时隔一年有余,微软终于将那起令管理员措手不及的Windows Server 2025意外升级事件标记为"已解决"。
事情要追溯到2024年。彼时,一次安全更新悄然将大量Windows服务器自动升级至Windows Server 2025,整个过程毫无预警,且几乎没有任何回滚途径,令无数系统管理员叫苦不迭。微软对此给出的解释是,问题出在用于管理客户端和服务器更新的第三方工具上。官方表示:"Windows Server 2025功能更新以可选更新的形式发布,分类为'DeploymentAction=OptionalInstallation',补丁管理工具必须将功能更新的元数据识别为可选项,而非推荐项。"
然而,这一说法并未获得业界的普遍认可。部分厂商和管理员对此提出异议,多名读者也反映,即便服务器上未运行任何第三方更新服务,同样在一夜之间遭到意外升级。
事件发生后不久,微软便宣称已完成"缓解"处理,但将其正式标记为"已解决",却足足等了一年多时间。最终,此次修复随累积更新KB5082063一同推出。然而,颇具讽刺意味的是,这个补丁本身也引入了新的问题。微软官方说明指出:"安装此更新后,在使用特权访问管理(PAM)的环境中,非全局目录(non-GC)域控制器可能在启动时出现LSASS崩溃。受影响的域控制器可能反复重启,导致身份验证和目录服务无法正常运行,甚至可能造成整个域不可用。"
域控制器反复重启这一问题,对于本已对更新质量深感忧虑的管理员而言,无疑是雪上加霜。微软表示将"在未来数日内"推出修复方案。
事实上,过去几个月来,微软在软件质量方面一直风波不断。尽管Windows业务负责人帕万·达武鲁里(Pavan Davuluri)曾发表长文,向用户承诺微软正在努力提升系统可靠性,但各类新问题似乎仍在持续涌现,无论是桌面版还是服务器版,皆难以幸免。
好在历经一年多的漫长等待,Windows Server 2025"不请自来"的乱象终于得到了正式收束——尽管这迟来的解决方案,本身又留下了新的隐患。
Q&A
Q1:Windows Server 2025意外升级事件是怎么发生的?
A:2024年,一次安全更新意外触发了Windows服务器自动升级至Windows Server 2025的操作,且升级过程无任何提示,也没有明显的回滚方式。微软将原因归结为第三方补丁管理工具未能正确识别更新分类,但部分未使用第三方工具的服务器同样受到影响,这一解释因此受到广泛质疑。
Q2:微软是如何修复Windows Server 2025意外升级问题的?
A:微软通过发布累积更新KB5082063正式修复了该问题,并将事件状态标记为"已解决"。不过,该补丁同时引入了新的漏洞——在使用特权访问管理(PAM)的环境中,非全局目录域控制器可能在启动时发生LSASS崩溃并反复重启,导致身份验证和目录服务中断。
Q3:KB5082063补丁导致的域控制器崩溃问题有解决方案吗?
A:目前微软已确认KB5082063存在导致非全局目录域控制器LSASS崩溃的问题,并承诺将在"未来数日内"推出修复方案,但截至报道时,具体修复补丁尚未发布。建议受影响的管理员密切关注微软官方更新公告。
好文章,需要你的鼓励
市场研究公司Klue本月初遭黑客入侵,大量客户数据被窃。Klue表示正与黑客组织Icarus沟通,并相信对方正在删除所盗数据。受影响客户包括Gong、LastPass、HackerOne等多家知名企业。然而事态趋于复杂——另一黑客团伙声称从Icarus处获取了Klue客户数据,并向客户发出勒索威胁。Klue提醒客户勿向第二方支付赎金,并建议索取数据样本以核实其真实性。
KAIST等机构提出3D HAMSTER,通过为视觉语言模型加入深度编码器和几何重建损失,让机器人规划器直接输出三维轨迹,解决了分层机器人系统中规划与执行的维度不匹配问题,显著提升了操作鲁棒性。
苹果公司对OpenAI提起诉讼,指控其窃取商业机密。据披露,前苹果系统电气工程师刘畅(Chang Liu)在离职加入OpenAI后,利用一个此前未知的身份验证零日漏洞,持续数周从苹果内部网络存储中下载大量机密文件,内容涵盖未发布产品信息、工程演示文稿及技术规格等。苹果已修复该漏洞并终止相关访问权限。此案已提交加州北区联邦法院,并要求陪审团审判。
南京大学提出Light-Omni框架,通过全局状态与潜在状态双机制,让AI视频助理无需反复推理即可实现精准记忆检索,速度提升逾12倍,准确率同步提高。