Після випуску оновлення Windows 11 версії 25H2, Microsoft непомітно впровадила значне налаштування безпеки для пристроїв з дублікатними SID (ідентифікаторами безпеки). Відповідно, пристрої Windows 11 24H2 та 25H2 більше не дозволятимуть автентифікацію NTLM та Kerberos, якщо вони використовують той самий SID, що й інший пристрій.
Ця зміна має на меті підвищити безпеку користувачів та запобігти атакам, спричиненим неналежним клонуванням системи. Однак нова політика також спричиняє багато проблем, особливо для компаній, які використовують велику кількість комп’ютерів, розгорнутих з однієї стандартної інсталяції.
(Ілюстративне зображення)
Таке посилення правил, головним чином, допомагає запобігти копіюванню або «клонуванню» системи з оригінальної інсталяції, зберігаючи при цьому ідентифікатор SID, який можуть використовувати зловмисники для несанкціонованого доступу або розповсюдження шкідливого програмного забезпечення. Однак, згідно з відгуками спільноти користувачів та ІТ-адміністраторів, наслідки цієї політики є значними.
Багато комп’ютерів після оновлення до останньої версії Windows 11 постійно стикалися з запитами на вхід або відображалися повідомлення про помилки, такі як «Не вдалося ввійти», «Не вдалося ввійти/ваші облікові дані не працюють» або «Ідентифікатор машини частково не відповідає дійсності», що порушувало доступ до мережевих ресурсів. Деяким пристроям також було заблоковано підключення до спільних папок, мережевих дисків або інструментів віддаленого робочого столу.
Для компаній, які розгортають системи у великих масштабах, використання на кількох комп’ютерах клонованого інсталяційного файлу з ISO-файлу без проходження етапу «узагальнення» може призвести до дублювання SID на численних пристроях, що призведе до поширених помилок автентифікації та безпосередньо вплине на внутрішні операції.
Рекомендація від Microsoft
З огляду на цю ситуацію, Microsoft рекомендує окремим користувачам та бізнес-адміністраторам використовувати Sysprep (інструмент підготовки системи) для узагальнення системи перед клонуванням або масовим розгортанням комп’ютерів. Цей інструмент допомагає видалити старі ідентифікатори, гарантуючи, що кожен пристрій має унікальний SID та може стабільно працювати в локальній мережі.
За даними Microsoft, недотримання належних процедур створення образу системи може призвести до численних ризиків для безпеки, особливо в корпоративних середовищах, де сотні пристроїв підключені та спільно використовують ресурси. Представник компанії також попередив, що навмисне підтримка застарілих версій операційної системи або ігнорування патчів безпеки є «відкритими дверима» для злому хакерами.
Наслідки та реакція користувачів
На міжнародних технологічних форумах багато адміністраторів висловлювали розчарування тим, що на численних пристроях у їхніх системах одночасно виникали помилки після оновлення до Windows 11. Один користувач поділився: «Це змушує нас переглянути весь процес розгортання на нових машинах. Без налаштувань сотні пристроїв одночасно виникатимуть помилки входу та перериватимуть роботу».
Багато користувачів «клонованих жорстких дисків» для швидшого встановлення також зіткнулися з подібними проблемами, що змусило багатьох тимчасово повернутися до Windows 10 або відкласти оновлення. Однак Microsoft заявила, що це необхідний крок для стандартизації системи безпеки та забезпечення унікального ідентифікатора для кожного пристрою, що допоможе запобігти майбутнім атакам.
Посилення заходів безпеки Microsoft відбувається на тлі того, що компанія наполягає на повному переході користувачів на Windows 11, оскільки офіційна підтримка Windows 10 наближається до кінця. Поряд із припиненням оновлень безпеки для старішої операційної системи, Microsoft постійно додає вищі стандарти безпеки до Windows 11, включаючи вимогу до чіпа TPM 2.0, режим захисту ядра High-Voltage System Protection (HVCI) та тепер унікальний механізм перевірки SID для кожного пристрою.
За словами експертів з кібербезпеки, цей крок є необхідним у довгостроковій перспективі, оскільки допомагає зменшити ризик атак шкідливого програмного забезпечення або несанкціонованого доступу через клоновані системи. Однак розгортання без чітких попереджень застало зненацька багатьох людей та компанії, особливо тих, хто покладається на моделі швидкого розгортання з використанням клонів.
Впровадження Microsoft нових правил SID у Windows 11 24H2 та 25H2 демонструє зусилля щодо посилення безпеки системи, але також створює проблеми з синхронним керуванням та розгортанням пристроїв. Користувачам та компаніям необхідно оперативно переглядати свої процеси встановлення, забезпечуючи належну «узагальненість» кожного комп’ютера перед використанням.
Хоча ця зміна підвищує безпеку в довгостроковій перспективі, її тихе впровадження без спеціального попередження розчаровує багатьох користувачів, коли система несподівано втрачає доступ. Це служить суворим нагадуванням про те, що у світі технологій, де все більше уваги приділяється безпеці, дотримання належних технічних процедур – це не просто рекомендація, а обов’язкова умова для безпечної роботи.
Джерело: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[Фото] Прем'єр-міністр Фам Мінь Чінь приймає Міністра надзвичайних ситуацій Російської Федерації.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/05/1772712011395_ndo_br_thiet-ke-chua-co-ten-76-png.webp)
![[Фото] Генеральний секретар То Лам працює з Центральним інспекційним комітетом](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/05/1772718314670_a1-bnd-8682-5192-jpg.webp)
Коментар (0)