Windows 11 25H2 güncellemesinin yayınlanmasının ardından Microsoft, aynı SID'ye (Güvenlik Tanımlayıcısı) sahip cihazlar için önemli bir güvenlik düzenlemesini sessizce uygulamaya koydu. Buna göre, Windows 11 24H2 ve 25H2 cihazları, başka bir cihazla aynı SID'yi paylaşıyorlarsa artık NTLM ve Kerberos kimlik doğrulamasına izin vermeyecek.
Bu değişiklik, kullanıcı güvenliğini artırmayı ve uygunsuz sistem klonlamasından kaynaklanan saldırıları önlemeyi amaçlamaktadır. Ancak yeni politika, özellikle aynı standart kurulumdan dağıtılan çok sayıda bilgisayar kullanan işletmeler için birçok soruna da yol açmaktadır.
(Örnek görsel)
Bu sıkılaştırma, öncelikle sistemin orijinal kurulumdan kopyalanmasını veya "klonlanmasını" önlemeye yardımcı olurken, kötü niyetli kişilerin yetkisiz erişim veya kötü amaçlı yazılım dağıtımı için kullanabileceği SID tanımlayıcısını korur. Bununla birlikte, kullanıcı topluluğundan ve BT yöneticilerinden gelen geri bildirimlere göre, bu politikanın sonuçları önemlidir.
Birçok bilgisayar, Windows 11'in en son sürümüne güncelledikten sonra sürekli oturum açma istekleriyle karşılaştı veya "Oturum açma girişimi başarısız oldu", "Oturum açma başarısız/kimlik bilgileriniz çalışmadı" veya "Makine kimliğinde kısmi bir uyuşmazlık var" gibi hata mesajları göstererek ağ kaynaklarına erişimi aksattı. Bazı cihazların paylaşılan klasörlere, ağ sürücülerine veya Uzaktan Masaüstü araçlarına bağlanması da engellendi.
Büyük ölçekte sistem dağıtımı yapan işletmelerde, birden fazla bilgisayarın "genelleştirme" adımından geçmeden ISO dosyasından kopyalanmış bir kurulum dosyasını kullanması, çok sayıda cihazda yinelenen SID'lere yol açabilir; bu da yaygın kimlik doğrulama hatalarına ve doğrudan iç operasyonları etkilemesine neden olabilir.
Microsoft'tan tavsiye
Bu durum göz önüne alındığında, Microsoft, bireysel kullanıcıların ve işletme yöneticilerinin, bilgisayarları toplu olarak klonlamadan veya dağıtmadan önce sistemi genelleştirmek için Sysprep (Sistem Hazırlama Aracı) kullanmalarını önermektedir. Bu araç, eski tanımlayıcıları kaldırmaya yardımcı olarak her cihazın benzersiz bir SID'ye sahip olmasını ve yerel ağda istikrarlı bir şekilde çalışmasını sağlar.
Microsoft'a göre, sistem imajı oluşturma prosedürlerine uyulmaması, özellikle yüzlerce cihazın bağlı olduğu ve kaynakları paylaştığı kurumsal ortamlarda çok sayıda güvenlik riskine yol açabilir. Şirket temsilcisi ayrıca, kasıtlı olarak eski işletim sistemi sürümlerini korumanın veya güvenlik yamalarını göz ardı etmenin, bilgisayar korsanlarının istismar edebileceği bir "açık kapı" olduğunu da belirtti.
Sonuçlar ve kullanıcı tepkileri
Uluslararası teknoloji forumlarında, birçok yönetici, sistemlerindeki çok sayıda cihazın Windows 11'e güncelleme sonrasında aynı anda hata vermesi nedeniyle hayal kırıklığını dile getirdi. Bir kullanıcı şunları paylaştı: "Bu durum, yeni makine dağıtım sürecimizin tamamını gözden geçirmemizi gerektiriyor. Ayarlamalar yapılmazsa, yüzlerce cihaz aynı anda oturum açma hatası verecek ve iş akışını aksatacaktır."
Daha hızlı kurulum için "sabit disk klonlama" kullanan birçok kişi de benzer sorunlarla karşılaştı ve bu durum birçok kişinin geçici olarak Windows 10'a geri dönmesine veya güncellemeyi ertelemesine neden oldu. Ancak Microsoft, bunun güvenlik sistemini standartlaştırmak ve her cihazın benzersiz bir tanımlayıcıya sahip olmasını sağlamak için gerekli bir adım olduğunu ve gelecekteki saldırıları önlemeye yardımcı olacağını belirtti.
Microsoft'un güvenlik önlemlerini sıkılaştırması, şirketin Windows 10'un resmi desteğinin sona ermesine yaklaşırken kullanıcıları tamamen Windows 11'e geçmeye teşvik etmesiyle aynı zamana denk geliyor. Eski işletim sistemi için güvenlik güncellemelerini durdurmanın yanı sıra, Microsoft Windows 11'e sürekli olarak daha yüksek güvenlik standartları ekliyor; bunlar arasında TPM 2.0 çip gereksinimi, Yüksek Voltajlı Sistem Koruması (HVCI) çekirdek koruma modu ve şimdi de her cihaz için benzersiz bir SID doğrulama mekanizması yer alıyor.
Siber güvenlik uzmanlarına göre, bu adım uzun vadede gerekli olup, klonlanmış sistemler aracılığıyla kötü amaçlı yazılım saldırıları veya yetkisiz erişim riskini azaltmaya yardımcı olmaktadır. Bununla birlikte, net uyarılar olmadan yapılan bu uygulama, özellikle klon sistemleri kullanan hızlı dağıtım modellerine güvenen birçok kişi ve işletmeyi hazırlıksız yakalamıştır.
Microsoft'un Windows 11 24H2 ve 25H2 sürümlerinde yeni SID düzenlemelerini uygulamaya koyması, sistem güvenliğini güçlendirme çabasını gösteriyor ancak aynı zamanda cihazların eş zamanlı olarak yönetilmesi ve dağıtılması konusunda da zorluklar yaratıyor. Kullanıcılar ve işletmeler, kurulum süreçlerini derhal gözden geçirmeli ve her bilgisayarın kullanımdan önce doğru şekilde "genelleştirildiğinden" emin olmalıdır.
Bu değişiklik uzun vadede güvenliği artırsa da, özel bir uyarı yapılmadan sessizce uygulamaya konulması, sistemin beklenmedik bir şekilde erişimini kaybetmesiyle birçok kullanıcının hayal kırıklığına uğramasına neden oldu. Bu durum, giderek daha fazla güvenlik bilincine sahip bir teknoloji dünyasında , doğru teknik prosedürlere uymanın sadece bir tavsiye değil, güvenli çalışma için zorunlu olduğunu açıkça hatırlatıyor.
Kaynak: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
Yorum (0)