馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
本帖最後由 ca1 於 2025-11-6 01:41 編輯
微軟悄悄地為 Windows 11 25H2/24H2 安裝強制一項必要條件
微軟上個月發布了 Windows 11 2025 更新(25H2 版本),隨後宣布此功能更新正在向所有支援系統上的 Windows 11 或 Windows 10 用戶推出。
自該更新發布以來,微軟也為辦公室和企業電腦發布了幾項重大公告。最近一次類似的公告是在上個月的下半月,當時這家科技巨頭公布了 IT 管理員可用於管理和部署企業級 Windows 11 25H2 系統各種功能的 36 項新設定的完整清單。您可以在其專門的文章中查看完整清單。
當然,如果您是 IT 管理員,並打算在您的設備上安裝 Windows 11 25H2,您在進行安裝時需要注意時機,特別是如果您正在進行熱修補 (hotpatching) 的情況下。
除此之外,微軟也為 Windows 11 25H2 的安裝在辦公室和企業系統方面做出了另一項重要更改,儘管這也適用於在家中使用這些功能的使用者。該公司確認,在 Windows 11 2025 更新中,使用重複電腦 SID(安全識別碼)的設備將無法在 NTLM 和 Kerberos 上成功進行身份驗證。Neowin 注意到了這份新文件。由於這兩個版本共用相同的維護分支和程式碼庫,此變更也適用於 Windows 11 24H2。
微軟指出,使用者將會注意到以下問題,包括存取共用網路磁碟機等出現問題:
- 使用者會被重複要求輸入憑證。
- 即使憑證有效,存取請求也會以螢幕錯誤告終,例如:
- 登入嘗試失敗。
- 登入失敗/您的憑證無效。
- 電腦 ID 存在部分不匹配。
- 使用者名稱或密碼不正確。
- 無法透過 IP 位址或主機名稱存取共用網路資料夾。
- 無法建立遠端桌面連線,包括透過特權存取管理 (PAM) 解決方案或第三方工具啟動的遠端桌面協定 (RDP) 工作階段。
- 容錯移轉叢集 (Failover Clustering) 失敗並出現「拒絕存取」錯誤。
- 事件檢視器 (Event Viewer) 可能會在 Windows 記錄中顯示以下錯誤之一:
- 安全性記錄包含 SEC_E_NO_CREDENTIALS 錯誤。
- 系統記錄包含本機安全授權伺服器服務 (lsasrv.dll) 事件 ID: 6167,訊息文字為:「電腦 ID 存在部分不匹配」。這表示票證已被竄改或屬於不同的開機工作階段。
這實際上是一種新的安全強制措施,旨在防止未經授權存取先前可能透過重複 SID 在另一系統上存取的受限制檔案。微軟建議管理員和使用者在對 Windows 11 24H2 和 25H2 版本以及 Windows Server 2025 進行作業系統複製和複制任務時,使用原生的 Windows 工具 Sysprep,以確保 SID 的唯一性。
如果您想知道 Sysprep 如何提供幫助,它本質上會將 Windows 映像「通用化 (generalizes)」,從而從 Windows 安裝中移除重複的 SID 和特定於電腦的唯一資訊。您可以在微軟官方網站上透過 KB5070568 找到相關的支援文章。
|
|
鑽石
碎鑽
金豆
收藏
分享
專題
提升卡
變色卡
排首位
