انتشار بهروزرسانی جدید ویندوز ۱۱ (نسخه 25H2)
مایکروسافت ماه گذشته بهروزرسانی جدید ویندوز ۱۱ سال ۲۰۲۵ با شناسه نسخه 25H2 را منتشر کرد. پس از آن نیز اعلام نمود که این بهروزرسانی قابلیت دریافت برای تمامی کاربران واجد شرایط، چه در ویندوز ۱۱ و چه در ویندوز ۱۰، را دارد.

تغییرات ویژه برای سیستمهای اداری و سازمانی
از زمان عرضه این بهروزرسانی، مایکروسافت چندین اعلامیه مهم برای کاربران اداری و سازمانی منتشر کرده است. تازهترین آنها در نیمه دوم ماه گذشته میلادی انجام شد، زمانی که این شرکت فهرست کامل ۳۶ تنظیم جدید را معرفی کرد که مدیران فناوری اطلاعات (IT Admins) میتوانند برای مدیریت و استقرار قابلیتهای مختلف در سیستمهای سازمانی مجهز به Windows 11 25H2 از آنها استفاده کنند.
فهرست کامل این تنظیمات در مقاله اختصاصی مایکروسافت قابل مشاهده است.
هشدار برای مدیران IT در هنگام نصب نسخه 25H2
مایکروسافت به مدیران فناوری اطلاعات توصیه کرده است در صورتی که قصد نصب ویندوز ۱۱ نسخه 25H2 را بر روی دستگاههای خود دارند، باید هنگام انجام فرآیند نصب به زمانبندی و شرایط سیستم توجه ویژهای داشته باشند؛ بهخصوص اگر از Hotpatching استفاده میکنند.
تغییرات امنیتی جدید در احراز هویت NTLM و Kerberos
مایکروسافت همچنین تغییر مهم دیگری را برای سیستمهای اداری و خانگی در نصب نسخه 25H2 معرفی کرده است. طبق تأیید این شرکت، از این پس در بهروزرسانی Windows 11 2025، دستگاههایی که دارای شناسه امنیتی تکراری (Duplicate SID) هستند، دیگر نمیتوانند از طریق پروتکلهای NTLM و Kerberos احراز هویت موفق داشته باشند.
پایگاه خبری Neowin نخستین بار به این تغییر در مستندات جدید مایکروسافت اشاره کرده است. گفتنی است که این تغییر برای نسخه 24H2 ویندوز ۱۱ نیز اعمال میشود، زیرا هر دو نسخه از شاخه سرویسدهی و کد پایه یکسانی استفاده میکنند.
مشکلات احتمالی ناشی از شناسههای تکراری (Duplicate SID)
مایکروسافت توضیح داده است که کاربران ممکن است با مشکلات زیر مواجه شوند:
-
درخواست مکرر سیستم برای وارد کردن اطلاعات کاربری.
-
عدم موفقیت در ورود با وجود اعتبارنامه معتبر و نمایش پیامهایی مانند:
-
عدم تطابق جزئی در شناسه دستگاه (Machine ID).
-
نام کاربری یا رمز عبور اشتباه گزارش میشود.
-
عدم دسترسی به پوشههای اشتراکی شبکه از طریق IP یا نام میزبان.
-
عدم برقراری اتصال Remote Desktop، حتی در نشستهایی که از طریق Privileged Access Management (PAM) یا ابزارهای شخصثالث آغاز شدهاند.
-
خطای «Access Denied» هنگام اجرای Failover Clustering.
-
نمایش خطاهای زیر در بخش Event Viewer ویندوز:
-
در لاگ امنیتی (Security Log): خطای SEC_E_NO_CREDENTIALS.
-
در لاگ سیستم (System Log): رویداد Event ID 6167 مربوط به سرویس Local Security Authority Server (lsasrv.dll) با پیام «عدم تطابق جزئی در شناسه دستگاه». این پیام نشاندهنده آن است که بلیت امنیتی یا تغییر یافته است یا به نشست بوت دیگری تعلق دارد.
هدف از این تغییر و راهحل پیشنهادی مایکروسافت
مایکروسافت اعلام کرده است این تغییر بخشی از سیاستهای جدید امنیتی برای جلوگیری از دسترسی غیرمجاز به فایلهای محدودشده است؛ فایلهایی که پیشتر ممکن بود با استفاده از SID تکراری در سیستم دیگر قابلدسترسی باشند.
این شرکت به مدیران سیستم و کاربران توصیه کرده است برای اطمینان از یکتایی SID هنگام کلونگیری یا تکرار نصب ویندوز، از ابزار داخلی Sysprep استفاده کنند. این توصیه برای نسخههای Windows 11 24H2، 25H2 و همچنین Windows Server 2025 صدق میکند.
توضیح درباره ابزار Sysprep و نقش آن در امنیت سیستم
ابزار Sysprep در واقع فرآیند «Generalize» را روی تصویر نصب ویندوز اجرا میکند و شناسههای تکراری و اطلاعات خاص هر رایانه را حذف میکند. این کار باعث میشود هر سیستم نصبشده شناسه امنیتی یکتایی داشته باشد.
مایکروسافت توضیحات کامل مربوط به Sysprep را در مقاله پشتیبانی خود با شناسه KB5070568 در وبسایت رسمیاش منتشر کرده است.