Windows 11 اپ ڈیٹ ورژن 25H2 کے اجراء کے بعد، مائیکروسافٹ نے خاموشی سے ڈپلیکیٹ SIDs (سیکیورٹی آئیڈینٹیفائر) والے آلات کے لیے ایک اہم سیکیورٹی ایڈجسٹمنٹ نافذ کی۔ اس کے مطابق، Windows 11 24H2 اور 25H2 ڈیوائسز NTLM اور Kerberos کی تصدیق کی مزید اجازت نہیں دیں گے اگر وہ ایک ہی SID کو کسی اور ڈیوائس کے ساتھ شیئر کرتے ہیں۔
اس تبدیلی کا مقصد صارف کی حفاظت کو بڑھانا اور سسٹم کی غلط کلوننگ سے ہونے والے حملوں کو روکنا ہے۔ تاہم، نئی پالیسی بہت سے مسائل کا باعث بھی بن رہی ہے، خاص طور پر ان کاروباروں کے لیے جو ایک ہی معیاری تنصیب سے تعینات کمپیوٹرز کی ایک بڑی تعداد کا استعمال کرتے ہیں۔
(مثالی تصویر)
یہ سختی بنیادی طور پر SID شناخت کنندہ کو برقرار رکھتے ہوئے سسٹم کو اصل تنصیب سے کاپی یا "کلون" ہونے سے روکنے میں مدد کرتی ہے، جس کا ناجائز رسائی یا میلویئر کی تقسیم کے لیے نقصان دہ اداکاروں کے ذریعے استحصال کیا جا سکتا ہے۔ تاہم، صارف برادری اور IT منتظمین کے تاثرات کے مطابق، اس پالیسی کے نتائج نمایاں ہیں۔
بہت سے کمپیوٹرز، Windows 11 کے تازہ ترین ورژن میں اپ ڈیٹ کرنے کے بعد، مسلسل لاگ ان کی درخواستوں کا تجربہ کرتے ہیں یا خرابی کے پیغامات دکھاتے ہیں جیسے کہ "لاگ ان کی کوشش ناکام،" "لاگ ان ناکام/آپ کی اسناد کام نہیں کر رہیں،" یا "مشین آئی ڈی میں جزوی مماثلت ہے،" نیٹ ورک کے وسائل تک رسائی میں خلل ڈالتے ہیں۔ کچھ آلات کو مشترکہ فولڈرز، نیٹ ورک ڈرائیوز، یا ریموٹ ڈیسک ٹاپ ٹولز سے منسلک ہونے سے بھی روک دیا گیا ہے۔
بڑے پیمانے پر سسٹمز کی تعیناتی کرنے والے کاروباروں کے لیے، متعدد کمپیوٹرز کا استعمال "جنرلائزیشن" کے مرحلے سے گزرے بغیر ISO فائل سے کلون شدہ انسٹالیشن فائل کا استعمال متعدد ڈیوائسز پر ڈپلیکیٹ SIDs کا باعث بن سکتا ہے، جس کے نتیجے میں بڑے پیمانے پر تصدیق کی خرابیاں پیدا ہوتی ہیں اور براہ راست اندرونی آپریشنز پر اثر پڑتا ہے۔
مائیکروسافٹ کی طرف سے تجویز
اس صورت حال کو دیکھتے ہوئے، مائیکروسافٹ تجویز کرتا ہے کہ انفرادی صارفین اور کاروباری منتظمین کمپیوٹرز کی کلوننگ یا بلک میں تعیناتی سے پہلے سسٹم کو عام کرنے کے لیے Sysprep (سسٹم پریپریشن ٹول) کا استعمال کریں۔ یہ ٹول پرانے شناخت کنندگان کو ہٹانے میں مدد کرتا ہے، اس بات کو یقینی بناتے ہوئے کہ ہر ڈیوائس کا ایک منفرد SID ہے اور وہ مقامی نیٹ ورک کے اندر مستحکم طریقے سے کام کر سکتا ہے۔
مائیکروسافٹ کے مطابق، مناسب نظام کی تصویر بنانے کے طریقہ کار کی پیروی کرنے میں ناکامی بہت سے سیکورٹی خطرات کا باعث بن سکتی ہے، خاص طور پر انٹرپرائز ماحول میں جہاں سینکڑوں ڈیوائسز منسلک ہیں اور وسائل کا اشتراک کرتے ہیں۔ کمپنی کے ایک نمائندے نے یہ بھی خبردار کیا کہ جان بوجھ کر آپریٹنگ سسٹم کے پرانے ورژن کو برقرار رکھنا یا سیکیورٹی پیچ کو نظر انداز کرنا ہیکرز کے استحصال کے لیے "کھلا دروازہ" ہے۔
نتائج اور صارف کے رد عمل
بین الاقوامی ٹیکنالوجی فورمز پر، بہت سے منتظمین نے مایوسی کا اظہار کیا کیونکہ ونڈوز 11 کو اپ ڈیٹ کرنے کے بعد ان کے سسٹمز میں بیک وقت متعدد ڈیوائسز کو خرابیوں کا سامنا کرنا پڑا۔ ایک صارف نے شیئر کیا: "یہ ہمیں مشین کی نئی تعیناتی کے عمل کا جائزہ لینے پر مجبور کرتا ہے۔ ایڈجسٹمنٹ کے بغیر، سینکڑوں آلات بیک وقت لاگ ان کی خرابیوں کا سامنا کریں گے اور کام میں خلل ڈالیں گے۔"
تیز تر تنصیب کے لیے "کلون ہارڈ ڈرائیوز" استعمال کرنے والے بہت سے افراد کو بھی اسی طرح کے مسائل کا سامنا کرنا پڑا، جس کی وجہ سے بہت سے لوگ عارضی طور پر ونڈوز 10 پر واپس چلے گئے یا اپ ڈیٹ کو ملتوی کر دیا۔ تاہم، مائیکروسافٹ نے کہا کہ یہ حفاظتی نظام کو معیاری بنانے اور اس بات کو یقینی بنانے کے لیے ایک ضروری قدم ہے کہ ہر ڈیوائس کا ایک منفرد شناخت کنندہ ہے، جو مستقبل میں ہونے والے حملوں کو روکنے میں مدد کرتا ہے۔
مائیکروسافٹ کی جانب سے حفاظتی اقدامات میں سختی اس وقت سامنے آئی ہے جب کمپنی صارفین کو ونڈوز 11 پر مکمل طور پر سوئچ کرنے پر زور دے رہی ہے، کیونکہ ونڈوز 10 اپنی آفیشل سپورٹ ختم ہونے کے قریب ہے۔ پرانے آپریٹنگ سسٹم کے لیے سیکیورٹی اپ ڈیٹس کو بند کرنے کے ساتھ ساتھ، مائیکروسافٹ ونڈوز 11 میں مسلسل اعلیٰ حفاظتی معیارات شامل کر رہا ہے - بشمول TPM 2.0 چپ کی ضرورت، ہائی وولٹیج سسٹم پروٹیکشن (HVCI) کرنل پروٹیکشن موڈ، اور اب ہر ڈیوائس کے لیے ایک منفرد SID تصدیق کا طریقہ کار۔
سائبر سیکیورٹی ماہرین کے مطابق، یہ قدم طویل مدتی میں ضروری ہے، جس سے کلون سسٹم کے ذریعے میلویئر حملوں یا غیر مجاز رسائی کے خطرے کو کم کرنے میں مدد ملے گی۔ تاہم، واضح انتباہات کے بغیر تعیناتی نے بہت سے افراد اور کاروباری اداروں کو چوکس کر دیا ہے، خاص طور پر وہ لوگ جو کلون کا استعمال کرتے ہوئے تیزی سے تعیناتی کے ماڈلز پر انحصار کرتے ہیں۔
ونڈوز 11 24H2 اور 25H2 پر مائیکروسافٹ کے نئے SID ضوابط کا نفاذ سسٹم کی حفاظت کو مضبوط بنانے کی کوشش کو ظاہر کرتا ہے، لیکن ساتھ ہی ساتھ آلات کے نظم و نسق اور تعیناتی میں بھی چیلنجز پیش کرتا ہے۔ صارفین اور کاروباری اداروں کو اپنے انسٹالیشن کے عمل کا فوری طور پر جائزہ لینے کی ضرورت ہے، اس بات کو یقینی بناتے ہوئے کہ ہر کمپیوٹر کو استعمال سے پہلے مناسب طریقے سے "جنرلائز" کیا گیا ہے۔
اگرچہ یہ تبدیلی طویل مدتی میں سیکیورٹی کو بڑھاتی ہے، لیکن بغیر کسی انتباہ کے اس کے خاموش رول آؤٹ نے بہت سے صارفین کو مایوس کر دیا ہے جب سسٹم غیر متوقع طور پر رسائی کھو دیتا ہے۔ یہ ایک واضح یاد دہانی کے طور پر کام کرتا ہے کہ، تیزی سے حفاظتی شعور رکھنے والی ٹیک دنیا میں، مناسب تکنیکی طریقہ کار کی پابندی صرف ایک سفارش نہیں ہے- یہ محفوظ آپریشن کے لیے لازمی ہے۔
ماخذ: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
تبصرہ (0)