微软分享新组策略以阻止 KB5044284 等 Windows 更新灾难的发生

微信扫一扫,分享到朋友圈

微软分享新组策略以阻止 KB5044284 等 Windows 更新灾难的发生

上周,微软的 Windows 11KB5044284更新被错误地推送到 Windows Server 2019 和 Server 2022 系统上,从而引发了一场重大的服务器升级事故。第三方 AMM 之一Heimdal 将此归咎于微软。

当天晚些时候,这家科技巨头确实证实,它确实在 Windows Server 2022 和 2019 上提供了最新的 Server 版本作为可选更新。虽然当时没有任何说明,但我们推测,将客户端操作系统更新错误归类为服务器更新很可能就是因为这个原因。

今天,微软在其 Windows 健康仪表板网站上记录了这一问题,并详细解释了具体发生了什么。今后,该公司建议像这样的功能更新必须被解释为 “可选” 而非 “推荐”:

Windows Server 2025 旨在作为运行 Windows Server 2019 和 Windows Server 2022 的设备Windows 更新设置中的可选升级。 在某些环境中观察到了两种情况:

  • 某些设备自动升级到 Windows Server 2025 (KB5044284) 。 在使用第三方产品管理客户端和服务器的更新的环境中观察到了这一点。 请验证环境中的第三方更新软件是否配置为不部署功能更新。 这种情况已得到缓解。
  • 通过设备“Windows 更新”页上的“设置”下显示的横幅中的一条消息提供了到 Windows Server 2025 的升级。 此消息适用于想要执行就地升级的组织。 此方案已解决。

Windows Server 2025 功能更新在升级分类“DeploymentAction=OptionalInstallation”下作为 可选 更新发布。 功能更新元数据必须解释为 可选 ,修补程序管理工具不建议 使用 。

此外,微软还概述了其为防止未来发生此类升级相关灾难所做的努力。这家技术巨头表示,它正在积极与此类第三方 AMM 合作,还将为 “选择目标功能更新版本” 添加一个新的组策略 “保留” 设置。

该公司还将改变使用 KB(知识库)对更新进行分类的方式,因为今后客户端和服务器更新将有不同的站点:

后续步骤:Microsoft正在与第三方提供商合作,以简化最佳做法和建议的过程。 可以通过将目标版本设置为“保留”组策略“选择目标功能更新版本”来控制功能更新产品/服务横幅的可见性。 一旦此组策略可用,我们将在未来几天内更新此文档,并提供有关此组策略的其他信息。

注意:Windows Server 2025 功能更新已作为 KB5044284 于 2024 年 11 月 1 日正式发布,与用于 Windows 11 版本 24H2 的 KB 号相同。 这是当时可用的这些客户端和服务器 Windows 更新的 KB 编号。 Windows Server 2025 和 Windows 11 版本 24H2 的未来更新将共享相同的 KB 编号,但会有不同的发行说明网站和链接。

您可以在微软的 Windows 健康仪表板官方网站上找到该问题:

https://learn.microsoft.com/zh-cn/windows/release-health/status-windows-server-2025#3404msgdesc

上一篇

支付宝回应崩了:故障已修复 不影响资金安全

下一篇

致敬苹果:微软或将其人工智能命名为 Windows Intelligence

你也可能喜欢

评论已经被关闭。

插入图片

公众号

公众号
关注我们

排行榜

返回顶部