Microsoft, Windows 11 sürüm 25H2 güncelleştirmesini yayınladıktan sonra, yinelenen SID'lere (Güvenlik Tanımlayıcıları) sahip cihazlar için önemli bir güvenlik düzenlemesini sessizce uygulamaya koydu. Buna göre, Windows 11 24H2 ve 25H2 cihazları, başka bir cihazla aynı SID'ye sahipse artık NTLM ve Kerberos kimlik doğrulamasına izin vermeyecek.
Bu değişikliğin kullanıcı güvenliğini artırması ve uygunsuz sistem kopyalama saldırılarını engellemesi bekleniyor. Ancak yeni politika, özellikle aynı standart kurulumdan dağıtılan çok sayıda bilgisayar kullanan işletmeler için büyük sorunlara da yol açıyor.
(İllüstrasyon)
Bu sıkılaştırma, öncelikle sistemin orijinal kurulumdan kopyalanmasını veya "klonlanmasını" önlemeye yardımcı olurken, kötü amaçlı kişilerin yetkisiz erişim elde etmek veya kötü amaçlı yazılım yaymak için kullanabileceği SID tanımlayıcısını da korur. Ancak, kullanıcı topluluğu ve BT yöneticilerinden gelen geri bildirimlere göre, bu politikanın sonuçları hiç de az değil.
Windows 11'in yeni sürümüne güncelleme yapan birçok bilgisayar, sürekli olarak oturum açmaları istendiği veya "Oturum açma girişimi başarısız oldu", "Oturum açma başarısız oldu/kimlik bilgileriniz çalışmadı" veya "Makine kimliğinde kısmi bir uyumsuzluk var" gibi hata mesajlarıyla karşılaşarak ağ kaynaklarına erişimde kesintilere neden oluyor. Bazı cihazlar ayrıca paylaşılan klasörlere, ağ sürücülerine veya Uzak Masaüstü araçlarına bağlanırken de engelleniyor.
Sistemleri büyük ölçekte dağıtan işletmeler için, "genelleştirme" adımından geçmeden bir ISO dosyasından klonlanan aynı kurulum dosyasını kullanan birden fazla bilgisayar, bir dizi cihazın yinelenen SID'lere sahip olmasına neden olabilir; bu da eş zamanlı kimlik doğrulama hatalarına yol açar ve dahili işlemleri doğrudan etkiler.
Microsoft'tan öneriler
Bu durumda Microsoft, bireysel kullanıcıların ve kurumsal yöneticilerin, çok sayıda bilgisayarı klonlamadan veya dağıtmadan önce sistemi "genelleştirmek" için Sysprep (Sistem Hazırlama Aracı) aracını kullanmalarını önerir. Bu araç, eski kimlik bilgilerinin kaldırılmasına yardımcı olarak, her cihazın benzersiz bir SID'ye sahip olmasını ve dahili ağda istikrarlı bir şekilde çalışmasını sağlar.
Microsoft'a göre, doğru sistem görüntüleme sürecini izlememek, özellikle yüzlerce cihazın birbirine bağlı olduğu ve kaynakları paylaştığı kurumsal ortamlarda birçok güvenlik riskine yol açabilir. Şirket temsilcisi ayrıca, eski işletim sistemi sürümlerini kasıtlı olarak sürdürmenin veya güvenlik yamalarını görmezden gelmenin, bilgisayar korsanlarının istismar etmesi için "açık bir kapı" olduğu konusunda uyardı.
Sonuçlar ve kullanıcı tepkileri
Uluslararası teknoloji forumlarında birçok yönetici, Windows 11 güncellemesinden sonra sistemdeki bir dizi cihazın hatalarla karşılaşması karşısında duydukları hayal kırıklığını dile getirdi. Bir kullanıcı şunları paylaştı: "Bu durum, yeni makinelerin dağıtım sürecini tamamen gözden geçirmemize neden oldu. Eğer düzeltilmezse, yüzlerce cihazda aynı anda oturum açma hataları olacak ve çalışmalar aksayacak."
Hızlı kurulumlar için "sabit disk klonu" bilgisayar kullanan birçok kişi benzer sorunlarla karşılaştı ve bu da birçoğunu geçici olarak Windows 10'a geri dönmeye veya güncellemeyi ertelemeye zorladı. Ancak Microsoft, bunun güvenlik sistemini standartlaştırmak ve her cihazın benzersiz bir tanımlayıcıya sahip olmasını sağlayarak gelecekteki saldırıları önlemeye yardımcı olmak için gerekli bir adım olduğunu belirtti.
Microsoft'un güvenlik hamlesi, Windows 10'un resmi desteğinin sona ermesiyle birlikte kullanıcıların Windows 11'e geçmeleri için yaptığı baskının bir sonucu. Microsoft, eski işletim sistemi için güvenlik güncellemeleri sağlamayı bırakmış olsa da, Windows 11'e sürekli olarak daha fazla güvenlik standardı ekliyor. Bunlar arasında TPM 2.0 yonga gereksinimi, sistem çekirdeği koruması (HVCI) ve artık her cihaz için benzersiz bir SID kontrol mekanizması da yer alıyor.
Siber güvenlik uzmanlarına göre, bu hamle uzun vadede gerekli ve kötü amaçlı yazılım saldırıları veya klonlar aracılığıyla yetkisiz erişim riskini azaltmaya yardımcı oluyor. Ancak, açık bir uyarı olmadan yapılan dağıtım, özellikle klonlar kullanan hızlı dağıtım modeline bağımlı olan birimler olmak üzere birçok kişi ve işletmeyi pasif bıraktı.
Microsoft'un Windows 11 24H2 ve 25H2'de yeni SID kurallarını uygulaması, sistem güvenliğini güçlendirmeye yönelik bir çabayı temsil etse de, senkronize cihazların yönetimi ve dağıtımında zorluklara yol açmaktadır. Kullanıcıların ve işletmelerin kurulum sürecini erkenden gözden geçirmeleri ve her bilgisayarın kullanımdan önce uygun şekilde "genelleştirildiğinden" emin olmaları gerekmektedir.
Bu değişiklik uzun vadede güvenliği artırmalı olsa da, herhangi bir özel uyarı olmadan sessizce kullanıma sunulması, sistemlerinin aniden çalışmayı durdurmasıyla birçok kullanıcıyı şok ve inanmazlık içinde bıraktı. Bu, giderek daha fazla güvenliğe önem veren bir teknoloji dünyasında , doğru teknik prosedürleri izlemenin yalnızca bir öneri değil, aynı zamanda güvenli çalışma için bir gereklilik olduğunun çarpıcı bir hatırlatıcısı.
Kaynak: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[Fotoğraf] Ho Chi Minh Şehri Gençleri Daha Temiz Bir Çevre İçin Harekete Geçiyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762233574890_550816358-1108586934787014-6430522970717297480-n-1-jpg.webp)
![[Fotoğraf] Nhan Dan Gazetesi'nin 2025-2030 dönemi Vatanseverlik Öykünme Kongresi'nin panoraması](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
![[Fotoğraf] Ca Mau, yılın en yüksek gelgitiyle başa çıkmakta "zorlanıyor", alarm seviyesi 3'ü aşması bekleniyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762235371445_ndo_br_trieu-cuong-2-6486-jpg.webp)
![[Fotoğraf] Dong Nai'yi Ho Chi Minh Kenti'ne bağlayan yol, 5 yıllık inşaata rağmen hala tamamlanmadı.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762241675985_ndo_br_dji-20251104104418-0635-d-resize-1295-jpg.webp)
Yorum (0)