微软近期正式推出了Windows 11的24H2版本更新,然而,这次更新并未如预期般顺利,反而引发了一系列用户反馈问题。许多用户在升级过程中遭遇了重大漏洞,系统性能普遍下滑,甚至存在数据丢失的风险。
据悉,微软自动向符合条件的家庭版和专业版设备推送了24H2更新,这些设备当前运行的是23H2、22H2和21H2版本。然而,更新后的用户反馈并不乐观,问题涉及升级漏洞、性能下降以及潜在的数据安全问题。
其中,AppLocker的升级漏洞尤为引人关注。AppLocker是企业用来控制用户可运行应用程序和文件的重要策略,但在此次更新中,其WDAC脚本执行策略存在重大缺陷。Stack Exchange论坛用户CFou首先发现了这一问题,指出在ConstrainedLanguage模式下,PowerShell会话默认使用FullLanguage模式,这可能导致恶意脚本无限制运行,构成重大安全威胁。
经过深入调查,微软MVP Roody Ooms发现,问题源于PowerShell 7.3新增的WldpCanExecuteFile API实现存在缺陷,而早期版本使用的WldpGetLockdownPolicy API则更为稳定。微软已意识到这一问题,并在PowerShell 7.6预览版中加入了修复措施。
除了安全漏洞外,性能问题也是用户反馈的重点。用户IridiumIO指出,Windows Defender的实时保护功能严重拖慢了系统速度,关闭后解压速度可提升35%。相比之下,文件资源管理器的性能表现更是令人失望,与7Zip或PowerShell的Expand-Archive命令相比,其解压速度“慢得离谱”。
IridiumIO还发现,在用户账户的“Downloads”文件夹中解压文件时,速度比在C盘根目录解压慢约10%。他推测,这可能是文件资源管理器在解压时逐一检查文件路径结构导致的。这一发现进一步加剧了用户对系统性能的担忧。
数据丢失问题也引发了广泛关注。有用户反映,在更新后,BitLocker加密默认启用,若丢失账户访问权限,用户将面临数据永久丢失的风险。Reddit用户MorCJul发帖批评称,许多普通用户对此毫无准备,微软的“默认安全”策略忽视了用户的实际需求。
面对用户的诸多反馈,微软尚未给出全面解决方案。此次更新暴露的问题不仅影响了用户体验,也对微软的声誉造成了一定冲击。未来,微软需要更加重视用户反馈,及时修复漏洞,提升系统性能,以确保用户的信任和支持。
