Giriş
Microsoft'un 2025 sonbaharında yayınladığı güvenlik güncellemeleriyle birlikte, Windows 11 25H2, 24H2 ve Windows Server 2025 sistemlerinde yerel makine Güvenlik Tanımlayıcıları (SID) için sıkı benzersizlik gereksinimleri zorunlu hale getirildi. Bu değişiklik, sistem güvenliğini artırmayı hedeflerken, bazı kullanıcıların karşılaşabileceği tekrarlanan SID sorunlarına yol açabilmektedir. Tekrarlanan SID'ler, Active Directory ortamlarında kimlik doğrulama hataları, erişim izinlerinde sorunlar ve hatta sistem kararsızlığına neden olabilir.
Bu makalede, tekrarlanan SID sorunlarını tespit etme ve giderme adımlarını detaylı bir şekilde ele alacağız. Sorunun kökenini anlayarak, sisteminizi güvenli ve stabil bir şekilde çalıştırabilirsiniz.
Sorunun Tanımı ve Nedenleri
Tekrarlanan SID, birden fazla kullanıcı hesabı, grup ya da bilgisayar için aynı SID'nin atanması durumudur. Bu durum genellikle aşağıdaki nedenlerden kaynaklanır:
- Klonlama işlemleri: Bir sistemin disk görüntüsü (image) kullanılarak klonlanması sırasında, klonlanan sistemlerin SID'leri de kopyalanır. Microsoft'un 2025 güncellemeleriyle birlikte, klonlama sonrası SID'lerin otomatik olarak yeniden oluşturulması zorunlu hale getirildi.
- Yedekten geri yükleme: Sistem yedeklerinden geri yükleme işlemlerinde, SID'lerin orijinal sistemle aynı olması durumunda tekrarlama meydana gelir.
- Üçüncü taraf araçlar: Bazı sistem klonlama veya yedekleme araçları, SID'leri kopyalamadan koruyabilir ve bu da tekrarlanan SID'lere yol açabilir.
- Manuel SID değiştirme: Sistem yöneticileri tarafından yapılan yanlış yapılandırmalar da tekrarlanan SID'lerin oluşmasına sebep olabilir.
Uyarı: Tekrarlanan SID'ler, Active Directory ortamlarında ciddi güvenlik riskleri oluşturabilir. Bu durum, yetkisiz erişimlere, veri sızıntılarına ve sistem bütünlüğünün bozulmasına yol açabilir. Bu nedenle, sorun tespit edildiğinde acilen çözülmesi gerekmektedir.
Sorunun Tespiti
Tekrarlanan SID'lerin tespiti için aşağıdaki adımları izleyin:
-
SID'leri Listeleme: Komut istemini yönetici olarak açın ve aşağıdaki komutu çalıştırın:
wmic useraccount get name,sid wmic group get name,sidBu komutlar, tüm kullanıcı hesapları ve gruplar için SID'leri listeler. Ardından, her bir SID'nin benzersiz olup olmadığını kontrol edin.
-
PowerShell ile Kontrol: PowerShell'i yönetici olarak açın ve aşağıdaki komutu çalıştırın:
Get-LocalUser | Select-Object Name, SID Get-LocalGroup | Select-Object Name, SIDBu komutlar da kullanıcı hesapları ve gruplar için SID'leri listeleyecektir.
-
SID Çakışmalarını Kontrol Etme: Aşağıdaki PowerShell komutunu kullanarak SID çakışmalarını bulabilirsiniz:
$users = Get-LocalUser $groups = Get-LocalGroup $allSIDs = @() foreach ($user in $users) { $allSIDs += $user.SID.Value } foreach ($group in $groups) { $allSIDs += $group.SID.Value } $duplicateSIDs = $allSIDs | Group-Object | Where-Object { $_.Count -gt 1 } if ($duplicateSIDs) { Write-Host "Aşağıdaki SID'ler tekrarlanmaktadır:" -ForegroundColor Red $duplicateSIDs | ForEach-Object { Write-Host "SID: $($_.Name) - Tekrar Sayısı: $($_.Count)" } } else { Write-Host "Tekrarlanan SID bulunmamaktadır." -ForegroundColor Green }
Çözüm Adımları
Aşağıdaki adımları izleyerek tekrarlanan SID'leri giderebilirsiniz. Uygulamadan önce sistem yedeği alın ve gerekirse bir uzmana danışın.
1. Adım: Sistem Yedeği Oluşturma
Önemli: Herhangi bir sistem değişikliği yapmadan önce yedek alın. Aşağıdaki adımları izleyerek sistem yedeği oluşturabilirsiniz:
# Yedek oluşturma (Windows Server Backup kullanarak)
wbadmin start backup -backupTarget:E: -include:C: -allCritical -quiet
# Alternatif olarak, üçüncü parti yedekleme araçları kullanılabilir.2. Adım: SID'leri Yeniden Oluşturma
Tekrarlanan SID'leri gidermek için aşağıdaki yöntemleri kullanabilirsiniz. Bu işlemler sistemde değişiklik yapacağından dikkatli olunmalıdır.
Yöntem 1: Sysprep Aracını Kullanma (Önerilen)
Sysprep aracı, Windows sistemlerinde SID'leri yeniden oluşturmak için kullanılan resmi bir yöntemdir. Bu yöntem, özellikle klonlanmış sistemler için uygundur.
-
Komut istemini yönetici olarak açın.
-
Aşağıdaki komutu çalıştırın:
C:\Windows\System32\Sysprep\Sysprep.exe /generalize /oobe /shutdown /mode:vmParametrelerin Açıklaması:
/generalize: Tüm sistem bilgilerini (SID dahil) temizler./oobe: İlk kullanıcı ayarlarına geri döndürür./shutdown: İşlem tamamlandıktan sonra sistemi kapatır./mode:vm: Sanal makineler için optimize eder (fiziksel sistemlerde bu parametre kullanılmamalıdır).
-
Sistem kapandıktan sonra, sistemi yeniden başlatın. İlk açılışta, Windows kurulum sihirbazı başlayacaktır. Bu aşamada, yeni SID'ler otomatik olarak oluşturulacaktır.
İpucu: Sysprep aracını kullanmadan önce, sistemde yüklü olan üçüncü parti yazılımların lisanslarının kaybolmaması için gerekli önlemleri alın. Ayrıca, Sysprep'in tamamlanması birkaç dakika sürebilir.
Yöntem 2: New-SID Aracını Kullanma (Eski Yöntem)
Dikkat: New-SID aracı, Microsoft tarafından artık desteklenmemektedir. Ancak, eski sistemlerde kullanılabilir. Bu yöntem, Sysprep'in kullanılamadığı durumlarda tercih edilebilir.
-
Microsoft'un resmi sitesindeki New-SID aracını indirin ve çalıştırın.
-
Aşağıdaki komutu çalıştırın:
New-SID.exe -
Ekrandaki talimatları izleyerek SID'leri yeniden oluşturun.
3. Adım: SID'leri Elle Değiştirme (İleri Düzey)
Uyarı: Bu yöntem sadece ileri düzey kullanıcılar tarafından uygulanmalıdır. Yanlış kullanım sistemin bozulmasına yol açabilir.
SID'leri elle değiştirmek için aşağıdaki adımları izleyin:
-
Windows Kayıt Defteri'nde gerekli değişiklikleri yapın. Bunun için
regeditkomutunu kullanarak Kayıt Defteri Düzenleyicisi'ni açın. -
Aşağıdaki anahtara gidin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList -
Her bir kullanıcı profili için SID'yi bulun ve değiştirin. Bu işlem sırasında dikkatli olunmalıdır.
Son Kontroller ve Doğrulama
SID'leri yeniden oluşturduktan sonra, aşağıdaki kontrolleri yaparak işlemin başarılı olup olmadığını doğrulayın:
-
Yeniden oluşturulan SID'leri kontrol edin:
wmic useraccount get name,sid wmic group get name,sid -
PowerShell kullanarak SID çakışmalarını kontrol edin:
$users = Get-LocalUser $groups = Get-LocalGroup $allSIDs = @() foreach ($user in $users) { $allSIDs += $user.SID.Value } foreach ($group in $groups) { $allSIDs += $group.SID.Value } $duplicateSIDs = $allSIDs | Group-Object | Where-Object { $_.Count -gt 1 } if ($duplicateSIDs) { Write-Host "Tekrarlanan SID'ler tespit edildi!" -ForegroundColor Red } else { Write-Host "Tüm SID'ler benzersizdir. İşlem başarılı!" -ForegroundColor Green } -
Sistemi yeniden başlatın ve tüm uygulamaların düzgün çalıştığından emin olun.
Sık Karşılaşılan Sorunlar ve Çözümleri
Sorun 1: Sysprep işlemi sırasında "Windows'u hazırlarken bir hata oluştu" mesajı alıyorum.
Çözüm: Bu hata genellikle üçüncü parti yazılımlardan kaynaklanır. Sysprep'i çalıştırmadan önce tüm üçüncü parti yazılımları kaldırın. Ayrıca, sistem diskinde yeterli boş alan olduğundan emin olun.
Sorun 2: Yeniden başlattıktan sonra bazı uygulamalar çalışmıyor.
Çözüm: Bu durum, uygulamaların lisanslarının veya yapılandırmalarının kaybolmasından kaynaklanabilir. Uygulamaları yeniden yükleyin veya lisanslarını yeniden etkinleştirin.
Sonuç
Windows 11 25H2, 24H2 ve Windows Server 2025 sistemlerinde tekrarlanan SID sorunları, güvenlik güncellemeleriyle birlikte zorunlu hale getirilen SID benzersizlik gereksinimlerinden kaynaklanmaktadır. Bu makalede, sorunun tespiti, çözümü ve doğrulanması için ayrıntılı adımlar sunuldu. Sysprep aracının kullanılması, tekrarlanan SID'leri gidermek için en güvenilir yöntemdir. Herhangi bir sistem değişikliği yapmadan önce yedek alın ve gerekirse bir uzmana danışın.
Tekrarlanan SID'lerin sistem güvenliğini ve stabilitesini tehdit ettiğini unutmayın. Bu sorunu zamanında çözerek, sisteminizin güvenli ve verimli bir şekilde çalışmasını sağlayabilirsiniz.
