ونڈوز 11 ورژن 25H2 اپ ڈیٹ جاری کرنے کے بعد، مائیکروسافٹ نے خاموشی سے ڈپلیکیٹ SIDs (سیکیورٹی آئیڈینٹیفائر) والے آلات کے لیے ایک اہم سیکیورٹی ایڈجسٹمنٹ نافذ کی۔ اس کے مطابق، Windows 11 24H2 اور 25H2 ڈیوائسز NTLM اور Kerberos کی تصدیق کی مزید اجازت نہیں دیں گے اگر ڈیوائس میں ایک ہی SID ہے جو کسی دوسرے ڈیوائس کے ساتھ ہے۔
سمجھا جاتا ہے کہ اس تبدیلی سے صارف کی حفاظت میں اضافہ ہوگا اور سسٹم کی غلط کلوننگ سے ہونے والے حملوں کو روکا جائے گا۔ تاہم، نئی پالیسی بھی کافی پریشانی کا باعث بن رہی ہے، خاص طور پر ان کاروباری اداروں کے لیے جو ایک ہی معیاری تنصیب سے تعینات کمپیوٹرز کی ایک بڑی تعداد استعمال کرتے ہیں۔
(مثال)
یہ سختی پہلے SID شناخت کنندہ کو برقرار رکھتے ہوئے سسٹم کو اصل تنصیب سے کاپی یا "کلون" ہونے سے روکنے میں مدد کرتی ہے، جس کا ناجائز رسائی حاصل کرنے یا میلویئر پھیلانے کے لیے برے لوگ اس کا فائدہ اٹھا سکتے ہیں۔ تاہم، صارف برادری اور IT منتظمین کے تاثرات کے مطابق، اس پالیسی کے نتائج چھوٹے نہیں ہیں۔
ونڈوز 11 کے نئے ورژن کو اپ ڈیٹ کرنے کے بعد بہت سے کمپیوٹرز کو ایسی صورتحال کا سامنا کرنا پڑا ہے جہاں انہیں مسلسل لاگ ان کرنے کے لیے کہا جاتا ہے یا غلطی کے پیغامات جیسے "لاگ ان کی کوشش ناکام"، "لاگ ان ناکام/آپ کی اسناد کام نہیں کر رہیں" یا "مشین آئی ڈی میں جزوی طور پر مماثلت نہیں ہے"، جس کی وجہ سے نیٹ ورک کے وسائل تک رسائی میں رکاوٹیں آتی ہیں۔ مشترکہ فولڈرز، نیٹ ورک ڈرائیوز یا ریموٹ ڈیسک ٹاپ ٹولز سے منسلک ہونے پر کچھ آلات بھی مسدود ہوتے ہیں۔
بڑے پیمانے پر سسٹمز کی تعیناتی کرنے والے کاروباروں کے لیے، "جنرلائزیشن" کے مرحلے سے گزرے بغیر ISO فائل سے کلون کردہ ایک ہی انسٹالیشن فائل کا استعمال کرنے والے متعدد کمپیوٹرز آلات کی ایک سیریز کا سبب بن سکتے ہیں جس سے ڈپلیکیٹ SIDs ہو سکتے ہیں، جس کے نتیجے میں بیک وقت توثیق کی غلطیاں پیدا ہوتی ہیں اور براہ راست اندرونی کارروائیوں کو متاثر کرتے ہیں۔
مائیکرو سافٹ سے سفارشات
اس صورت حال میں، مائیکروسافٹ تجویز کرتا ہے کہ انفرادی صارفین اور انٹرپرائز کے منتظمین بڑی تعداد میں کمپیوٹرز کی کلوننگ یا تعیناتی سے پہلے سسٹم کو "جنرلائز" کرنے کے لیے Sysprep (System Preparation Tool) ٹول استعمال کریں۔ یہ ٹول پرانی شناختی معلومات کو ہٹانے میں مدد کرتا ہے، اس بات کو یقینی بناتا ہے کہ ہر ڈیوائس کا ایک منفرد SID ہے اور وہ اندرونی نیٹ ورک پر مستحکم طریقے سے کام کر سکتا ہے۔
مائیکروسافٹ کے مطابق، درست سسٹم امیجنگ کے عمل کی پیروی نہ کرنا بہت سے سیکورٹی خطرات کا باعث بن سکتا ہے، خاص طور پر انٹرپرائز ماحول میں جہاں سینکڑوں ڈیوائسز منسلک ہیں اور وسائل کا اشتراک کر رہے ہیں۔ کمپنی کے نمائندے نے یہ بھی خبردار کیا کہ آپریٹنگ سسٹم کے پرانے ورژن کو جان بوجھ کر برقرار رکھنا یا سیکیورٹی پیچ کو نظر انداز کرنا ہیکرز کے استحصال کے لیے ایک "کھلا دروازہ" ہے۔
نتائج اور صارف کے ردعمل
بین الاقوامی ٹیکنالوجی فورمز پر، بہت سے منتظمین نے اپنی مایوسی کا اظہار کیا جب سسٹم میں آلات کی ایک سیریز میں ونڈوز 11 کو اپ ڈیٹ کرنے کے بعد خرابیوں کا سامنا کرنا پڑا۔ ایک صارف نے شیئر کیا: "اس نے ہمیں نئی مشینوں کی تعیناتی کے پورے عمل کا جائزہ لینے پر مجبور کیا۔ اگر اسے ایڈجسٹ نہیں کیا گیا تو، سینکڑوں ڈیوائسز میں بیک وقت لاگ ان کی خرابیاں ہوں گی اور کام میں خلل پڑے گا۔"
بہت سے لوگ جو "ہارڈ ڈرائیو کلون" کمپیوٹرز کو فوری تنصیبات کے لیے استعمال کرتے ہیں انہیں اسی طرح کے مسائل کا سامنا کرنا پڑا ہے، جس سے بہت سے لوگوں کو عارضی طور پر ونڈوز 10 پر واپس آنے یا اپ ڈیٹ میں تاخیر کرنے پر مجبور کیا گیا ہے۔ تاہم، مائیکروسافٹ نے کہا کہ یہ حفاظتی نظام کو معیاری بنانے اور اس بات کو یقینی بنانے کے لیے ایک ضروری قدم ہے کہ ہر ڈیوائس کا ایک منفرد شناخت کنندہ ہے، جو مستقبل میں ہونے والے حملوں کو روکنے میں مدد کرتا ہے۔
مائیکروسافٹ کا سیکیورٹی پش اس وقت آتا ہے جب کمپنی صارفین کو ونڈوز 11 میں جانے کے لیے دباؤ ڈالتی ہے، جیسا کہ ونڈوز 10 آفیشل سپورٹ کے اختتام کو پہنچ جاتا ہے۔ اگرچہ مائیکروسافٹ نے پرانے آپریٹنگ سسٹم کے لیے سیکیورٹی اپ ڈیٹس فراہم کرنا بند کر دیا ہے، لیکن یہ مسلسل ونڈوز 11 میں سیکیورٹی کے مزید معیارات شامل کر رہا ہے - بشمول TPM 2.0 چپ کی ضرورت، سسٹم کرنل پروٹیکشن (HVCI)، اور اب ہر ڈیوائس کے لیے ایک منفرد SID چیک میکانزم۔
سائبر سیکیورٹی ماہرین کے مطابق، یہ اقدام طویل مدتی میں ضروری ہے، جس سے کلون کے ذریعے میلویئر یا غیر مجاز رسائی کے خطرات کو کم کرنے میں مدد ملے گی۔ تاہم، واضح انتباہ کے بغیر تعیناتی نے بہت سے افراد اور کاروباری اداروں کو غیر فعال کر دیا ہے، خاص طور پر وہ یونٹ جو کلون استعمال کرتے ہوئے تیزی سے تعیناتی کے ماڈل پر انحصار کرتے ہیں۔
ونڈوز 11 24H2 اور 25H2 پر مائیکروسافٹ کے نئے SID قوانین کا نفاذ سسٹم کی حفاظت کو مضبوط بنانے کی کوشش کی نمائندگی کرتا ہے، لیکن مطابقت پذیر آلات کے انتظام اور تعیناتی میں بھی چیلنجز پیش کرتا ہے۔ صارفین اور کاروباری اداروں کو تنصیب کے عمل کا جلد از جلد جائزہ لینے کی ضرورت ہے، اس بات کو یقینی بناتے ہوئے کہ ہر کمپیوٹر کو استعمال سے پہلے مناسب طریقے سے "جنرلائز" کیا گیا ہے۔
اگرچہ اس تبدیلی کو طویل مدت میں سیکیورٹی کو بہتر بنانا چاہیے، لیکن بغیر کسی مخصوص وارننگ کے اس کے خاموش رول آؤٹ نے بہت سے صارفین کو صدمے اور بے اعتمادی کی حالت میں چھوڑ دیا ہے کیونکہ ان کے سسٹم نے اچانک کام کرنا چھوڑ دیا ہے۔ یہ ایک واضح یاد دہانی ہے کہ، تیزی سے تحفظ کے حوالے سے آگاہ ٹیکنالوجی کی دنیا میں، درست تکنیکی طریقہ کار پر عمل کرنا صرف ایک سفارش نہیں ہے - یہ محفوظ آپریشن کا تقاضا ہے۔
ماخذ: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[تصویر] وزیر اعظم فام من چن نے کنسائی کے علاقے میں جاپان ویتنام فرینڈشپ ایسوسی ایشن کے چیئرمین کا استقبال کیا](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762176259003_ndo_br_dsc-9224-jpg.webp)
![[تصویر] فال فیئر 2025 اور متاثر کن ریکارڈ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762180761230_ndo_br_tk-hcmt-15-jpg.webp)
![[تصویر] جنرل سکریٹری ٹو لام نے سنگاپور کے سفیر جیا رتنم کا استقبال کیا۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762171461424_a1-bnd-5309-9100-jpg.webp)
تبصرہ (0)