Aktualizacje systemu Windows 11 stają się coraz bardziej złożone: Microsoft zaostrza kryteria dla niektórych komputerów

Najnowsze zmiany w systemie Windows 11 poważnie komplikują życie administratorom. Microsoft zaostrza zasady dotyczące tego, kto może instalować kolejne aktualizacje, zwłaszcza w przypadku masowego wdrażania obrazów. Wygląda na to, że koniec prowizorycznych konfiguracji w laboratoriach i małych i średnich przedsiębiorstwach; Lenovo, Dell, HP, Acer i Asus odczują skutki tej sytuacji. Minęły czasy spokojnego klonowania maszyn, aby zaoszczędzić czas, bez nadmiernego przejmowania się szczegółami. Z powodu nowych kryteriów nawet urządzenia Surface i nowo wydane laptopy z procesorami Intel lub AMD mogą zostać uszkodzone przez kolejną falę aktualizacji systemu Windows. I nie chodzi tu tylko o „drobny błąd”, ale o całkowitą awarię sieci! Aktualizacje systemu Windows 11: Zaostrzona kontrola identyfikatorów SID przez Microsoft

W 2025 roku Microsoft wprowadza nowe zasady dotyczące identyfikatorów zabezpieczeń (SID) dla systemu Windows 11. Gdy tylko system wykryje dwa sklonowane komputery z tym samym identyfikatorem SID, połączenie sieciowe za pośrednictwem protokołu NTLM lub Kerberos zostanie zablokowane. Dla wielu specjalistów pracujących w sieciach Lenovo, Dell i innych farmach sieciowych ta zmiana to prawdziwy cios. Wcześniej niektórzy korzystali z narzędzia Sysprep przez połowę czasu, licząc na szczęście. Teraz nie ma innego wyjścia. Udostępnianie sieciowe, zdalny pulpit — wszystko się psuje, jeśli przygotowanie obrazu nie jest czyste.

Bezpośredni wpływ na wdrożenia na komputerach głównych marek. Firmy posiadające floty komputerów HP, Acer lub Asus już narzekają. Sklonowane obrazy dystrybuowane bez procesu „generalizacji”? To pewny sposób na utratę dostępu do współdzielonych plików i drukarek grupowych. Nowe urządzenia Surface również nie są oszczędzone; ta sama konfiguracja, ta sama kara.

https://www.youtube.com/watch?v=qiS_uzwVNGs

Microsoft ostrzega: jeśli widzisz zapętlone żądania poświadczeń lub odmowę dostępu do udziałów, które działały wczoraj, prawdopodobnie jest to związane z tymi zduplikowanymi identyfikatorami SID.

Dzięki ujednoliconej bazie kodu w wersjach 24H2 i 25H2 każdy komputer, w tym Lenovo, Dell czy Surface, może się zawiesić. Integracja tego rozwiązania z usługą Windows Update powoduje pilne problemy w środowisku produkcyjnym, zwłaszcza po źle zarządzanym odświeżaniu lub pośpiesznym wdrożeniu w heterogenicznym środowisku Intel/AMD.

Ci, którzy ignorują Sysprep, kończą z błędami wszędzie, niedostępnymi dyskami sieciowymi i, jak zawsze, kłopotem z niedziałającymi poświadczeniami. Czas zaoszczędzony na obrazowaniu, pochłonięty później godzinami rozwiązywania problemów, nie jest tego wart!

Czego Microsoft naprawdę oczekuje od administratorów systemu Windows: Oczywiste jest, że Microsoft nie chce widzieć ani jednego źle przygotowanego obrazu w swoich najnowszych systemach operacyjnych. Korzystanie z Sysprep staje się nieodzowne. Po wdrożeniu obrazu w całej firmie identyfikatory SID są czyste, nie ma problemów z uwierzytelnianiem sieciowym, wszystko działa płynnie, nawet w Dell czy HP.

https://www.youtube.com/watch?v=P2QSrS2-bLA

Teraz nawet duże firmy, które są przyzwyczajone do wdrażania tego samego obrazu w całej swojej flocie, będą musiały zmienić swoje nawyki. Administratorzy, którzy oszczędzają na kosztach, odkrywają prawdziwą wartość czystego systemu.

Era „sklonujemy to i zobaczymy, co się stanie” dobiegła końca. Lenovo, Dell, HP, Acer, Asus: wszystkie muszą zreorganizować swoje procesy, w przeciwnym razie ryzykują powszechne problemy z pierwszą poważną poprawką do systemu Windows 11. Microsoft gra kartą bezpieczeństwa i trzeba przyznać, że bez niego drzwi pozostałyby szeroko otwarte.

To zaostrzenie przepisów tylko zaostrzy problem podczas kolejnej fali automatycznych aktualizacji systemu Windows. Nie ma już miejsca na opóźnianie wdrażania czystych praktyk, w przeciwnym razie nawet najprostsza drukarka sieciowa stanie się koszmarem dla zgłoszeń do pomocy technicznej. Nigdy nie widzieliśmy, jak tak wiele starych rozwiązań popadło w zapomnienie w tak krótkim czasie.