Najnowsze aktualizacje Windows 11 i Windows Server powodują problemy z logowaniem: użytkownicy zgłaszają niekończące się prośby o podanie hasła, odrzucanie poprawnych danych oraz zrywanie sesji zdalnego pulpitu.
Microsoft ma gorący okres – po tym, jak NSA wydało ostrzeżenie o poważnym zagrożeniu dla użytkowników serwerów Exchange oraz wyszła na jaw roku luka CVE-2025-9491 w Windows, wykorzystywana w atakach od 2017 roku, firma potwierdziła kolejną usterkę.
Kogo dotyczy problem?
Dotknie przede wszystkim administratorów, którzy „skracali sobie drogę” przy klonowaniu systemów. Aktualizacja z 29 sierpnia – jak podaje Microsoft – wprowadziła „dodatkowe mechanizmy zabezpieczeń”, które sprawdzają unikalność identyfikatorów SID. To może jednak unieruchomić komputery, które zostały sklonowane w nieoficjalny sposób, np. bez użycia narzędzia Sysprep, co w środowiskach firmowych bywa przez cały czas popularną praktyką.
Według dokumentu wsparcia KB5070568 błędy dotyczą zarówno Windows 11 w wersji 24H2 i 25H2, jak i Windows Server 2025. Mechanizm bezpieczeństwa blokuje logowanie w sytuacji, gdy różne urządzenia mają ten sam SID – a to oznacza, iż starsze praktyki wdrażania systemu przestają działać.
Microsoft podkreśla, iż zmiana ma uniemożliwić potencjalnym atakującym dostęp do zabezpieczonych plików poprzez przejęcie systemu z duplikatem SID. Ale w krótkiej perspektywie administratorzy mają dodatkowy ból głowy – aby usunąć problem, komputery trzeba odtworzyć z użyciem oficjalnych narzędzi klonowania.
Co powinni zrobić admini?
Gigant z Redmond zaleca odbudowanie stacji roboczych przy pomocy Sysprep lub innych wspieranych narzędzi. Nie ma obejścia – jeżeli urządzenie ma duplikat SID, system po aktualizacji po prostu nie pozwoli na uwierzytelnienie. Innymi słowy: bezpieczeństwo rośnie, ale kosztem wygody działów IT.
Każda taka zmiana ma na celu uszczelnienie Windowsa, ale ta ma bolesne konsekwencje w firmach korzystających z masowo wdrożonych systemów.
Źródło: Forbes
