Windows 11 2025 업데이트 소개
2023년 9월, Microsoft는 Windows 11 2025 업데이트(버전 25H2)를 출시했습니다.이 중요한 업데이트는 이제 호환성 요구 사항을 충족하는 Windows 11 및 Windows 10 시스템 사용자 모두에게 제공됩니다.
IT 관리자를 위한 향상된 기능
업데이트 이후 Microsoft는 사무실 및 기업 환경에 맞춰진 여러 가지 중요한 발표를 발표했습니다.특히, Microsoft는 IT 관리자를 위해 설계된 36가지 새로운 설정 목록을 공개했습니다.이러한 설정을 통해 기업에서 관리하는 Windows 11 25H2 설치 환경에서 다양한 기능을 효율적으로 관리하고 배포할 수 있어 운영 효율성과 제어 기능이 향상됩니다.
IT 관리자를 위한 고려 사항
Windows 11 25H2를 자사 환경에 배포하려는 IT 전문가라면, 특히 핫패칭이 필요한 경우 설치 시기를 결정하는 것이 매우 중요합니다.이러한 통찰력은 원활한 전환을 보장하고 시스템 무결성을 유지하는 데 필수적입니다.
인증 변경 사항 및 영향
Windows 11 25H2의 기업 및 개인 사용자 모두에게 영향을 미치는 또 다른 중요한 수정 사항은 인증 프로토콜의 변경입니다. Microsoft는 중복된 컴퓨터 보안 식별자(SID)를 사용하는 장치에 대해 NTLM 및 Kerberos 인증을 더 이상 지원하지 않을 것이라고 밝혔습니다. Windows 11 24H2에도 적용되는 이 업데이트는 공통 서비스 브랜치 및 코드베이스를 기반으로 합니다.
관련 문제 식별
이러한 시행으로 인해 사용자는 여러 문제에 직면할 수 있으며, 특히 공유 리소스 접근과 관련된 문제가 발생할 수 있습니다.일반적인 문제는 다음과 같습니다.
- 사용자 자격 증명을 입력하라는 메시지가 자주 표시됩니다.
- 유효한 자격 증명이 있음에도 인증에 실패하여 다음과 같은 화면 오류가 발생합니다.
- “로그인 시도가 실패했습니다.”
- “로그인에 실패했습니다/사용자 인증 정보가 작동하지 않습니다.”
- “기계 ID에 부분적인 불일치가 있습니다.”
- “사용자 이름 또는 비밀번호가 올바르지 않습니다.”
- IP 주소나 호스트 이름을 통해 공유 네트워크 폴더에 접근할 수 없습니다.
- PAM(Privileged Access Management) 또는 타사 애플리케이션을 통해 시작된 RDP(원격 데스크톱 프로토콜) 세션을 포함한 원격 데스크톱 연결에 실패했습니다.
- 장애 조치(Failover) 클러스터링을 활용하는 동안 액세스 거부 오류가 발생했습니다.
- 이벤트 뷰어에 다음과 같은 오류 메시지가 표시됩니다.
- 보안 로그에 SEC_E_NO_CREDENTIALS가 있습니다.
- 로컬 보안 기관 서버 서비스( )에서 보고한 시스템 로그의 이벤트 ID 6167은
lsasrv.dll컴퓨터 ID의 부분적 불일치를 나타냅니다.
변화의 이유
이 보안 조치는 중복된 SID가 있는 시스템에서 취약할 수 있는 중요 파일에 대한 무단 액세스를 차단하는 것을 목표로 합니다.이러한 문제를 해결하기 위해 Microsoft는 Windows 11 버전 24H2 및 25H2와 Windows Server 2025의 OS 복제 및 복제 프로세스 중에 SID의 고유성을 보장하기 위해 Windows 기본 제공 도구인 Sysprep을 사용할 것을 권장합니다.
Sysprep 작동 방식
Sysprep은 Windows 이미지를 “일반화”하여 설치 과정에서 중복된 SID와 특정 PC 관련 정보를 효과적으로 제거하는 데 중요한 역할을 합니다.자세한 내용은 Microsoft 공식 웹사이트의 KB5070568에서 제공되는 지원 문서 를 참조하십시오.
답글 남기기