Microsoft modifică securitatea Windows 11: Mașinile cu SID-uri duplicate pot fi blocate pentru accesul la conectare.

După lansarea actualizării Windows 11 versiunea 25H2, Microsoft a implementat discret o ajustare semnificativă de securitate pentru dispozitivele cu SID-uri (identificatori de securitate) duplicate. În consecință, dispozitivele Windows 11 24H2 și 25H2 nu vor mai permite autentificarea NTLM și Kerberos dacă partajează același SID cu un alt dispozitiv.

Această modificare are scopul de a crește securitatea utilizatorilor și de a preveni atacurile provenite de la clonarea necorespunzătoare a sistemului. Cu toate acestea, noua politică cauzează și numeroase probleme, în special pentru companiile care utilizează un număr mare de computere implementate din aceeași instalare standard.

(Imagine ilustrativă)

Această înăsprire ajută în principal la prevenirea copierii sau „clonării” sistemului din instalarea originală, păstrând în același timp identificatorul SID, care ar putea fi exploatat de actori rău intenționați pentru acces neautorizat sau distribuire de programe malware. Cu toate acestea, conform feedback-ului primit de la comunitatea de utilizatori și de la administratorii IT, consecințele acestei politici sunt semnificative.

Multe computere, după actualizarea la cea mai recentă versiune de Windows 11, au întâmpinat solicitări continue de conectare sau au afișat mesaje de eroare precum „Încercarea de conectare a eșuat”, „Conectarea a eșuat/credențialele dvs. nu au funcționat” sau „Există o nepotrivire parțială în ID-ul mașinii”, perturbând accesul la resursele de rețea. De asemenea, unele dispozitive au fost blocate la conectarea la foldere partajate, unități de rețea sau instrumente Desktop la distanță.

Pentru companiile care implementează sisteme la scară largă, utilizarea pe mai multe computere a unui fișier de instalare clonat dintr-un fișier ISO fără a trece prin etapa de „generalizare” poate duce la SID-uri duplicate pe numeroase dispozitive, rezultând erori de autentificare pe scară largă și afectând direct operațiunile interne.

Recomandare de la Microsoft

Având în vedere această situație, Microsoft recomandă ca utilizatorii individuali și administratorii de afaceri să utilizeze Sysprep (System Preparation Tool) pentru a generaliza sistemul înainte de clonarea sau implementarea computerelor în bloc. Acest instrument ajută la eliminarea identificatorilor vechi, asigurându-se că fiecare dispozitiv are un SID unic și poate funcționa stabil în rețeaua locală.

Potrivit Microsoft, nerespectarea procedurilor corecte de creare a imaginilor de sistem poate duce la numeroase riscuri de securitate, în special în mediile de întreprindere unde sute de dispozitive sunt conectate și partajează resurse. Un reprezentant al companiei a avertizat, de asemenea, că menținerea intenționată a versiunilor de sistem de operare învechite sau ignorarea patch-urilor de securitate reprezintă o „ușă deschisă” pe care hackerii o pot exploata.

Consecințe și reacții ale utilizatorilor

Pe forumurile internaționale de tehnologie, mulți administratori și-au exprimat frustrarea deoarece numeroase dispozitive din sistemele lor au întâmpinat simultan erori după actualizarea la Windows 11. Un utilizator a spus: „Acest lucru ne obligă să revizuim întregul proces de implementare a noilor mașini. Fără ajustări, sute de dispozitive vor întâmpina simultan erori de conectare și vor perturba funcționarea.”

Multe persoane care au folosit „hard disk-uri clonate” pentru o instalare mai rapidă s-au confruntat cu probleme similare, ceea ce a determinat mulți să revină temporar la Windows 10 sau să amâne actualizarea. Cu toate acestea, Microsoft a declarat că acesta este un pas necesar pentru standardizarea sistemului de securitate și asigurarea faptului că fiecare dispozitiv are un identificator unic, ajutând la prevenirea viitoarelor atacuri.

Înăsprirea măsurilor de securitate de către Microsoft vine în contextul în care compania îi îndeamnă pe utilizatori să treacă complet la Windows 11, deoarece Windows 10 se apropie de sfârșitul suportului oficial. Pe lângă întreruperea actualizărilor de securitate pentru sistemul de operare mai vechi, Microsoft adaugă continuu standarde de securitate mai ridicate la Windows 11 - inclusiv o cerință pentru cip TPM 2.0, modul de protecție a kernelului High-Voltage System Protection (HVCI) și acum un mecanism unic de verificare SID pentru fiecare dispozitiv.

Potrivit experților în securitate cibernetică, acest pas este necesar pe termen lung, contribuind la reducerea riscului de atacuri malware sau acces neautorizat prin intermediul sistemelor clonate. Cu toate acestea, implementarea fără avertismente clare a luat prin surprindere multe persoane și companii, în special pe cele care se bazează pe modele de implementare rapidă folosind clone.

Implementarea de către Microsoft a noilor reglementări SID pe Windows 11 24H2 și 25H2 demonstrează un efort de a consolida securitatea sistemului, dar prezintă și provocări în gestionarea și implementarea sincronă a dispozitivelor. Utilizatorii și companiile trebuie să își revizuiască prompt procesele de instalare, asigurându-se că fiecare computer este „generalizat” corespunzător înainte de utilizare.

Deși această modificare îmbunătățește securitatea pe termen lung, implementarea sa silențioasă, fără avertisment specific, a lăsat mulți utilizatori frustrați atunci când sistemul pierde accesul în mod neașteptat. Acest lucru servește ca o reamintire puternică a faptului că, într-o lume tehnologică din ce în ce mai conștientă de securitate, respectarea procedurilor tehnice adecvate nu este doar o recomandare - este obligatorie pentru o funcționare în siguranță.

Sursă: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099