Microsoft: призна за проблеми с удостоверяването в Windows при някои компютри
Microsoft публично признаха за проблеми с удостоверяването и вписването при някои Windows системи. Те са породени от актуализации по сигурността, издадени след август тази година. Проблемът визира системи, които споделят идентификатори по сигурността.
Системата употребява редове от букви и числа, известни като идентификатори по сигурността (Security Identifiers, SIDs). Те се употребяват за следене и ръководството на потребителските сметки, групите и компютърните сметки, изясняват BleepingComputer.
Освен това, SID номерата се употребяват вътрешно от системата за надзор на достъпа, ръководство на привилегиите и одит на сигурността.
„ Възможно е да се натъкнете на неточности, свързани с удостоверяването при Kerberos и New Technology LAN Manager (NTLM) при устройства с дублиращи се защитни SID номера “, изясняват Microsoft в специфичен бюлетин.
Допълва се, че актуализациите по сигурността, оповестени след 29.08 включват спомагателни защитни механизми. Те вършат насилствени инспекции на SID номерата. Което обаче води до неточност в удостоверяването, в случай че устройствата имат дублиращи се номера. Microsoft оповестяват, че тези неточности могат да доведат до проблеми от друг темперамент в Windows 11 24H2, Windows 11 25H2 и Windows Server 2025. Това включва крах при свързването на отдалечени десктопи и неточности при опит за достъпването на запаси по мрежата. А по този начин също и крах при опит за регистриране.
Дублиране на SID номерата може да се получи при повтаряне или клониране на Windows съоръжения със Sysprep инструмента, които не са подготвени за това. Повече детайлности за проблемите и по какъв начин администриращите мрежови запаси могат да се оправят с това, може да прочетете тук.
