Microsoft ได้ปล่อย อัปเดต Windows 11 2025 (เวอร์ชัน 25H2) ไปเมื่อเดือนที่ผ่านมา พร้อมประกาศว่าอัปเดตนี้จะถูกปล่อยให้ผู้ใช้งานทุกคน ทั้ง Windows 11 และ Windows 10 บนระบบที่รองรับ
หลังการเปิดตัว Microsoft ได้ประกาศข้อมูลสำคัญสำหรับ ผู้ดูแลระบบ IT ขององค์กรและสำนักงาน โดยล่าสุดได้เผย 36 การตั้งค่าใหม่ ที่ผู้ดูแลระบบสามารถใช้เพื่อจัดการและติดตั้งฟีเจอร์ต่าง ๆ บน Windows 11 25H2 ภายใต้การควบคุมขององค์กร ซึ่งสามารถดูรายละเอียดทั้งหมดได้จากบทความเฉพาะของ Microsoft
นอกจากนี้ Microsoft ยังได้ปรับมาตรการ ความปลอดภัยสำคัญสำหรับการติดตั้ง Windows 11 25H2 และ 24H2 โดยยืนยันว่า ไม่สามารถยืนยันตัวเครื่อง (authenticate) บน NTLM และ Kerberos ได้ หากเครื่องมี SID ซ้ำกัน (duplicate computer SIDs) การเปลี่ยนแปลงนี้มีผลทั้งในองค์กรและการใช้งานที่บ้านบางส่วน และมีผลต่อ Windows 11 24H2 ด้วย เนื่องจากทั้งสองเวอร์ชันใช้รหัสฐาน (codebase) และสาขาการบริการ (servicing branch) ร่วมกัน
ผู้ใช้อาจพบปัญหาดังต่อไปนี้:
- ระบบร้องขอบัญชีผู้ใช้อย่างซ้ำ ๆ
- การเข้าถึงแม้ใช้บัญชีถูกต้องล้มเหลว พร้อมข้อความผิดพลาด เช่น:
- Login attempt failed
- Login failed / your credentials didn’t work
- มีความไม่ตรงกันบางส่วนของ Machine ID
- ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง
- โฟลเดอร์เครือข่ายที่แชร์ไม่สามารถเข้าถึงได้ทั้งผ่าน IP address และ hostname
- การเชื่อมต่อ Remote Desktop (RDP) ไม่สามารถทำงานได้ รวมถึงการเชื่อมต่อผ่าน Privileged Access Management (PAM) หรือเครื่องมือของบุคคลที่สาม
- Failover Clustering ล้มเหลวพร้อมข้อความ “access denied”
- Event Viewer อาจแสดงข้อผิดพลาดใน Windows logs เช่น:
- Security log: ข้อผิดพลาด SEC_E_NO_CREDENTIALS
- System log: Local Security Authority Server Service (lsasrv.dll) Event ID: 6167 พร้อมข้อความ: “มีความไม่ตรงกันบางส่วนของ Machine ID ซึ่งบ่งชี้ว่าตั๋ว (ticket) ถูกแก้ไขหรืออยู่ใน session การบูตที่ต่างกัน”
Microsoft ระบุว่า การเปลี่ยนแปลงนี้เป็น มาตรการรักษาความปลอดภัยใหม่ เพื่อป้องกันการเข้าถึงไฟล์และข้อมูลที่อาจถูกจำกัดโดยไม่ได้รับอนุญาต บนเครื่องอื่นที่มี SID ซ้ำ
เพื่อแก้ปัญหานี้ Microsoft แนะนำให้ผู้ดูแลระบบและผู้ใช้ ใช้ Sysprep ซึ่งเป็นเครื่องมือในตัว Windows สำหรับ ลบ SID ซ้ำและข้อมูลเฉพาะของพีซี จากการติดตั้ง Windows ทำให้แต่ละเครื่องมี SID เฉพาะตัว เหมาะสำหรับการโคลนหรือทำซ้ำระบบปฏิบัติการ ทั้งบน Windows 11 24H2, 25H2 และ Windows Server 2025 สามารถดูบทความสนับสนุนได้ที่ KB5070568 บนเว็บไซต์ทางการของ Microsoft
การปรับเปลี่ยนนี้ถือเป็น ข้อกำหนดความปลอดภัยสำคัญ ที่ผู้ดูแลระบบและผู้ใช้องค์กรต้องทราบและเตรียมตัว เพื่อหลีกเลี่ยงปัญหาการเข้าถึงไฟล์และระบบอย่างไม่ถูกต้องบน Windows 11 เวอร์ชันล่าสุด
ที่มา neowin
