آپدیت جدید ویندوز ۱۱ دردسرساز شد؛ خطای ورود و قطع اتصال شبکه کاربران را سردرگم کرد!

انتشار به‌روزرسانی جدید ویندوز ۱۱ (نسخه 25H2)

مایکروسافت ماه گذشته به‌روزرسانی جدید ویندوز ۱۱ سال ۲۰۲۵ با شناسه نسخه 25H2 را منتشر کرد. پس از آن نیز اعلام نمود که این به‌روزرسانی قابلیت دریافت برای تمامی کاربران واجد شرایط، چه در ویندوز ۱۱ و چه در ویندوز ۱۰، را دارد.

تغییرات ویژه برای سیستم‌های اداری و سازمانی

از زمان عرضه این به‌روزرسانی، مایکروسافت چندین اعلامیه مهم برای کاربران اداری و سازمانی منتشر کرده است. تازه‌ترین آن‌ها در نیمه دوم ماه گذشته میلادی انجام شد، زمانی که این شرکت فهرست کامل ۳۶ تنظیم جدید را معرفی کرد که مدیران فناوری اطلاعات (IT Admins) می‌توانند برای مدیریت و استقرار قابلیت‌های مختلف در سیستم‌های سازمانی مجهز به Windows 11 25H2 از آن‌ها استفاده کنند.
فهرست کامل این تنظیمات در مقاله اختصاصی مایکروسافت قابل مشاهده است.

هشدار برای مدیران IT در هنگام نصب نسخه 25H2

مایکروسافت به مدیران فناوری اطلاعات توصیه کرده است در صورتی که قصد نصب ویندوز ۱۱ نسخه 25H2 را بر روی دستگاه‌های خود دارند، باید هنگام انجام فرآیند نصب به زمان‌بندی و شرایط سیستم توجه ویژه‌ای داشته باشند؛ به‌خصوص اگر از Hotpatching استفاده می‌کنند.

تغییرات امنیتی جدید در احراز هویت NTLM و Kerberos

مایکروسافت همچنین تغییر مهم دیگری را برای سیستم‌های اداری و خانگی در نصب نسخه 25H2 معرفی کرده است. طبق تأیید این شرکت، از این پس در به‌روزرسانی Windows 11 2025، دستگاه‌هایی که دارای شناسه امنیتی تکراری (Duplicate SID) هستند، دیگر نمی‌توانند از طریق پروتکل‌های NTLM و Kerberos احراز هویت موفق داشته باشند.
پایگاه خبری Neowin نخستین بار به این تغییر در مستندات جدید مایکروسافت اشاره کرده است. گفتنی است که این تغییر برای نسخه 24H2 ویندوز ۱۱ نیز اعمال می‌شود، زیرا هر دو نسخه از شاخه سرویس‌دهی و کد پایه یکسانی استفاده می‌کنند.

مشکلات احتمالی ناشی از شناسه‌های تکراری (Duplicate SID)

مایکروسافت توضیح داده است که کاربران ممکن است با مشکلات زیر مواجه شوند:

• درخواست مکرر سیستم برای وارد کردن اطلاعات کاربری.

• عدم موفقیت در ورود با وجود اعتبارنامه معتبر و نمایش پیام‌هایی مانند:

  • تلاش برای ورود ناموفق بود.

  • ورود انجام نشد / اطلاعات کاربری شما معتبر نیست.

• عدم تطابق جزئی در شناسه دستگاه (Machine ID).

• نام کاربری یا رمز عبور اشتباه گزارش می‌شود.

• عدم دسترسی به پوشه‌های اشتراکی شبکه از طریق IP یا نام میزبان.

• عدم برقراری اتصال Remote Desktop، حتی در نشست‌هایی که از طریق Privileged Access Management (PAM) یا ابزارهای شخص‌ثالث آغاز شده‌اند.

• خطای «Access Denied» هنگام اجرای Failover Clustering.

• نمایش خطاهای زیر در بخش Event Viewer ویندوز:

  • در لاگ امنیتی (Security Log): خطای SEC_E_NO_CREDENTIALS.

  • در لاگ سیستم (System Log): رویداد Event ID 6167 مربوط به سرویس Local Security Authority Server (lsasrv.dll) با پیام «عدم تطابق جزئی در شناسه دستگاه». این پیام نشان‌دهنده آن است که بلیت امنیتی یا تغییر یافته است یا به نشست بوت دیگری تعلق دارد.

هدف از این تغییر و راه‌حل پیشنهادی مایکروسافت

مایکروسافت اعلام کرده است این تغییر بخشی از سیاست‌های جدید امنیتی برای جلوگیری از دسترسی غیرمجاز به فایل‌های محدودشده است؛ فایل‌هایی که پیش‌تر ممکن بود با استفاده از SID تکراری در سیستم دیگر قابل‌دسترسی باشند.

این شرکت به مدیران سیستم و کاربران توصیه کرده است برای اطمینان از یکتایی SID هنگام کلون‌گیری یا تکرار نصب ویندوز، از ابزار داخلی Sysprep استفاده کنند. این توصیه برای نسخه‌های Windows 11 24H2، 25H2 و همچنین Windows Server 2025 صدق می‌کند.

توضیح درباره ابزار Sysprep و نقش آن در امنیت سیستم

ابزار Sysprep در واقع فرآیند «Generalize» را روی تصویر نصب ویندوز اجرا می‌کند و شناسه‌های تکراری و اطلاعات خاص هر رایانه را حذف می‌کند. این کار باعث می‌شود هر سیستم نصب‌شده شناسه امنیتی یکتایی داشته باشد.

مایکروسافت توضیحات کامل مربوط به Sysprep را در مقاله پشتیبانی خود با شناسه KB5070568 در وب‌سایت رسمی‌اش منتشر کرده است.