Microsoft, Windows 11’in 25H2 sürümüyle birlikte güvenlik sistemlerinde önemli bir değişiklik yaptı. Şirket, kurumsal bilgisayarlarda güvenli oturum açmayı etkileyen kimlik doğrulama yöntemlerinde yeni bir zorunluluk getirdi.
Windows 11 25H2 Güncellemesi Kurumsal Cihazlarda Yeni Güvenlik Kuralı Getirdi
Microsoft, Windows 11’in 25H2 ve 24H2 sürümlerinde aynı güvenlik temelini kullanan sistemler için kimlik doğrulama sürecinde yenilik yaptı. Artık kullanıcılar, NTLM ve Kerberos protokolleri üzerinden aynı bilgisayar tanımlayıcısına (SID) sahip cihazlarla giriş yapamayacak. Bu değişiklik, sistem klonlama veya çoğaltma işlemlerinde yaşanan kimlik çakışmalarını ortadan kaldırmayı hedefliyor.
Şirket, bu düzenlemeyle birlikte kurumların dosya paylaşımı, uzak masaüstü bağlantısı ve ağ erişimi gibi işlemlerde yetkisiz oturumların önüne geçilmesini amaçlıyor. Microsoft’a göre, aynı SID’e sahip sistemlerde yapılan girişlerde artık kimlik bilgileri geçersiz sayılıyor.
Yeni güvenlik yapısı, özellikle ağ üzerinden çalışan sistemlerde bazı hatalara neden olabiliyor. Kullanıcılar, geçerli kimlik bilgilerine sahip olsalar bile “giriş başarısız” veya “kimlik bilgileri geçersiz” uyarılarıyla karşılaşabiliyor. Ayrıca paylaşımlı ağ sürücülerine erişim kesilebiliyor, uzak masaüstü oturumları kurulamayabiliyor ve sistem günlüklerinde “makine kimliği uyuşmazlığı” hataları görünebiliyor.
Microsoft, bu durumun yanlış yapılandırılmış sistemlerden kaynaklandığını belirtiyor. Şirket, yöneticilerin Sysprep aracını kullanarak her cihaz için benzersiz bir kimlik tanımlaması yapmasını öneriyor.
Microsoft, Windows 11 24H2 ve 25H2 sürümleriyle Windows Server 2025 sistemlerinde klonlama işlemlerinin Sysprep aracıyla yapılmasını öneriyor. Sysprep, sistem imajını “genelleştirerek” her cihaz için benzersiz bir SID oluşturuyor. Böylece hem ağ bağlantılarında yaşanan erişim hataları engelleniyor hem de sistem güvenliği artırılıyor. Şirketin yayımladığı destek belgesinde, güvenlik güncellemesinin kurumsal sistemlerde veri erişim ihlallerini önlemeyi amaçladığı vurgulandı.
