Windows 11 2025 更新簡介
2023年9月,微軟發布了Windows 11 2025更新,版本編號為25H2。目前,符合相容性要求的Windows 11和Windows 10系統使用者均可享有此重大更新。
IT 管理員功能增強
更新後,微軟發布了一系列針對辦公室和企業環境的重要公告。值得注意的是,該公司公佈了一份包含 36 項全新設定的完整列表,這些設置專為 IT 管理員設計。這些設定能夠幫助 IT 管理員高效管理和部署企業級 Windows 11 25H2 安裝中的各項功能,進而提升營運效率和控制力。
IT管理員需要考慮的事項
對於計劃在其環境中部署 Windows 11 25H2 的 IT 專業人員而言,確定安裝時機至關重要,尤其是在需要進行熱修補程式的情況下。這項關鍵資訊對於確保平穩過渡和維護系統完整性至關重要。
身份驗證變更及其影響
影響 Windows 11 25H2 企業版和家用版用戶的另一個關鍵變更是身分驗證協定的變更。微軟已明確表示,對於具有重複電腦安全標識符 (SID) 的設備,將不再支援使用 NTLM 和 Kerberos 進行身份驗證。此更新也適用於 Windows 11 24H2,並基於相同的服務分支和程式碼庫。
識別相關問題
由於這項強制措施,使用者可能會遇到一些問題,尤其是在存取共享資源方面。常見問題包括:
- 頻繁提示輸入使用者憑證。
- 即使憑證有效,身份驗證仍然失敗,導致螢幕上出現以下錯誤:
- 登入嘗試失敗。
- “登入失敗/您的憑證無效。”
- “機器 ID 存在部分不符。”
- “用戶名或密碼錯誤。”
- 無法透過 IP 位址或主機名稱存取共用網路資料夾。
- 遠端桌面連線失敗,包括透過特權存取管理 (PAM) 或第三方應用程式發起的遠端桌面協定 (RDP) 會話。
- 使用故障轉移群集時出現存取被拒絕錯誤。
- 事件檢視器中的錯誤訊息,例如:
- 安全日誌中的 SEC_E_NO_CREDENTIALS。
- 系統日誌中的事件 ID 6167,由本機安全機構伺服器服務 (
lsasrv.dll) 報告,表示機器 ID 存在部分不符。
變革背後的原因
這項安全措施旨在防止未經授權存取敏感文件,這些文件在具有重複 SID 的系統中可能存在安全漏洞。為了解決這些問題,微軟建議使用 Windows 內建工具 Sysprep,以確保在 Windows 11 版本 24H2 和 25H2 以及 Windows Server 2025 的作業系統複製和複製過程中 SID 的唯一性。
Sysprep 的工作原理
Sysprep 在「通用化」 Windows 映像方面發揮重要作用,它能有效消除安裝過程中重複的 SID 和特定的 PC 相關資訊。如需更詳細的指導,使用者可以參考微軟官方網站上編號為 KB5070568 的支援文章(點擊此處)。
發佈留言