Windows 11 25H2 renforce la sécurité en bloquant les systèmes clonés avec des SID identiques

Windows 11 : une discrète mise à jour qui change la donne en matière de sécurité

Passée presque inaperçue, cette nouvelle mesure marque un véritable tournant dans la stratégie de sécurité de Microsoft. D’après les informations récemment révélées, l’éditeur a introduit une règle destinée à empêcher l’utilisation d’un même identifiant système (SID) sur plusieurs ordinateurs.

Jusqu’ici, il était courant de cloner un disque dur ou de déployer plusieurs installations identiques de Windows sans modifier ce fameux identifiant. Ces machines pouvaient ensuite se connecter sans difficulté à un réseau via des protocoles comme NTLM ou Kerberos — un fonctionnement pratique, mais porteur de risques potentiels en matière d’accès non autorisé à des données sensibles.

Des connexions désormais bloquées

Avec Windows 11 25H2 et 24H2, cette faille est désormais colmatée. Les systèmes clonés partageant le même SID ne pourront plus accéder aux partages réseau ni établir de connexions à distance. Les utilisateurs concernés verront apparaître des messages du type « Accès refusé » ou « Échec de la connexion », tandis que l’Observateur d’événements signalera des erreurs liées à l’« ID de la machine ».

Les entreprises invitées à adapter leurs pratiques

Cette évolution pourrait contraindre de nombreuses entreprises à revoir leurs procédures de déploiement. Microsoft recommande l’usage de Sysprep, son outil interne de préparation des systèmes Windows. Celui-ci permet de “généraliser” une installation avant duplication, supprimant tous les identifiants uniques pour que chaque machine clonée génère automatiquement son propre SID lors de la première configuration.

source : microsoft