Actualizar Windows 11 será más difícil que nunca: Microsoft endurece los requisitos para estos PCs
Las últimas versiones de Windows 11 bloquean la autenticación con SIDs duplicados, evitando el acceso indebido a redes y escritorios remotos en equipos clonados.
Microsoft ha introducido un cambio importante en las versiones 24H2 y 25H2 de Windows 11, que afecta tanto a equipos domésticos como empresariales.
A partir de estas actualizaciones, el sistema operativo ya no permitirá la autenticación en red mediante NTLM o Kerberos si se detectan identificadores de seguridad (SIDs) duplicados, algo común en entornos donde se clonan instalaciones de Windows.
Esta medida busca reforzar la seguridad del sistema y evitar accesos no autorizados a recursos compartidos. Hasta ahora, algunos equipos clonados con el mismo SID podían acceder a archivos o carpetas de red de manera indebida, algo que a partir de ahora quedará bloqueado.
Microsoft advierte que los usuarios afectados podrían experimentar problemas al acceder a unidades de red compartidas, fallos en conexiones de escritorio remoto o solicitudes repetidas de credenciales, incluso cuando los datos sean correctos.
La nueva restricción impacta directamente en administradores de sistemas y empresas que utilizan imágenes duplicadas de Windows 11 en varios dispositivos.
Por ello, se recomienda emplear la herramienta Sysprep, integrada en Windows, para generalizar las imágenes antes de desplegarlas en otros equipos. Este proceso elimina SIDs duplicados y toda la información específica del hardware.
El cambio se aplica a partir de la actualización 25H2, pero también afecta a la rama 24H2, dado que ambas versiones comparten la misma base de código.
Con esta medida, Microsoft continúa su estrategia de fortalecer la protección de Windows 11 frente a posibles ataques o fugas de información derivadas de configuraciones inseguras.