Efter lanseringen av Windows 11-uppdateringen version 25H2 implementerade Microsoft i tysthet en betydande säkerhetsjustering för enheter med dubbletter av SID:er (säkerhetsidentifierare). Följaktligen kommer Windows 11 24H2- och 25H2-enheter inte längre att tillåta NTLM- och Kerberos-autentisering om de delar samma SID med en annan enhet.
Denna ändring är avsedd att öka användarsäkerheten och förhindra attacker från felaktig systemkloning. Den nya policyn orsakar dock också många problem, särskilt för företag som använder ett stort antal datorer distribuerade från samma standardinstallation.
(Illustrativ bild)
Denna åtstramning hjälper främst till att förhindra att systemet kopieras eller "klonas" från den ursprungliga installationen samtidigt som SID-identifieraren behålls, vilket skulle kunna utnyttjas av illvilliga aktörer för obehörig åtkomst eller distribution av skadlig kod. Enligt feedback från användargemenskapen och IT-administratörer är konsekvenserna av denna policy dock betydande.
Många datorer har, efter uppdatering till den senaste versionen av Windows 11, upplevt kontinuerliga inloggningsförfrågningar eller visat felmeddelanden som "Inloggningsförsök misslyckades", "Inloggningen misslyckades/dina inloggningsuppgifter fungerade inte" eller "Det finns en delvis matchning i maskin-ID", vilket stör åtkomsten till nätverksresurser. Vissa enheter har också blockerats från att ansluta till delade mappar, nätverksenheter eller fjärrskrivbordsverktyg.
För företag som driftsätter system i stor skala kan det leda till dubbletter av SID:er på flera enheter om flera datorer använder en klonad installationsfil från en ISO-fil utan att gå igenom "generaliserings"-steget. Detta kan resultera i utbredda autentiseringsfel och direkt påverka den interna verksamheten.
Rekommendation från Microsoft
Med tanke på denna situation rekommenderar Microsoft att enskilda användare och affärsadministratörer använder Sysprep (System Preparation Tool) för att generalisera systemet innan de klonar eller distribuerar datorer i bulk. Detta verktyg hjälper till att ta bort gamla identifierare, vilket säkerställer att varje enhet har ett unikt SID och kan fungera stabilt inom det lokala nätverket.
Enligt Microsoft kan underlåtenhet att följa korrekta procedurer för att skapa systemavbildningar leda till många säkerhetsrisker, särskilt i företagsmiljöer där hundratals enheter är anslutna och delar resurser. En företagsrepresentant varnade också för att det avsiktligt att underhålla föråldrade operativsystemversioner eller att ignorera säkerhetsuppdateringar är en "öppen dörr" för hackare att utnyttja.
Konsekvenser och användarreaktioner
På internationella teknikforum uttryckte många administratörer frustration över att flera enheter i deras system samtidigt upplevde fel efter uppdatering till Windows 11. En användare delade: ”Detta tvingar oss att granska hela vår nya maskindistributionsprocess. Utan justeringar kommer hundratals enheter samtidigt att uppleva inloggningsfel och störa arbetet.”
Många som använde "klonade hårddiskar" för snabbare installation stötte också på liknande problem, vilket fick många att tillfälligt återgå till Windows 10 eller skjuta upp uppdateringen. Microsoft uppgav dock att detta är ett nödvändigt steg för att standardisera säkerhetssystemet och säkerställa att varje enhet har en unik identifierare, vilket hjälper till att förhindra framtida attacker.
Microsofts skärpta säkerhetsåtgärder kommer samtidigt som företaget uppmanar användare att helt byta till Windows 11, då Windows 10 närmar sig slutet på sitt officiella stöd. Förutom att avveckla säkerhetsuppdateringar för det äldre operativsystemet lägger Microsoft kontinuerligt till högre säkerhetsstandarder i Windows 11 – inklusive ett TPM 2.0-chipkrav, kärnskyddsläge för High-Voltage System Protection (HVCI) och nu en unik SID-verifieringsmekanism för varje enhet.
Enligt cybersäkerhetsexperter är detta steg nödvändigt på lång sikt och bidrar till att minska risken för skadlig kod eller obehörig åtkomst via klonade system. Implementeringen utan tydliga varningar har dock överraskat många individer och företag, särskilt de som förlitar sig på snabba implementeringsmodeller med kloner.
Microsofts implementering av nya SID-regler på Windows 11 24H2 och 25H2 visar en ansträngning att stärka systemsäkerheten, men medför också utmaningar när det gäller att hantera och driftsätta enheter synkront. Användare och företag måste granska sina installationsprocesser snabbt och säkerställa att varje dator är korrekt "generaliserad" före användning.
Även om denna förändring förbättrar säkerheten på lång sikt, har dess tysta utrullning utan specifik förvarning gjort många användare frustrerade när systemet oväntat förlorar åtkomst. Detta fungerar som en tydlig påminnelse om att i en alltmer säkerhetsmedveten teknikvärld är efterlevnad av korrekta tekniska procedurer inte bara en rekommendation – det är obligatoriskt för säker drift.
Källa: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[Foto] Generalsekreteraren arbetar med Hai Phongs stadspartikommittés verkställande kommitté.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/16/1773629925474_vna-potal-tong-bi-thu-lam-viec-voi-ban-chap-hanh-dang-bo-thanh-pho-hai-phong-8644445-332-jpg.webp)
Kommentar (0)