หลังจากปล่อยอัปเดต Windows 11 เวอร์ชัน 25H2 ออกมา ไมโครซอฟต์ได้ทำการปรับปรุงด้านความปลอดภัยครั้งสำคัญสำหรับอุปกรณ์ที่มี SID (Security Identifier) ซ้ำกัน โดยอุปกรณ์ Windows 11 เวอร์ชัน 24H2 และ 25H2 จะไม่สามารถใช้การตรวจสอบสิทธิ์ NTLM และ Kerberos ได้อีกต่อไป หากมี SID เดียวกันกับอุปกรณ์อื่น
การเปลี่ยนแปลงนี้มีจุดประสงค์เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้และป้องกันการโจมตีจากการคัดลอกระบบอย่างไม่เหมาะสม อย่างไรก็ตาม นโยบายใหม่นี้ก็ก่อให้เกิดปัญหามากมาย โดยเฉพาะอย่างยิ่งสำหรับธุรกิจที่ใช้คอมพิวเตอร์จำนวนมากที่ติดตั้งจากระบบมาตรฐานเดียวกัน
(ภาพประกอบ)
มาตรการที่เข้มงวดขึ้นนี้ช่วยป้องกันไม่ให้ระบบถูกคัดลอกหรือ "โคลน" จากการติดตั้งดั้งเดิมโดยยังคงรักษาตัวระบุ SID ไว้ ซึ่งผู้ไม่ประสงค์ดีอาจนำไปใช้ในการเข้าถึงโดยไม่ได้รับอนุญาตหรือแพร่กระจายมัลแวร์ได้ อย่างไรก็ตาม จากข้อเสนอแนะของผู้ใช้งานและผู้ดูแลระบบไอที พบว่าผลกระทบของนโยบายนี้ค่อนข้างรุนแรง
หลังจากอัปเดตเป็น Windows 11 เวอร์ชันล่าสุด คอมพิวเตอร์หลายเครื่องพบปัญหาการขอเข้าสู่ระบบอย่างต่อเนื่อง หรือแสดงข้อความแสดงข้อผิดพลาด เช่น "การพยายามเข้าสู่ระบบล้มเหลว" "การเข้าสู่ระบบล้มเหลว/ข้อมูลประจำตัวของคุณใช้ไม่ได้" หรือ "รหัสเครื่องไม่ตรงกันบางส่วน" ซึ่งขัดขวางการเข้าถึงทรัพยากรเครือข่าย นอกจากนี้ อุปกรณ์บางเครื่องยังถูกบล็อกไม่ให้เชื่อมต่อกับโฟลเดอร์ที่แชร์ ไดรฟ์เครือข่าย หรือเครื่องมือรีโมทเดสก์ท็อปอีกด้วย
สำหรับธุรกิจที่ติดตั้งระบบในวงกว้าง การที่คอมพิวเตอร์หลายเครื่องใช้ไฟล์ติดตั้งที่คัดลอกมาจากไฟล์ ISO โดยไม่ผ่านขั้นตอน "การทำให้เป็นแบบทั่วไป" อาจทำให้เกิด SID ซ้ำกันบนอุปกรณ์จำนวนมาก ส่งผลให้เกิดข้อผิดพลาดในการตรวจสอบสิทธิ์ในวงกว้าง และส่งผลกระทบโดยตรงต่อการดำเนินงานภายใน
คำแนะนำจาก Microsoft
จากสถานการณ์ดังกล่าว ไมโครซอฟต์แนะนำให้ผู้ใช้ทั่วไปและผู้ดูแลระบบทางธุรกิจใช้ Sysprep (เครื่องมือเตรียมระบบ) เพื่อเตรียมระบบให้พร้อมใช้งานก่อนที่จะทำการโคลนหรือติดตั้งคอมพิวเตอร์จำนวนมาก เครื่องมือนี้จะช่วยลบตัวระบุเก่า ทำให้มั่นใจได้ว่าแต่ละอุปกรณ์จะมี SID ที่ไม่ซ้ำกันและสามารถทำงานได้อย่างเสถียรภายในเครือข่ายท้องถิ่น
จากข้อมูลของ Microsoft การไม่ปฏิบัติตามขั้นตอนการสร้างอิมเมจระบบอย่างถูกต้องอาจนำไปสู่ความเสี่ยงด้านความปลอดภัยมากมาย โดยเฉพาะในสภาพแวดล้อมระดับองค์กรที่มีอุปกรณ์หลายร้อยเครื่องเชื่อมต่อและใช้ทรัพยากรร่วมกัน ตัวแทนของบริษัทเตือนด้วยว่า การจงใจใช้ระบบปฏิบัติการเวอร์ชันเก่าหรือเพิกเฉยต่อแพตช์ความปลอดภัยนั้นเป็น "ช่องโหว่" ให้แฮกเกอร์ใช้ประโยชน์ได้
ผลที่ตามมาและปฏิกิริยาของผู้ใช้
ในฟอรัมเทคโนโลยีระดับนานาชาติ ผู้ดูแลระบบหลายคนแสดงความไม่พอใจ เนื่องจากอุปกรณ์จำนวนมากในระบบของพวกเขากำลังประสบปัญหาข้อผิดพลาดพร้อมกันหลังจากอัปเดตเป็น Windows 11 ผู้ใช้รายหนึ่งกล่าวว่า “นี่ทำให้เราต้องทบทวนกระบวนการติดตั้งเครื่องใหม่ทั้งหมดของเรา หากไม่มีการปรับเปลี่ยน อุปกรณ์หลายร้อยเครื่องจะประสบปัญหาการเข้าสู่ระบบพร้อมกันและทำให้การทำงานหยุดชะงัก”
ผู้ใช้จำนวนมากที่ใช้ "ฮาร์ดไดรฟ์โคลน" เพื่อการติดตั้งที่รวดเร็วยิ่งขึ้นก็ประสบปัญหาคล้ายกัน ทำให้หลายคนต้องย้อนกลับไปใช้ Windows 10 ชั่วคราว หรือเลื่อนการอัปเดตออกไป อย่างไรก็ตาม ไมโครซอฟต์ระบุว่านี่เป็นขั้นตอนที่จำเป็นเพื่อสร้างมาตรฐานระบบรักษาความปลอดภัยและทำให้มั่นใจว่าอุปกรณ์แต่ละเครื่องมีตัวระบุเฉพาะ ช่วยป้องกันการโจมตีในอนาคต
การที่ Microsoft เพิ่มมาตรการรักษาความปลอดภัยนั้นเกิดขึ้นในขณะที่บริษัทกำลังผลักดันให้ผู้ใช้เปลี่ยนไปใช้ Windows 11 อย่างเต็มรูปแบบ เนื่องจาก Windows 10 กำลังจะหมดระยะเวลาการสนับสนุนอย่างเป็นทางการ นอกจากจะหยุดการอัปเดตความปลอดภัยสำหรับระบบปฏิบัติการรุ่นเก่าแล้ว Microsoft ยังเพิ่มมาตรฐานความปลอดภัยที่สูงขึ้นให้กับ Windows 11 อย่างต่อเนื่อง ซึ่งรวมถึงข้อกำหนดชิป TPM 2.0, โหมดป้องกันเคอร์เนล High-Voltage System Protection (HVCI) และกลไกการตรวจสอบ SID เฉพาะสำหรับแต่ละอุปกรณ์
ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุ ขั้นตอนนี้มีความจำเป็นในระยะยาว เพื่อช่วยลดความเสี่ยงจากการโจมตีของมัลแวร์หรือการเข้าถึงโดยไม่ได้รับอนุญาตผ่านระบบที่ถูกโคลน อย่างไรก็ตาม การติดตั้งระบบโดยไม่มีการแจ้งเตือนที่ชัดเจนทำให้บุคคลและธุรกิจจำนวนมากไม่ทันตั้งตัว โดยเฉพาะอย่างยิ่งผู้ที่พึ่งพารูปแบบการติดตั้งอย่างรวดเร็วโดยใช้ระบบโคลน
การที่ Microsoft นำกฎระเบียบ SID ใหม่มาใช้ใน Windows 11 เวอร์ชัน 24H2 และ 25H2 แสดงให้เห็นถึงความพยายามในการเสริมสร้างความปลอดภัยของระบบ แต่ก็ก่อให้เกิดความท้าทายในการจัดการและติดตั้งอุปกรณ์พร้อมกัน ผู้ใช้และธุรกิจจำเป็นต้องตรวจสอบกระบวนการติดตั้งอย่างรวดเร็ว เพื่อให้แน่ใจว่าคอมพิวเตอร์แต่ละเครื่องได้รับการ "เตรียมพร้อมใช้งาน" อย่างถูกต้องก่อนใช้งาน
แม้ว่าการเปลี่ยนแปลงนี้จะช่วยเพิ่มความปลอดภัยในระยะยาว แต่การเปิดใช้งานอย่างเงียบๆ โดยไม่มีการแจ้งเตือนล่วงหน้า ทำให้ผู้ใช้จำนวนมากรู้สึกไม่พอใจเมื่อระบบไม่สามารถเข้าถึงได้โดยไม่คาดคิด นี่เป็นการเตือนอย่างชัดเจนว่า ใน โลก เทคโนโลยีที่ให้ความสำคัญกับความปลอดภัยมากขึ้น การปฏิบัติตามขั้นตอนทางเทคนิคที่ถูกต้องไม่ใช่แค่คำแนะนำ แต่เป็นสิ่งจำเป็นสำหรับการใช้งานอย่างปลอดภัย
ที่มา: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[ภาพ] นายเจิ่น ทันห์ มัน ประธานสภาแห่งชาติ เยี่ยมชมและทำงานร่วมกับคณะกรรมการสภาแห่งชาติและสำนักงานตรวจสอบบัญชีแห่งรัฐ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/02/23/1771848141941_ndo_br_bnd-6798-jpg.webp)
การแสดงความคิดเห็น (0)