A Microsoft alterou a segurança do Windows 11: máquinas com SIDs duplicados podem ter o acesso de login bloqueado.

Após o lançamento da atualização do Windows 11 versão 25H2, a Microsoft implementou silenciosamente um ajuste de segurança significativo para dispositivos com SIDs (Identificadores de Segurança) duplicados. Consequentemente, dispositivos com Windows 11 24H2 e 25H2 não permitirão mais autenticação NTLM e Kerberos se compartilharem o mesmo SID com outro dispositivo.

Essa mudança visa aumentar a segurança do usuário e prevenir ataques de clonagem indevida do sistema. No entanto, a nova política também está causando muitos problemas, principalmente para empresas que utilizam um grande número de computadores implantados a partir da mesma instalação padrão.

(Imagem ilustrativa)

Essa medida de segurança visa principalmente impedir que o sistema seja copiado ou "clonado" da instalação original, mantendo o identificador SID, que poderia ser explorado por agentes maliciosos para acesso não autorizado ou distribuição de malware. No entanto, de acordo com o feedback da comunidade de usuários e administradores de TI, as consequências dessa política são significativas.

Muitos computadores, após a atualização para a versão mais recente do Windows 11, têm apresentado solicitações de login contínuas ou exibido mensagens de erro como "Falha na tentativa de login", "Falha no login/suas credenciais não funcionaram" ou "Há uma incompatibilidade parcial no ID da máquina", interrompendo o acesso a recursos de rede. Alguns dispositivos também foram bloqueados, impedindo a conexão com pastas compartilhadas, unidades de rede ou ferramentas de Área de Trabalho Remota.

Para empresas que implantam sistemas em larga escala, o uso de um arquivo de instalação clonado de um arquivo ISO por vários computadores, sem a etapa de "generalização", pode levar à duplicação de SIDs em diversos dispositivos, resultando em erros de autenticação generalizados e impactando diretamente as operações internas.

Recomendação da Microsoft

Diante dessa situação, a Microsoft recomenda que usuários individuais e administradores de empresas utilizem o Sysprep (Ferramenta de Preparação do Sistema) para generalizar o sistema antes de clonar ou implantar computadores em massa. Essa ferramenta ajuda a remover identificadores antigos, garantindo que cada dispositivo tenha um SID exclusivo e possa operar de forma estável na rede local.

Segundo a Microsoft, a falha em seguir os procedimentos adequados de criação de imagens de sistema pode levar a inúmeros riscos de segurança, especialmente em ambientes corporativos onde centenas de dispositivos estão conectados e compartilham recursos. Um representante da empresa também alertou que manter intencionalmente versões desatualizadas do sistema operacional ou ignorar patches de segurança é uma "porta aberta" para hackers explorarem.

Consequências e reações dos usuários

Em fóruns internacionais de tecnologia, muitos administradores expressaram frustração com o fato de inúmeros dispositivos em seus sistemas apresentarem erros simultaneamente após a atualização para o Windows 11. Um usuário compartilhou: “Isso nos obriga a revisar todo o nosso processo de implantação de novas máquinas. Sem ajustes, centenas de dispositivos apresentarão erros de login simultaneamente, interrompendo o trabalho.”

Muitas pessoas que usam "clonagem de discos rígidos" para uma instalação mais rápida também encontraram problemas semelhantes, o que levou muitas a retornarem temporariamente ao Windows 10 ou adiarem a atualização. No entanto, a Microsoft afirmou que essa é uma medida necessária para padronizar o sistema de segurança e garantir que cada dispositivo tenha um identificador único, ajudando a prevenir ataques futuros.

O reforço das medidas de segurança da Microsoft ocorre em um momento em que a empresa incentiva os usuários a migrarem completamente para o Windows 11, já que o suporte oficial para o Windows 10 está chegando ao fim. Além de descontinuar as atualizações de segurança para o sistema operacional mais antigo, a Microsoft está continuamente adicionando padrões de segurança mais elevados ao Windows 11, incluindo a exigência do chip TPM 2.0, o modo de proteção do kernel High-Voltage System Protection (HVCI) e, agora, um mecanismo exclusivo de verificação de SID para cada dispositivo.

Segundo especialistas em cibersegurança, essa medida é necessária a longo prazo, ajudando a reduzir o risco de ataques de malware ou acesso não autorizado por meio de sistemas clonados. No entanto, a implementação sem avisos claros pegou muitas pessoas e empresas desprevenidas, principalmente aquelas que dependem de modelos de implantação rápida com o uso de clones.

A implementação pela Microsoft das novas regulamentações do SID no Windows 11 24H2 e 25H2 demonstra um esforço para fortalecer a segurança do sistema, mas também apresenta desafios no gerenciamento e na implantação síncrona de dispositivos. Usuários e empresas precisam revisar seus processos de instalação prontamente, garantindo que cada computador seja devidamente "generalizado" antes do uso.

Embora essa mudança aprimore a segurança a longo prazo, sua implementação silenciosa, sem aviso prévio específico, deixou muitos usuários frustrados quando o sistema perde o acesso inesperadamente. Isso serve como um forte lembrete de que, em um mundo tecnológico cada vez mais preocupado com a segurança, a adesão a procedimentos técnicos adequados não é apenas uma recomendação, mas sim obrigatória para a operação segura.

Fonte: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099