微软这次在2024年给Windows用户紧急发了个新补丁,主要是为了修复之前月度更新留下的两个大毛病。这事儿还得从2024年1月说起,微软按常规流程在“周二补丁日”推送了KB5074109、KB5073455这些安全补丁。结果没多久,社区里就开始嚷嚷出问题了。有人在用Windows App时遇到登录失败,远程桌面也连不上了;还有些开了“系统防护安全启动”的电脑,一关机或休眠就会无缘无故重启。 微软技术团队赶紧查了查,发现是跟2024年1月那个累积更新对底层安全组件的改动有关。远程连接的问题主要卡在应用程序的身份验证上,而关机异常则是电源管理模块跟特定安全设置起了冲突。虽然这些问题没把所有人都给坑了,但对那些经常远程办公的企业和个人来说,那是真耽误事儿。 为了赶紧把影响给控下来,微软打破了原本的更新节奏,搞了个带外更新(Out-of-band update)。这次针对Windows 11最新的预览版(24H2/25H2)、Windows 11 23H2正式版以及Windows 10系统,分别发了KB5077744、KB5077797还有KB5077796、KB5077795这几个补丁。因为是急着修bug,所以没走Windows Update那个自动推送的路子。 官方给我们指了条明路,在支持页面发了公告和下载指引。他们特别提醒那些依赖远程桌面或者用了特殊安全配置的人赶紧去手动装一下补丁。行家里手说,这事儿其实就是“持续交付”这种维护模式下的一个典型例子。在追求快速迭代修补漏洞的同时,怎么保证不同硬件和软件环境都能不出岔子?这对微软来说可是个大难题。 带外更新虽然能很快解决严重问题,但也会让用户的管理变得更复杂,对企业的IT运维要求更高。好在微软这次反应很快,这也说明他们挺重视用户的反馈。不过咱们大伙儿还是得长个心眼儿,特别是企业用户部署系统更新的时候一定要有测试和回滚的机制,多盯着点官方发的通告。在网络威胁越来越多的今天,怎么在更新速度、安全和稳定这几个方面找个平衡点?这事儿以后还得软件开发者和咱们一起好好琢磨琢磨。预计微软接下来还会改进他们的测试流程,好让这种问题少出点差错。