微软终于解决Windows Server 2025意外升级问题,但新补丁又带来新麻烦

微软历时逾一年,终于将2024年曝出的Windows Server 2025意外自动升级事件标记为"已解决"。当时,安全更新意外触发系统升级,且无法回滚,令系统管理员苦不堪言。微软将责任归咎于第三方补丁管理工具,但仍有管理员反映未使用第三方工具的服务器也遭意外升级。最终修复补丁KB5082063随之而来,却又引入新问题——可能导致域控制器反复重启,影响认证与目录服务。微软承诺近期发布修复。

时隔一年有余,微软终于将那起令管理员措手不及的Windows Server 2025意外升级事件标记为"已解决"。

事情要追溯到2024年。彼时,一次安全更新悄然将大量Windows服务器自动升级至Windows Server 2025,整个过程毫无预警,且几乎没有任何回滚途径,令无数系统管理员叫苦不迭。微软对此给出的解释是,问题出在用于管理客户端和服务器更新的第三方工具上。官方表示:"Windows Server 2025功能更新以可选更新的形式发布,分类为'DeploymentAction=OptionalInstallation',补丁管理工具必须将功能更新的元数据识别为可选项,而非推荐项。"

然而,这一说法并未获得业界的普遍认可。部分厂商和管理员对此提出异议,多名读者也反映,即便服务器上未运行任何第三方更新服务,同样在一夜之间遭到意外升级。

事件发生后不久,微软便宣称已完成"缓解"处理,但将其正式标记为"已解决",却足足等了一年多时间。最终,此次修复随累积更新KB5082063一同推出。然而,颇具讽刺意味的是,这个补丁本身也引入了新的问题。微软官方说明指出:"安装此更新后,在使用特权访问管理(PAM)的环境中,非全局目录(non-GC)域控制器可能在启动时出现LSASS崩溃。受影响的域控制器可能反复重启,导致身份验证和目录服务无法正常运行,甚至可能造成整个域不可用。"

域控制器反复重启这一问题,对于本已对更新质量深感忧虑的管理员而言,无疑是雪上加霜。微软表示将"在未来数日内"推出修复方案。

事实上,过去几个月来,微软在软件质量方面一直风波不断。尽管Windows业务负责人帕万·达武鲁里(Pavan Davuluri)曾发表长文,向用户承诺微软正在努力提升系统可靠性,但各类新问题似乎仍在持续涌现,无论是桌面版还是服务器版,皆难以幸免。

好在历经一年多的漫长等待,Windows Server 2025"不请自来"的乱象终于得到了正式收束——尽管这迟来的解决方案,本身又留下了新的隐患。

Q&A

Q1:Windows Server 2025意外升级事件是怎么发生的?

A:2024年,一次安全更新意外触发了Windows服务器自动升级至Windows Server 2025的操作,且升级过程无任何提示,也没有明显的回滚方式。微软将原因归结为第三方补丁管理工具未能正确识别更新分类,但部分未使用第三方工具的服务器同样受到影响,这一解释因此受到广泛质疑。

Q2:微软是如何修复Windows Server 2025意外升级问题的?

A:微软通过发布累积更新KB5082063正式修复了该问题,并将事件状态标记为"已解决"。不过,该补丁同时引入了新的漏洞——在使用特权访问管理(PAM)的环境中,非全局目录域控制器可能在启动时发生LSASS崩溃并反复重启,导致身份验证和目录服务中断。

Q3:KB5082063补丁导致的域控制器崩溃问题有解决方案吗?

A:目前微软已确认KB5082063存在导致非全局目录域控制器LSASS崩溃的问题,并承诺将在"未来数日内"推出修复方案,但截至报道时,具体修复补丁尚未发布。建议受影响的管理员密切关注微软官方更新公告。

来源:The Register

0赞

好文章,需要你的鼓励

2026

04/20

15:34

分享

点赞

邮件订阅