Chi ha un solo computer a casa, probabilmente non avrà notato nulla di strano. Ma se si hanno più PC, o si lavora in un’azienda che usa Windows, si potrebbe aver vissuto qualche momento di panico negli ultimi giorni. Il messaggio di errore appare anche quando gli identificativi sono corretti. All’improvviso è diventato impossibile accedere a cartelle condivise sulla rete, collegarsi a desktop remoti, o fare qualsiasi altra cosa che preveda una connessione di rete. Cos’è successo?

Microsoft blocca i SID duplicati: è il caos su Windows 11

La buona notizia, è che non è un bug. Quella cattiva è che non si può fare molto per risolvere il problema, non senza mettere mano al sistema in modo piuttosto invasivo. Microsoft ha deciso di implementare una nuova misura di sicurezza senza però avvertire gli utenti comuni.

Come spiega Neowin, Microsoft ha improvvisamente deciso di bloccare la possibilità che più PC condividano lo stesso SID (Security Identifier), una sorta di carta d’identità digitale che serve a identificare una macchina sulla rete. È come un indirizzo IP, ma più specifico e legato al sistema operativo. Ora, copiare il proprio SID su un altro computer era una pratica diffusa per risparmiare tempo, soprattutto quando si clonava un’installazione di Windows da una macchina all’altra.

Il problema è che questa pratica, per quanto comoda, spalancava le porte a falle di sicurezza enormi. Con più PC che usano lo stesso SID, infiltrarsi in una rete diventa un gioco da ragazzi per gli hacker: una volta dentro da un punto d’accesso, tutti gli altri computer sono praticamente aperti.

Così, invece di avvisare gli utenti con un comunicato chiaro, Microsoft ha optato per l’effetto sorpresa… Un giorno tutto funziona, il giorno dopo ci si ritrova bloccati fuori dalla propria sessione.

La soluzione esiste, ma non è per tutti

Per risolvere il problema Microsoft suggerisce di usare l’utilità Sysprep, uno strumento che pulisce completamente una sessione Windows e la rende di nuovo utilizzabile generando un nuovo SID univoco. Peccato che Sysprep sia uno di quegli strumenti da amministratori di sistema, non esattamente alla portata dell’utente medio che accende il PC per controllare la posta.

La decisione di Microsoft di bloccare i SID duplicati è, oggettivamente, una buona idea dal punto di vista della sicurezza. Il problema non è il “cosa”, ma il “come”. Implementare una modifica del genere senza preavviso, senza una comunicazione chiara agli utenti, è il modo perfetto per seminare il caos.

Gli utenti si ritrovano con messaggi di errore criptici, sessioni che non si aprono, condivisioni di rete che improvvisamente smettono di funzionare. E nessuno sa perché. Non c’è nemmeno una guida facile da seguire.

La situazione è critica per le aziende che hanno clonato le installazioni di Windows per velocizzare la distribuzione su decine o centinaia di macchine, e gli utenti che hanno più computer a casa e hanno usato la stessa immagine di sistema su tutti. Non se la passano meglio le piccole aziende che non hanno un reparto IT dedicato, o per gli utenti esperti che gestiscono le proprie reti domestiche.