Windows 11 2025 更新简介
2023年9月,微软发布了Windows 11 2025更新,版本号为25H2。目前,符合兼容性要求的Windows 11和Windows 10系统用户均可享受此重大更新。
IT 管理员功能增强
更新之后,微软发布了一系列针对办公和企业环境的重要公告。值得注意的是,该公司公布了一份包含 36 项全新设置的完整列表,这些设置专为 IT 管理员设计。这些设置能够帮助 IT 管理员高效管理和部署企业级 Windows 11 25H2 安装中的各项功能,从而提升运营效率和控制力。
IT管理员需要考虑的事项
对于计划在其环境中部署 Windows 11 25H2 的 IT 专业人员而言,确定安装时机至关重要,尤其是在需要进行热补丁的情况下。这一关键信息对于确保平稳过渡和维护系统完整性至关重要。
身份验证变更及其影响
影响 Windows 11 25H2 企业版和家庭版用户的另一项关键改动是身份验证协议的变更。微软已明确表示,对于具有重复计算机安全标识符 (SID) 的设备,将不再支持使用 NTLM 和 Kerberos 进行身份验证。此更新也适用于 Windows 11 24H2,并基于相同的服务分支和代码库。
识别相关问题
由于这项强制措施,用户可能会遇到一些问题,尤其是在访问共享资源方面。常见问题包括:
- 频繁提示输入用户凭据。
- 即使凭据有效,身份验证仍然失败,导致屏幕上出现如下错误:
- 登录尝试失败。
- “登录失败/您的凭据无效。”
- “机器 ID 存在部分不匹配。”
- “用户名或密码错误。”
- 无法通过 IP 地址或主机名访问共享网络文件夹。
- 远程桌面连接失败,包括通过特权访问管理 (PAM) 或第三方应用程序发起的远程桌面协议 (RDP) 会话。
- 使用故障转移群集时出现访问被拒绝错误。
- 事件查看器中的错误消息,例如:
- 安全日志中的 SEC_E_NO_CREDENTIALS。
- 系统日志中的事件 ID 6167,由本地安全机构服务器服务 (
lsasrv.dll) 报告,表明机器 ID 存在部分不匹配。
变革背后的原因
这项安全措施旨在防止未经授权访问敏感文件,这些文件在具有重复 SID 的系统中可能存在安全漏洞。为了解决这些问题,微软建议使用 Windows 内置工具 Sysprep,以确保在 Windows 11 版本 24H2 和 25H2 以及 Windows Server 2025 的操作系统克隆和复制过程中 SID 的唯一性。
Sysprep 的工作原理
Sysprep 在“通用化” Windows 映像方面发挥着重要作用,它能有效消除安装过程中重复的 SID 和特定的 PC 相关信息。如需更详细的指导,用户可以参考微软官方网站上编号为 KB5070568 的支持文章(点击此处)。
发表回复