A Microsoft alterou a segurança do Windows 11: dispositivos com SIDs duplicados podem ser bloqueados e não conseguirem fazer login.

Após o lançamento da atualização do Windows 11 versão 25H2, a Microsoft implementou silenciosamente um importante ajuste de segurança para dispositivos com SIDs (Identificadores de Segurança) duplicados. Consequentemente, dispositivos com Windows 11 24H2 e 25H2 não permitirão mais autenticação NTLM e Kerberos se o dispositivo tiver o mesmo SID que outro dispositivo.

Essa mudança visa aumentar a segurança do usuário e prevenir ataques de clonagem indevida do sistema. No entanto, a nova política também está causando muitos problemas, principalmente para empresas que utilizam um grande número de computadores implantados a partir da mesma instalação padrão.

(Ilustração)

Essa medida de segurança rigorosa visa, em primeiro lugar, impedir que o sistema seja copiado ou "clonado" da instalação original, mantendo, ao mesmo tempo, o identificador SID, que pode ser explorado por criminosos para obter acesso não autorizado ou disseminar malware. No entanto, de acordo com o feedback da comunidade de usuários e administradores de TI, as consequências dessa política não são pequenas.

Muitos computadores, após a atualização para a nova versão do Windows 11, têm apresentado problemas em que são constantemente solicitados a fazer login ou exibem mensagens de erro como "Falha na tentativa de login", "Falha no login/suas credenciais não funcionaram" ou "Há uma incompatibilidade parcial no ID da máquina", causando interrupções no acesso a recursos de rede. Alguns dispositivos também são bloqueados ao tentar se conectar a pastas compartilhadas, unidades de rede ou ferramentas de Área de Trabalho Remota.

Para empresas que implantam sistemas em larga escala, vários computadores usando o mesmo arquivo de instalação clonado de um arquivo ISO sem passar pela etapa de "generalização" podem fazer com que uma série de dispositivos tenham SIDs duplicados, levando a erros de autenticação simultâneos e afetando diretamente as operações internas.

Recomendações da Microsoft

Nessa situação, a Microsoft recomenda que usuários individuais e administradores corporativos utilizem a ferramenta Sysprep (Ferramenta de Preparação do Sistema) para "generalizar" o sistema antes de clonar ou implantar um grande número de computadores. Essa ferramenta ajuda a remover informações de identificação antigas, garantindo que cada dispositivo tenha um SID exclusivo e possa operar de forma estável na rede interna.

Segundo a Microsoft, não seguir o processo correto de criação de imagens do sistema pode levar a muitos riscos de segurança, especialmente em ambientes corporativos onde centenas de dispositivos estão conectados e compartilham recursos. O representante da empresa também alertou que manter versões desatualizadas do sistema operacional ou ignorar patches de segurança deliberadamente é uma "porta aberta" para hackers explorarem vulnerabilidades.

Consequências e reações dos usuários

Em fóruns internacionais de tecnologia, muitos administradores expressaram sua frustração quando uma série de dispositivos no sistema apresentou erros após a atualização para o Windows 11. Um usuário compartilhou: "Isso nos obrigou a revisar todo o processo de implantação de novas máquinas. Se não for ajustado, centenas de dispositivos apresentarão erros de login simultaneamente, interrompendo o trabalho."

Muitas pessoas que usam computadores com "clonagem de disco rígido" para instalações rápidas têm enfrentado problemas semelhantes, o que as obriga a retornar temporariamente ao Windows 10 ou adiar a atualização. No entanto, a Microsoft afirmou que essa é uma medida necessária para padronizar o sistema de segurança e garantir que cada dispositivo tenha um identificador único, ajudando a prevenir futuros ataques.

A iniciativa da Microsoft em aprimorar a segurança surge em um momento em que a empresa incentiva os usuários a migrarem para o Windows 11, já que o suporte oficial para o Windows 10 está chegando ao fim. Embora a Microsoft tenha interrompido o fornecimento de atualizações de segurança para o sistema operacional mais antigo, ela vem adicionando gradualmente mais padrões de segurança ao Windows 11, incluindo a exigência do chip TPM 2.0, a proteção do kernel do sistema (HVCI) e, agora, um mecanismo exclusivo de verificação de SID para cada dispositivo.

Segundo especialistas em cibersegurança, essa medida é necessária a longo prazo, ajudando a reduzir o risco de ataques de malware ou acesso não autorizado por meio de clones. No entanto, a implementação sem aviso prévio deixou muitas pessoas e empresas desprevenidas, principalmente aquelas que dependem do modelo de implantação rápida com o uso de clones.

A implementação das novas regras SID pela Microsoft no Windows 11 24H2 e 25H2 representa um esforço para fortalecer a segurança do sistema, mas também apresenta desafios no gerenciamento e na implantação de dispositivos sincronizados. Usuários e empresas precisam revisar o processo de instalação antecipadamente, garantindo que cada computador seja devidamente "generalizado" antes do uso.

Embora essa mudança deva melhorar a segurança a longo prazo, sua implementação silenciosa, sem qualquer aviso prévio, deixou muitos usuários em estado de choque e descrença, já que seus sistemas pararam de funcionar repentinamente. É um forte lembrete de que, em um mundo tecnológico cada vez mais preocupado com a segurança, seguir os procedimentos técnicos corretos não é apenas uma recomendação, mas sim uma exigência para a operação segura.

Fonte: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099