这是本月的第三周——这一周我们将了解微软是否承认它正在调查的任何副作用,作为每月补丁发布过程的一部分。
首先,介绍一下背景。 微软多年来一直发布补丁。 但它们并不总是按计划发布。 在早期,微软会在一周中的任何一天发布更新。 然后在 2003 年 10 月,微软正式规定在每月的第二个星期二发布正常的安全更新。 因此诞生了补丁星期二。 (注意:根据你在世界上的位置,星期二补丁可能是星期三补丁。)第二天,或者在某些情况下,在下周,用户和管理员报告更新问题——微软最终承认,是的 , 有问题。
问题就在这里:并不是每个人都会看到微软承认的副作用(有时微软从未承认的副作用)。 或者一些发生可能只是修补过程的巧合。 (我经常安装更新,重启的行为揭示了一个我不知道的潜在问题。)
[相关:Windows 11 Insider Previews:最新版本有什么? ]
这个月,我有了一个有趣的发现。 关于最新更新引起的问题,实际上有两个文档来源。 第一个称为 Windows Health Release Dashboard,列出了从 Windows Server 2022 一直到 Windows 7 的所有受支持产品,并记录了 Microsoft 正在调查并已修复的问题。 例如,本月,Microsoft 承认在 Active Directory 域控制器上触发的 Server 2022 问题。 正如该公司指出的那样:“已发现一个与域控制器如何处理证书到机器帐户的映射有关的问题。”
并非所有 Active Directory 域控制器都会受到影响——只有那些使用设备证书的域控制器才会受到影响。 Microsoft 将对证书的处理方式进行更改; 它计划现在添加审计并在以后实施更多更改。 如果您负责 Active Directory 域,我建议您查看这篇知识库文章并查看您的活动。
有趣的是,还有第二个来源记录了微软可能正在调查的补丁问题。 但是,仅当您有权访问 E3 或 E5 许可证时,才能使用此已知问题回顾。 如果是这样,并且您拥有管理员权限或支持权限,则可以转到 Microsoft 365 仪表板内的集成仪表板。 它记录了公共仪表板中未注明的一些副作用。 例如,本月的 Microsoft 365 Health 发布仪表板确认了公共控制台中未提及的另外两个问题。
首先,它指出了远程桌面服务代理连接角色的问题:
“我们收到报告称,在 Windows Server 2022 标准版上安装 KB5005575 或更高版本更新后,远程桌面服务连接代理角色和支持服务可能会意外删除。 我们已加快调查速度并正在制定解决方案。 注意:Windows Server 2022 Datacenter 版和其他版本的 Windows Server 不受此问题影响。
“解决方法:如果您在 Windows Server 2022 标准版上使用远程桌面连接代理,您可以通过删除远程桌面连接代理、安装最新的安全更新,然后重新添加远程桌面连接代理来缓解此问题。
“后续步骤:我们正在制定解决方案,并将在即将发布的版本中提供更新。”
接下来,它记录了这一点:
“我们收到报告称,在安装 KB5010386 及更高版本后,Snip & Sketch 应用程序可能无法捕获屏幕截图或无法使用键盘快捷键(Windows 键+shift+S)打开。
“后续步骤:我们目前正在调查,并将在有更多信息可用时提供更新。”
我不确定为什么在公共卫生发布仪表板和 Microsoft 365 健康发布仪表板中注明的项目之间存在差异。 但如果你有权访问 Microsoft 365 版本,则应查看那里的信息。
微软越来越多地使用一种称为“已知问题回滚”的技术。 如果问题是由星期二补丁更新中包含的非安全修复程序引入的,Microsoft 可以将其回滚并在幕后进行修复。 通常在健康发布仪表板中,您会看到一条通知,表明将以这种方式处理问题,如果您不在公司域中,可能会敦促您重新启动计算机。 在域中,您可以使用组策略作为触发器。 (admx 文件会定期发布,并附有触发回滚的指导。)但是,如果问题是由安全补丁触发的,则无法执行这些回滚,因为将更新恢复到安全补丁前的状态会使您的系统容易受到攻击 .
例如,最近的更新引入了一个问题,即“某些使用 Direct3D 9 的应用程序可能在某些 GPU 上出现问题。”
正如微软指出的那样:
“安装 KB5012643 后,使用某些 GPU 的 Windows 设备可能会出现应用程序意外关闭或某些使用 Direct3D 9 的应用程序出现间歇性问题。您可能还会在 Windows 日志/应用程序中的事件日志中收到错误模块 d3d9on12.dll 和异常代码 0xc0000094 .
“解决方案:使用已知问题回滚 (KIR) 解决了此问题。 请注意,解决方案最多可能需要 24 小时才能自动传播到消费者设备和非托管企业设备。 重新启动您的 Windows 设备可能有助于解决方案更快地应用于您的设备。 对于企业管理的设备,安装了受影响的更新并遇到此问题的设备可以通过安装和配置下面列出的特殊组策略来解决。 有关部署和配置这些特殊组策略的信息,请参阅如何使用组策略部署已知问题回滚。
“组策略下载组策略名称:
适用于 Windows 11 版本 21H2 的下载 – 组策略名称:KB5012643 220509_20053 已知问题回滚。
下载 Windows 10 版本 2004、Windows 10 版本 20H2 和 Windows 10 版本 21H1 – 组策略名称:KB5011831 220509_20051 已知问题回滚。
再次重申,并非所有计算机都会遇到此问题。 它仅限于某些具有受影响的特定 GPU 的计算机。
底线:下次您看到有关星期二补丁发布引起的副作用的故事时,不要假设您会受到影响。 您可能不会遇到任何问题。 如果您有资源,我建议您设置一个样机试验台,这样您就可以确定是否愿意。 如果您做不到,恢复(和避免问题)的关键是确保您有计算机的备份并且可以在必要时恢复它。 确保您可以从勒索软件中恢复的技术也是确保您可以从错误的补丁副作用中恢复的技术。
