Microsoft modifică securitatea Windows 11: Dispozitivele cu SID-uri duplicate pot fi blocate pentru autentificare

După lansarea actualizării Windows 11 versiunea 25H2, Microsoft a implementat discret o ajustare importantă de securitate pentru dispozitivele cu SID-uri (identificatori de securitate) duplicate. În consecință, dispozitivele Windows 11 24H2 și 25H2 nu vor mai permite autentificarea NTLM și Kerberos dacă dispozitivul are același SID ca un alt dispozitiv.

Această modificare ar trebui să crească securitatea utilizatorilor și să prevină atacurile provenite de la clonarea necorespunzătoare a sistemului. Cu toate acestea, noua politică cauzează și o mulțime de probleme, în special pentru companiile care utilizează un număr mare de computere implementate din aceeași instalare standard.

(Ilustrare)

Această înăsprire ajută mai întâi la prevenirea copierii sau „clonării” sistemului din instalarea originală, păstrând în același timp identificatorul SID, care poate fi exploatat de către răufăcători pentru a obține acces neautorizat sau a răspândi programe malware. Cu toate acestea, conform feedback-ului primit de la comunitatea de utilizatori și de la administratorii IT, consecințele acestei politici nu sunt mici.

Multe computere, după actualizarea la noua versiune de Windows 11, s-au confruntat cu o situație în care li se solicită constant să se conecteze sau apar mesaje de eroare precum „Încercarea de conectare a eșuat”, „Conectarea a eșuat/credențialele dvs. nu au funcționat” sau „Există o nepotrivire parțială în ID-ul mașinii”, ceea ce provoacă întreruperi în accesarea resurselor de rețea. Unele dispozitive sunt, de asemenea, blocate la conectarea la foldere partajate, unități de rețea sau instrumente Desktop la distanță.

Pentru companiile care implementează sisteme la scară largă, utilizarea mai multor computere care utilizează același fișier de instalare clonat dintr-un fișier ISO fără a trece prin etapa de „generalizare” poate cauza ca o serie de dispozitive să aibă SID-uri duplicate, ceea ce duce la erori de autentificare simultane și afectează direct operațiunile interne.

Recomandări de la Microsoft

În această situație, Microsoft recomandă ca utilizatorii individuali și administratorii companiei să utilizeze instrumentul Sysprep (System Preparation Tool) pentru a „generaliza” sistemul înainte de a clona sau implementa un număr mare de computere. Acest instrument ajută la eliminarea informațiilor de identificare vechi, asigurându-se că fiecare dispozitiv are un SID unic și poate funcționa stabil în rețeaua internă.

Potrivit Microsoft, nerespectarea procesului corect de creare a imaginilor de sistem poate duce la numeroase riscuri de securitate, în special în mediile de întreprindere unde sute de dispozitive sunt conectate și partajează resurse. Reprezentantul companiei a avertizat, de asemenea, că menținerea în mod deliberat a versiunilor de sistem de operare învechite sau ignorarea patch-urilor de securitate reprezintă o „ușă deschisă” pe care hackerii o pot exploata.

Consecințe și reacții ale utilizatorilor

Pe forumurile internaționale de tehnologie, mulți administratori și-au exprimat frustrarea atunci când o serie de dispozitive din sistem au întâmpinat erori după actualizarea Windows 11. Un utilizator a împărtășit: „Acest lucru ne-a obligat să revizuim întregul proces de implementare a noilor mașini. Dacă nu sunt ajustate, sute de dispozitive vor avea simultan erori de conectare și vor perturba funcționarea.”

Multe persoane care folosesc computere „clonate cu hard disk” pentru instalări rapide s-au confruntat cu probleme similare, forțându-i pe mulți să revină temporar la Windows 10 sau să amâne actualizarea. Cu toate acestea, Microsoft a declarat că acesta este un pas necesar pentru standardizarea sistemului de securitate și pentru a se asigura că fiecare dispozitiv are un identificator unic, ajutând la prevenirea viitoarelor atacuri.

Îmbunătățirile de securitate ale Microsoft vin în contextul în care compania îndeamnă utilizatorii să treacă la Windows 11, deoarece Windows 10 se apropie de sfârșitul suportului oficial. Deși Microsoft a încetat să mai ofere actualizări de securitate pentru sistemul de operare mai vechi, a adăugat constant mai multe standarde de securitate la Windows 11 - inclusiv o cerință pentru cip TPM 2.0, protecția kernelului sistemului (HVCI) și acum un mecanism unic de verificare SID pentru fiecare dispozitiv.

Potrivit experților în securitate cibernetică, această mișcare este necesară pe termen lung, contribuind la reducerea riscului de atacuri din partea programelor malware sau a accesului neautorizat prin clone. Cu toate acestea, implementarea fără avertisment clar a lăsat multe persoane și companii pasive, în special acele unități care depind de modelul de implementare rapidă folosind clone.

Implementarea de către Microsoft a noilor reguli SID pe Windows 11 24H2 și 25H2 reprezintă un efort de a consolida securitatea sistemului, dar prezintă și provocări în gestionarea și implementarea dispozitivelor sincronizate. Utilizatorii și companiile trebuie să revizuiască procesul de instalare din timp, asigurându-se că fiecare computer este „generalizat” corespunzător înainte de utilizare.

Deși această schimbare ar trebui să îmbunătățească securitatea pe termen lung, implementarea sa silențioasă, fără niciun avertisment specific, a lăsat mulți utilizatori într-o stare de șoc și neîncredere, deoarece sistemele lor au încetat brusc să funcționeze. Este o reamintire puternică a faptului că, într-o lume tehnologică din ce în ce mai conștientă de securitate, respectarea procedurilor tehnice corecte nu este doar o recomandare - este o cerință pentru o funcționare în siguranță.

Sursă: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099