Connect with us

Hi, what are you looking for?

Notebookspec

IT NEWS

Microsoft บังคับใช้ข้อกำหนดใหม่บน Windows 11 25H2 / 24H2 ห้าม Clone Windows ที่มี SID ซ้ำกัน

Windows 11 SID Security 25H2

หลังจากที่ Microsoft ปล่อยอัปเดตใหญ่ Windows 11 เวอร์ชัน 25H2 อย่างเป็นทางการเมื่อเดือนที่ผ่านมา และเริ่มทยอยปล่อยให้ผู้ใช้ Windows 10/11 ที่เครื่องรองรับอัปเดตได้

ล่าสุดมีการเปิดเผยฟีเจอร์สำคัญด้านความปลอดภัยที่ Microsoft แอบบังคับใช้อย่างเงียบ ๆ ซึ่งส่งผลต่อทั้งผู้ใช้งานทั่วไป องค์กร และแอดมินไอที

Advertisement

การเปลี่ยนแปลงครั้งนี้เกี่ยวข้องกับระบบ SID (Security Identifier) ของเครื่อง ซึ่งเป็นตัวระบุตัวตนเฉพาะของแต่ละอุปกรณ์ในระบบ Windows ที่ใช้สำหรับตรวจสอบสิทธิ์และความปลอดภัยในการเข้าถึงทรัพยากรเครือข่าย เช่น ไฟล์แชร์, โฟลเดอร์งาน, เซิร์ฟเวอร์ และระบบ RDP

ก่อนหน้านี้ หากมีการ Clone Windows หรือทำ Image ซ้ำแล้วไม่ได้ลบ SID เดิมออก อุปกรณ์หลายเครื่องอาจใช้ SID เหมือนกันได้ ซึ่งถึงแม้เป็นพฤติกรรมที่ไม่แนะนำ แต่ในหลายองค์กรใช้กันเป็นเรื่องปกติสำหรับการติดตั้งระบบจำนวนมาก


สิ่งที่เปลี่ยนแปลงใหม่ใน Windows 11

ตั้งแต่ Windows 11 เวอร์ชัน 24H2 และ 25H2 เป็นต้นไป Microsoft จะ ไม่อนุญาตให้เครื่องที่มี SID ซ้ำกันสามารถยืนยันตัวตนผ่าน NTLM หรือ Kerberos ได้อีก

พูดง่าย ๆ คือ ถ้า Copy ระบบไปลงหลายเครื่องแล้วไม่ Reset SID ด้วย Sysprep เครื่องเหล่านั้นจะเจอปัญหาใช้งานเครือข่ายไม่ได้ เช่น

อาการที่ผู้ใช้อาจพบ

  • ขึ้นหน้าต่างให้กรอก Password ซ้ำเรื่อย ๆ
  • ใช้ Password ถูกต้อง แต่ Login ไม่ผ่าน
  • เข้าแชร์โฟลเดอร์ Network ไม่ได้
  • เชื่อม Remote Desktop ไม่ได้
  • ระบบ Failover Cluster ขึ้น Access Denied
  • Event Viewer ขึ้น Error เกี่ยวกับ Machine ID ไม่ตรงกัน

ข้อความ Error อาจมีลักษณะเช่น:

  • Login attempt failed
  • The username or password is incorrect
  • There is a partial mismatch in the machine ID

พูดแบบเข้าใจง่ายคือ Windows ตอนนี้เข้มงวดมากขึ้นกับการปลอมตัวตนผ่านการ Clone เครื่องเพื่อลัดขั้นตอนด้านความปลอดภัย


ทำไมต้องทำแบบนี้?

เหตุผลหลักคือเรื่องความปลอดภัย หากเครื่องที่ Clone ระบบสามารถเข้าถึงเครือข่ายสำคัญได้เหมือนต้นฉบับ อาจเกิดความเสี่ยงดังนี้

  • ระบบขององค์กรถูกเจาะผ่านเครื่อง Clone
  • ความเป็นส่วนตัวและข้อมูลในเครือข่ายเสียหาย
  • สิทธิ์เข้าถึงไฟล์สำคัญถูกนำไปใช้โดยไม่ได้รับอนุญาต

มาตรการนี้จึงช่วยปิดช่องโหว่ที่มีมานาน และเหมาะกับยุคที่องค์กรจำนวนมากต้องการความปลอดภัยสูงขึ้น ทั้งด้านข้อมูลและความเป็นส่วนตัว


แล้วผู้ใช้ทั่วไปต้องกังวลไหม?

ถ้าคุณติดตั้ง Windows แบบปกติ ไม่ได้ Clone ไฟล์ Image ก็ไม่ต้องกังวลอะไรเลย ระบบจะทำงานตามปกติ

แต่ถ้าคุณเป็นคนที่ชอบ Ghost เครื่อง ใช้ Clone ระบบไปใส่หลายเครื่อง หรือชอบทำ Image ไว้เผื่อย้าย SSD ไปอีกเครื่อง ต้องระวัง เพราะอาจใช้งาน Network หรือ RDP ไม่ได้หลังอัปเดต 24H2/25H2


ทางแก้: ใช้ Sysprep เสมอ

Microsoft แนะนำให้ใช้ Sysprep (System Preparation Tool) ซึ่งมีมาใน Windows อยู่แล้ว เพื่อทำให้ SID ใหม่ไม่ซ้ำกัน

หน้าที่ของ Sysprep คือ

  • ลบข้อมูลเฉพาะเครื่องเก่าออก
  • สร้าง SID ใหม่
  • ทำให้ Image พร้อมติดตั้งแบบสากล

สำหรับแอดมินไอทีองค์กร นี่คือขั้นตอนที่ควรทำก่อน Clone ระบบเสมอ และเป็น Best Practice ที่ควรทำตั้งแต่วางแผน Deploy ระบบ


สรุปแบบสั้น

ประเด็นรายละเอียด
Windows 11 ทำอะไรบังคับไม่ให้เครื่องที่มี SID ซ้ำยืนยันตัวตนผ่าน Kerberos/NTLM
ผลกระทบเข้าแชร์ไฟล์/ RDP/ ระบบองค์กรไม่ได้
ใครโดนบ้างคน Clone Windows ไม่ลบ SID, องค์กรที่ Deploy เครื่องจำนวนมาก
วิธีแก้ใช้ Sysprep ก่อนโคลนระบบเสมอ

มุมองค์กรและแอดมินไอที

องค์กรที่ทำ Image Deployment จำนวนมากต้องปรับ Workflow ทันที เพราะการไม่ทำ Sysprep อาจทำให้ระบบภายในใช้งานไม่ได้ เช่น ระบบไฟล์แชร์, AD, RDP และเซิร์ฟเวอร์

ถ้าคุณดูแลห้องคอม, สำนักงาน, โรงเรียน, หรือศูนย์อบรม ที่ติดตั้ง Windows ทีละหลายเครื่อง นี่คือสิ่งที่ต้องอัปเดตเข้ามาตรฐานงานทันที

ที่มา: Neowin

Click to comment
Advertisement

บทความน่าสนใจ

PR-News

การทำงานสร้างสรรค์คอนเทนต์ที่ต้องใช้ทั้งความครีเอทีฟ และอุปกรณ์คุณภาพสูงในการประมวลผลกำลังเป็นอีกหนึ่งเทรนด์ที่นิยมและน่าจับตามอง ซึ่งภายในงาน Commart Ultra Force ครั้งนี้ NVIDIA ได้นำประสบการณ์การทำงานจริงของแพล็ตฟอร์ม NVIDIA Studio มาถ่ายทอดผ่านกิจกรรมสาธิตบนเวทีและพื้นที่จัดแสดง เพื่อให้ผู้เข้าชมได้เห็นว่า AI Workflow สามารถเกิดขึ้นได้บนเครื่องพีซีที่วางอยู่ตรงหน้า ไม่ว่าจะเป็นเดสก์ท็อปหรือแล็ปท็อปที่ใช้ GeForce RTX 50 Series GPU และทำงานบน Windows...

รีวิว MSI

MSI Stealth 16 AI+ B3WI เกมมิ่งโน้ตบุ๊คในคราบโน้ตบุ๊คทำงานสุดเรียบหรู พลัง Intel Core Ultra 9 386H จับคู่ NVIDIA GeForce RTX 5080 แรงหายห่วงและได้ฟีเจอร์จัดเต็ม! แม้ว่ารูปลักษณ์ภายนอกของ MSI Stealth 16 AI+ B3WI...

PR-News

ครบครันทั้งประสิทธิภาพ ความคล่องตัว และศักยภาพสำหรับการทำงานยุคAI กรุงเทพฯ 1 กรกฎาคม 2569 – ไมโครซอฟท์ ประกาศวางจำหน่าย Surface Pro และ Surface Laptop เจเนอเรชันล่าสุดในไทยอย่างเป็นทางการ ทรงพลังด้วยชิปประมวลผล Snapdragon® X2 สุดล้ำที่ออกแบบมาเพื่อมอบสมรรถนะสูงสุด ความยืดหยุ่นในการใช้งาน และการประมวลผล AI ในตัวเครื่องได้อย่างต่อเนื่อง พลิกโฉมการใช้งานคอมพิวเตอร์ส่วนบุคคล...

PR-News

ไมโครซอฟท์ (ประเทศไทย) แนะนำ 10 โน้ตบุ๊กและ AI PC ที่รองรับมาตรฐาน Copilot+ PC เพื่อยกระดับประสบการณ์ AI บน Windows 11 ได้อย่างเต็มรูปแบบ โดยรวบรวมอุปกรณ์รุ่นเด่นจากแบรนด์ชั้นนำ ได้แก่ Microsoft Surface, ASUS, Acer, HP, Lenovo...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก