微軟上個月發布了 Windows 11 2025 更新(25H2 版本),隨後宣布此功能更新正在向所有支援系統上的 Windows 11 或 Windows 10 用戶推出。
自該更新發布以來,微軟也為辦公室和企業電腦發布了幾項重大公告。最近一次類似的公告是在上個月的下半月,當時這家科技巨頭公布了 IT 管理員可用於管理和部署企業級 Windows 11 25H2 系統各種功能的 36 項新設定的完整清單。您可以在其專門的文章中查看完整清單。
當然,如果您是 IT 管理員,並打算在您的設備上安裝 Windows 11 25H2,您在進行安裝時需要注意時機,特別是如果您正在進行熱修補 (hotpatching) 的情況下。
除此之外,微軟也為 Windows 11 25H2 的安裝在辦公室和企業系統方面做出了另一項重要更改,儘管這也適用於在家中使用這些功能的使用者。該公司確認,在 Windows 11 2025 更新中,使用重複電腦 SID(安全識別碼)的設備將無法在 NTLM 和 Kerberos 上成功進行身份驗證。Neowin 注意到了這份新文件。由於這兩個版本共用相同的維護分支和程式碼庫,此變更也適用於 Windows 11 24H2。
系統記錄包含本機安全授權伺服器服務 (lsasrv.dll) 事件 ID: 6167,訊息文字為:「電腦 ID 存在部分不匹配」。這表示票證已被竄改或屬於不同的開機工作階段。
這實際上是一種新的安全強制措施,旨在防止未經授權存取先前可能透過重複 SID 在另一系統上存取的受限制檔案。微軟建議管理員和使用者在對 Windows 11 24H2 和 25H2 版本以及 Windows Server 2025 進行作業系統複製和複制任務時,使用原生的 Windows 工具 Sysprep,以確保 SID 的唯一性。
如果您想知道 Sysprep 如何提供幫助,它本質上會將 Windows 映像「通用化 (generalizes)」,從而從 Windows 安裝中移除重複的 SID 和特定於電腦的唯一資訊。您可以在微軟官方網站上透過 KB5070568 找到相關的支援文章。
