หลังจากปล่อยอัปเดต Windows 11 เวอร์ชัน 25H2 ออกมา Microsoft ได้ดำเนินการปรับปรุงความปลอดภัยที่สำคัญอย่างเงียบๆ สำหรับอุปกรณ์ที่มี SID (ตัวระบุความปลอดภัย) ซ้ำกัน ดังนั้น อุปกรณ์ Windows 11 เวอร์ชัน 24H2 และ 25H2 จะไม่อนุญาตให้ใช้การตรวจสอบสิทธิ์ NTLM และ Kerberos อีกต่อไป หากอุปกรณ์นั้นมี SID เดียวกันกับอุปกรณ์อื่น
การเปลี่ยนแปลงนี้มีวัตถุประสงค์เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้และป้องกันการโจมตีจากการโคลนระบบที่ไม่เหมาะสม อย่างไรก็ตาม นโยบายใหม่นี้ยังก่อให้เกิดปัญหามากมาย โดยเฉพาะอย่างยิ่งสำหรับธุรกิจที่ใช้คอมพิวเตอร์จำนวนมากที่ติดตั้งจากการติดตั้งมาตรฐานเดียวกัน
(ภาพประกอบ)
การปรับแก้นี้จะช่วยป้องกันไม่ให้ระบบถูกคัดลอกหรือ "โคลน" จากการติดตั้งครั้งแรก ในขณะที่ยังคงรักษารหัสประจำตัว SID ไว้ ซึ่งผู้ไม่ประสงค์ดีสามารถนำไปใช้ประโยชน์เพื่อเข้าถึงโดยไม่ได้รับอนุญาตหรือแพร่กระจายมัลแวร์ อย่างไรก็ตาม จากความคิดเห็นของชุมชนผู้ใช้และผู้ดูแลระบบไอที พบว่าผลกระทบจากนโยบายนี้ไม่ได้เล็กน้อย
หลังจากอัปเดตเป็น Windows 11 เวอร์ชันใหม่ คอมพิวเตอร์หลายเครื่องมักพบปัญหาที่ระบบขอให้เข้าสู่ระบบอยู่ตลอดเวลา หรือพบข้อความแสดงข้อผิดพลาด เช่น "ความพยายามเข้าสู่ระบบล้มเหลว", "การเข้าสู่ระบบล้มเหลว/ข้อมูลประจำตัวของคุณใช้ไม่ได้" หรือ "รหัสเครื่องไม่ตรงกันบางส่วน" ซึ่งทำให้การเข้าถึงทรัพยากรเครือข่ายเกิดการขัดข้อง นอกจากนี้ อุปกรณ์บางเครื่องยังถูกบล็อกเมื่อเชื่อมต่อกับโฟลเดอร์ที่แชร์ ไดรฟ์เครือข่าย หรือเครื่องมือเดสก์ท็อประยะไกล
สำหรับธุรกิจที่ปรับใช้ระบบในระดับใหญ่ การใช้คอมพิวเตอร์หลายเครื่องโดยคัดลอกไฟล์ติดตั้งเดียวกันจากไฟล์ ISO โดยไม่ผ่านขั้นตอน "การสรุปทั่วไป" อาจทำให้ชุดอุปกรณ์มี SID ซ้ำกัน ส่งผลให้เกิดข้อผิดพลาดในการตรวจสอบสิทธิ์พร้อมกัน และส่งผลโดยตรงต่อการดำเนินการภายใน
คำแนะนำจาก Microsoft
ในสถานการณ์เช่นนี้ Microsoft ขอแนะนำให้ผู้ใช้แต่ละรายและผู้ดูแลระบบองค์กรใช้เครื่องมือ Sysprep (เครื่องมือเตรียมระบบ) เพื่อ "วิเคราะห์" ระบบก่อนการโคลนหรือปรับใช้คอมพิวเตอร์จำนวนมาก เครื่องมือนี้จะช่วยลบข้อมูลประจำตัวเก่าออก ทำให้มั่นใจได้ว่าอุปกรณ์แต่ละเครื่องมี SID เฉพาะและสามารถทำงานได้อย่างเสถียรบนเครือข่ายภายใน
ไมโครซอฟท์ระบุว่า การไม่ปฏิบัติตามกระบวนการสร้างภาพระบบที่ถูกต้องอาจนำไปสู่ความเสี่ยงด้านความปลอดภัยมากมาย โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมองค์กรที่มีอุปกรณ์หลายร้อยเครื่องเชื่อมต่อและใช้ทรัพยากรร่วมกัน ตัวแทนของบริษัทยังเตือนด้วยว่าการจงใจรักษาระบบปฏิบัติการเวอร์ชันเก่าไว้ หรือการเพิกเฉยต่อแพตช์ความปลอดภัย เป็น “ช่องทาง” ให้แฮกเกอร์สามารถใช้ประโยชน์ได้
ผลที่ตามมาและปฏิกิริยาของผู้ใช้
ในฟอรัมเทคโนโลยีนานาชาติ ผู้ดูแลระบบหลายคนแสดงความไม่พอใจเมื่ออุปกรณ์หลายเครื่องในระบบพบข้อผิดพลาดหลังจากอัปเดต Windows 11 ผู้ใช้รายหนึ่งเล่าว่า "สิ่งนี้บังคับให้เราต้องตรวจสอบกระบวนการติดตั้งเครื่องใหม่ทั้งหมด หากไม่ปรับปรุง อุปกรณ์หลายร้อยเครื่องจะเกิดข้อผิดพลาดในการเข้าสู่ระบบพร้อมกันและรบกวนการทำงาน"
ผู้ใช้หลายคนที่ใช้คอมพิวเตอร์แบบ "โคลนฮาร์ดไดรฟ์" เพื่อการติดตั้งอย่างรวดเร็วต่างประสบปัญหาคล้ายกัน ทำให้หลายคนต้องกลับไปใช้ Windows 10 ชั่วคราวหรือเลื่อนการอัปเดตออกไป อย่างไรก็ตาม Microsoft กล่าวว่านี่เป็นขั้นตอนที่จำเป็นเพื่อสร้างมาตรฐานระบบความปลอดภัยและรับรองว่าอุปกรณ์แต่ละเครื่องจะมีรหัสประจำตัวเฉพาะตัว ซึ่งจะช่วยป้องกันการโจมตีในอนาคต
ความพยายามด้านความปลอดภัยของ Microsoft เกิดขึ้นในขณะที่บริษัทกำลังผลักดันให้ผู้ใช้เปลี่ยนไปใช้ Windows 11 เนื่องจาก Windows 10 ใกล้สิ้นสุดการสนับสนุนอย่างเป็นทางการแล้ว แม้ว่า Microsoft จะยุติการให้บริการอัปเดตความปลอดภัยสำหรับระบบปฏิบัติการรุ่นเก่าแล้ว แต่ Microsoft ก็ได้เพิ่มมาตรฐานความปลอดภัยให้กับ Windows 11 อย่างต่อเนื่อง ซึ่งรวมถึงข้อกำหนดชิป TPM 2.0, การป้องกันเคอร์เนลระบบ (HVCI) และกลไกการตรวจสอบ SID เฉพาะสำหรับอุปกรณ์แต่ละเครื่อง
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่า การดำเนินการนี้มีความจำเป็นในระยะยาว ซึ่งจะช่วยลดความเสี่ยงจากการโจมตีจากมัลแวร์หรือการเข้าถึงโดยไม่ได้รับอนุญาตผ่านโคลน อย่างไรก็ตาม การติดตั้งระบบโดยไม่มีการแจ้งเตือนที่ชัดเจนทำให้หลายบุคคลและธุรกิจต้องนิ่งเฉย โดยเฉพาะอย่างยิ่งหน่วยงานที่ต้องพึ่งพารูปแบบการติดตั้งระบบอย่างรวดเร็วโดยใช้โคลน
การที่ Microsoft บังคับใช้กฎ SID ใหม่บน Windows 11 24H2 และ 25H2 ถือเป็นความพยายามในการเสริมสร้างความปลอดภัยให้กับระบบ แต่ก็ก่อให้เกิดความท้าทายในการจัดการและปรับใช้อุปกรณ์ที่ซิงโครไนซ์กัน ผู้ใช้และธุรกิจจำเป็นต้องตรวจสอบขั้นตอนการติดตั้งตั้งแต่เนิ่นๆ เพื่อให้แน่ใจว่าคอมพิวเตอร์แต่ละเครื่องได้รับการ "กำหนดค่าทั่วไป" อย่างถูกต้องก่อนใช้งาน
แม้ว่าการเปลี่ยนแปลงนี้น่าจะช่วยยกระดับความปลอดภัยในระยะยาว แต่การเปิดตัวอย่างเงียบๆ โดยไม่มีการแจ้งเตือนใดๆ ทำให้ผู้ใช้จำนวนมากตกตะลึงและไม่เชื่อเมื่อระบบของพวกเขาหยุดทำงานกะทันหัน นี่เป็นเครื่องเตือนใจที่ชัดเจนว่า ใน โลก เทคโนโลยีที่ให้ความสำคัญกับความปลอดภัยมากขึ้นเรื่อยๆ การปฏิบัติตามขั้นตอนทางเทคนิคที่ถูกต้องไม่ใช่แค่คำแนะนำเท่านั้น แต่เป็นสิ่งจำเป็นสำหรับการดำเนินงานอย่างปลอดภัย
ที่มา: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[ภาพ] พิธีเปิดการประชุมคณะกรรมการกลางพรรคครั้งที่ 14 ครั้งที่ 13](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[ภาพ] ภาพพาโนรามาของการประชุมสมัชชารักชาติของหนังสือพิมพ์หนานดานในช่วงปี 2568-2573](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
การแสดงความคิดเห็น (0)