Efter att ha släppt Windows 11 version 25H2-uppdateringen implementerade Microsoft i tysthet en viktig säkerhetsjustering för enheter med dubbletter av SID:er (säkerhetsidentifierare). Följaktligen kommer Windows 11 24H2- och 25H2-enheter inte längre att tillåta NTLM- och Kerberos-autentisering om enheten har samma SID som en annan enhet.
Denna förändring är tänkt att öka användarsäkerheten och förhindra attacker från felaktig systemkloning. Den nya policyn orsakar dock också en hel del problem, särskilt för företag som använder ett stort antal datorer distribuerade från samma standardinstallation.
(Illustration)
Denna åtstramning hjälper först till att förhindra att systemet kopieras eller "klonas" från den ursprungliga installationen samtidigt som SID-identifieraren behålls, vilket kan utnyttjas av skurkar för att få obehörig åtkomst eller sprida skadlig programvara. Enligt feedback från användargemenskapen och IT-administratörer är dock konsekvenserna av denna policy inte små.
Många datorer har efter uppdatering till den nya versionen av Windows 11 stött på en situation där de ständigt ombeds logga in eller får felmeddelanden som "Inloggningsförsök misslyckades", "Inloggningen misslyckades/dina inloggningsuppgifter fungerade inte" eller "Det finns en delvis matchning i maskin-ID", vilket orsakar avbrott i åtkomsten till nätverksresurser. Vissa enheter blockeras också vid anslutning till delade mappar, nätverksenheter eller fjärrskrivbordsverktyg.
För företag som driftsätter system i stor skala kan flera datorer som använder samma installationsfil klonad från en ISO-fil utan att gå igenom "generaliserings"-steget orsaka att en serie enheter har dubbla SID:er, vilket leder till samtidiga autentiseringsfel och direkt påverkar interna operationer.
Rekommendationer från Microsoft
I den här situationen rekommenderar Microsoft att enskilda användare och företagsadministratörer använder verktyget Sysprep (System Preparation Tool) för att "generalisera" systemet innan ett stort antal datorer klonas eller distribueras. Det här verktyget hjälper till att ta bort gammal identifieringsinformation, vilket säkerställer att varje enhet har ett unikt SID och kan fungera stabilt i det interna nätverket.
Enligt Microsoft kan det leda till många säkerhetsrisker att inte följa rätt systemavbildningsprocess, särskilt i företagsmiljöer där hundratals enheter är anslutna och delar resurser. Företagsrepresentanten varnade också för att det är en "öppen dörr" för hackare att utnyttja att medvetet underhålla föråldrade operativsystemversioner eller ignorera säkerhetsuppdateringar.
Konsekvenser och användarreaktioner
På internationella teknikforum uttryckte många administratörer sin frustration när en rad enheter i systemet stötte på fel efter uppdatering av Windows 11. En användare delade: "Detta tvingade oss att granska hela processen för att driftsätta nya maskiner. Om det inte justeras kommer hundratals enheter samtidigt att få inloggningsfel och störa arbetet."
Många som använder datorer med "hårddiskklon" för snabba installationer har stött på liknande problem, vilket tvingar många att tillfälligt återgå till Windows 10 eller skjuta upp uppdateringen. Microsoft sa dock att detta är ett nödvändigt steg för att standardisera säkerhetssystemet och säkerställa att varje enhet har en unik identifierare, vilket hjälper till att förhindra framtida attacker.
Microsofts säkerhetskampanj kommer samtidigt som företaget uppmanar användare att byta till Windows 11, då Windows 10 närmar sig slutet på sitt officiella stöd. Medan Microsoft har slutat tillhandahålla säkerhetsuppdateringar för det äldre operativsystemet har de stadigt lagt till fler säkerhetsstandarder till Windows 11 - inklusive ett TPM 2.0-chipkrav, systemkärnskydd (HVCI) och nu en unik SID-kontrollmekanism för varje enhet.
Enligt cybersäkerhetsexperter är detta drag nödvändigt på lång sikt och bidrar till att minska risken för attacker från skadlig kod eller obehörig åtkomst via kloner. Utplaceringen utan tydlig förvarning har dock lämnat många individer och företag passiva, särskilt de enheter som är beroende av den snabba utplaceringsmodellen med kloner.
Microsofts implementering av de nya SID-reglerna på Windows 11 24H2 och 25H2 representerar en satsning på att stärka systemsäkerheten, men medför också utmaningar vid hantering och distribution av synkroniserade enheter. Användare och företag måste granska installationsprocessen tidigt och säkerställa att varje dator är korrekt "generaliserad" före användning.
Även om denna förändring borde förbättra säkerheten på lång sikt, har dess tysta utrullning utan någon specifik varning lämnat många användare i chock och misstro när deras system plötsligt slutar fungera. Det är en tydlig påminnelse om att i en alltmer säkerhetsmedveten teknikvärld är det inte bara en rekommendation att följa korrekta tekniska procedurer – det är ett krav för säker drift.
Källa: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[Foto] Generalsekreterare To Lam tar emot Singapores ambassadör Jaya Ratnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762171461424_a1-bnd-5309-9100-jpg.webp)
![[Foto] Premiärminister Pham Minh Chinh tar emot ordföranden för Japan-Vietnam-vänskapsföreningen i Kansai-regionen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762176259003_ndo_br_dsc-9224-jpg.webp)
![[Foto] Höstmässan 2025 och imponerande rekord](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762180761230_ndo_br_tk-hcmt-15-jpg.webp)
![[Infografik] Hur kommer Dong Nais ekonomiska indikatorer att växa under de första 10 månaderna 2025?](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/04/1762224574377_anh_thumbnail_chi_tieu_kt_xh_10-2025_20251103215336.jpeg)
Kommentar (0)