Microsoft вносит изменения в систему безопасности Windows 11: компьютеры с дублирующимися SID могут быть лишены возможности входа в систему.

После выхода обновления Windows 11 версии 25H2 компания Microsoft незаметно внесла существенные изменения в систему безопасности для устройств с дублирующимися SID (идентификаторами безопасности). Соответственно, устройства под управлением Windows 11 24H2 и 25H2 больше не будут поддерживать аутентификацию NTLM и Kerberos, если они используют один и тот же SID с другим устройством.

Это изменение призвано повысить безопасность пользователей и предотвратить атаки, связанные с несанкционированным клонированием системы. Однако новая политика также создает множество проблем, особенно для предприятий, использующих большое количество компьютеров, на которых развернута одна и та же стандартная операционная система.

(Иллюстративное изображение)

Ужесточение требований в первую очередь направлено на предотвращение копирования или «клонирования» системы с исходной установки с сохранением идентификатора SID, который может быть использован злоумышленниками для несанкционированного доступа или распространения вредоносного ПО. Однако, по отзывам пользователей и ИТ-администраторов, последствия этой политики значительны.

После обновления до последней версии Windows 11 на многих компьютерах наблюдаются постоянные запросы на вход в систему или отображаются сообщения об ошибках, такие как «Попытка входа не удалась», «Вход не удался/ваши учетные данные не работают» или «Частичное несоответствие идентификатора компьютера», что нарушает доступ к сетевым ресурсам. Некоторые устройства также блокируют доступ к общим папкам, сетевым дискам или инструментам удаленного рабочего стола.

Для компаний, развертывающих системы в больших масштабах, использование несколькими компьютерами клонированного установочного файла из ISO-образа без прохождения этапа «обобщения» может привести к дублированию SID на множестве устройств, что вызовет многочисленные ошибки аутентификации и напрямую повлияет на внутренние операции.

Рекомендация от Microsoft

В данной ситуации Microsoft рекомендует отдельным пользователям и администраторам предприятий использовать Sysprep (инструмент подготовки системы) для обобщения системы перед клонированием или массовым развертыванием компьютеров. Этот инструмент помогает удалить старые идентификаторы, обеспечивая каждому устройству уникальный SID и стабильную работу в локальной сети.

По данным Microsoft, несоблюдение надлежащих процедур создания образов системы может привести к многочисленным рискам безопасности, особенно в корпоративных средах, где сотни устройств подключены и совместно используют ресурсы. Представитель компании также предупредил, что преднамеренное использование устаревших версий операционной системы или игнорирование обновлений безопасности открывает хакерам «открытую лазейку».

Последствия и реакция пользователей

На международных технологических форумах многие администраторы выражали недовольство тем, что после обновления до Windows 11 многочисленные устройства в их системах одновременно испытывали ошибки. Один из пользователей поделился: «Это вынуждает нас пересмотреть весь процесс развертывания новых машин. Без корректировок сотни устройств будут одновременно испытывать ошибки входа в систему, что нарушит работу».

Многие пользователи, использующие «клонированные жесткие диски» для более быстрой установки, также столкнулись с аналогичными проблемами, что заставило многих временно вернуться к Windows 10 или отложить обновление. Однако Microsoft заявила, что это необходимый шаг для стандартизации системы безопасности и обеспечения уникального идентификатора каждого устройства, что помогает предотвратить будущие атаки.

Ужесточение мер безопасности со стороны Microsoft происходит на фоне стремления компании заставить пользователей полностью перейти на Windows 11, поскольку официальная поддержка Windows 10 подходит к концу. Наряду с прекращением обновлений безопасности для старой операционной системы, Microsoft постоянно повышает стандарты безопасности Windows 11, включая требование наличия чипа TPM 2.0, режим защиты ядра High-Voltage System Protection (HVCI) и теперь уникальный механизм проверки SID для каждого устройства.

По мнению экспертов по кибербезопасности, этот шаг необходим в долгосрочной перспективе, поскольку помогает снизить риск атак вредоносного ПО или несанкционированного доступа через клонированные системы. Однако развертывание без четких предупреждений застало многих частных лиц и предприятия врасплох, особенно тех, кто полагается на модели быстрого развертывания с использованием клонов.

Внедрение компанией Microsoft новых правил SID в Windows 11 24H2 и 25H2 демонстрирует стремление к усилению безопасности системы, но также создает проблемы в управлении и синхронном развертывании устройств. Пользователям и предприятиям необходимо оперативно пересматривать свои процессы установки, обеспечивая надлежащую «обобщенную» настройку каждого компьютера перед использованием.

Хотя это изменение повышает безопасность в долгосрочной перспективе, его незаметное внедрение без специального предупреждения вызвало разочарование у многих пользователей, когда система неожиданно теряет доступ. Это служит ярким напоминанием о том, что в мире технологий, где все больше внимания уделяется безопасности, соблюдение надлежащих технических процедур — это не просто рекомендация, а обязательное условие безопасной работы.

Источник: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099