enhet har en unik identifikator, noe som bidrar til å forhindre fremtidige angrep.
Microsofts skjerping av sikkerhetstiltak kommer samtidig som selskapet oppfordrer brukere til å bytte helt til Windows 11, ettersom Windows 10 nærmer seg slutten av sin offisielle støtte. I tillegg til å avvikle sikkerhetsoppdateringer for det eldre operativsystemet, legger Microsoft kontinuerlig til høyere sikkerhetsstandarder i Windows 11 – inkludert et TPM 2.0-brikkekrav, High-Voltage System Protection (HVCI) kjernebeskyttelsesmodus og nå en unik SID-verifiseringsmekanisme for hver enhet.
Ifølge cybersikkerhetseksperter er dette trinnet nødvendig på lang sikt, da det bidrar til å redusere risikoen for skadevareangrep eller uautorisert tilgang gjennom klonede systemer. Implementering uten klare advarsler har imidlertid tatt mange enkeltpersoner og bedrifter på senga, spesielt de som er avhengige av raske distribusjonsmodeller ved bruk av kloner.
Microsofts implementering av nye SID-forskrifter på Windows 11 24H2 og 25H2 viser en innsats for å styrke systemsikkerheten, men byr også på utfordringer med å administrere og distribuere enheter synkront. Brukere og bedrifter må gjennomgå installasjonsprosessene sine raskt, og sørge for at hver datamaskin er riktig "generalisert" før bruk.
Selv om denne endringen forbedrer sikkerheten på lang sikt, har den stille utrullingen uten spesifikk forvarsel gjort mange brukere frustrerte når systemet uventet mister tilgang. Dette tjener som en sterk påminnelse om at i en stadig mer sikkerhetsbevisst teknologiverden er overholdelse av riktige tekniske prosedyrer ikke bare en anbefaling – det er obligatorisk for sikker drift.
Kilde: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
Kommentar (0)