微软2026年1月推送的Windows 11累积更新KB5074109,在修复安全漏洞与新增功能的同时,引入了远程桌面连接的新问题——部分用户通过Windows App连接Windows 365或Azure虚拟桌面(AVD)时,出现“凭据提示失败”,导致身份验证受阻,且该问题主要影响企业用户,直接影响生产力。
问题核心:受影响范围、表现与可能诱因
1. 影响对象与版本
- 客户端系统:Windows 11 25H2/24H2、Windows Server 2025/2022/2019;Windows 10 ESU设备也可能受关联更新波及。
- 连接场景:仅针对Windows App连接Windows 365/AVD的场景,原生远程桌面客户端(mstsc)暂未报告此问题。
- 用户群体:以依赖AVD/Windows 365进行远程办公、交付RemoteApp的企业用户为主,普通个人用户几乎不受影响。
2. 问题表现
安装KB5074109后,用户通过Windows App发起连接时,反复出现凭据验证失败,无法正常登录远程桌面/虚拟桌面;即便输入正确账号密码,也可能被驳回或要求重复验证,导致连接流程中断。
3. 可能诱因
微软更新日志显示,KB5074109本计划修复AVD环境中RemoteApp连接问题,但疑似在修复过程中引入新的身份验证流程冲突,可能与凭据传递机制、Win32应用适配或安全策略调整相关,具体关联逻辑待官方进一步确认。
微软官方临时缓解方案(可直接执行)
微软已在Windows发布健康仪表板确认该问题,并提供2个临时替代连接方案,无需回滚更新即可恢复远程访问:
- 使用Windows远程桌面客户端:下载官方客户端(https://learn.microsoft.com/zh-cn/previous-versions/remote-desktop-client/whats-new-windows?tabs=windows-msrdc-msi),通过传统RDP协议连接AVD/Windows 365,绕过Windows App的验证异常。
- 改用Windows App Web客户端:通过浏览器访问https://windows.cloud.microsoft,以网页端方式完成连接,避开桌面端App的凭据提示问题。
技术细节与后续观察点
1. KB5074109更新的其他变动
该更新除引发远程桌面问题外,还包含多项功能更新:
- 任务栏新增“Share with Copilot”,支持与Copilot共享屏幕并通过Copilot Vision分析界面;
- 文件资源管理器主页新增“推荐”版块,优化文件查找效率;
- 扩展文件资源管理器深色模式覆盖范围,修复视觉割裂问题。
2. 企业用户应急建议
- 优先切换至官方推荐的替代连接方式,保障业务连续性;
- 暂缓在生产环境批量部署KB5074109,待微软发布修复补丁后再更新;
- 若已安装更新且无法回滚,可通过组策略/注册表临时调整远程桌面安全设置(如启用CredSSP加密Oracle修复),但需评估安全风险;
- 持续关注微软健康仪表板(https://learn.microsoft.com/zh-cn/windows/release-health/),获取官方修复进度通知。
3. 修复预期
微软AVD与Windows更新团队已联合调试,预计会在1–2周内通过“带外更新”或下一次累积更新推送修复补丁,企业用户可重点观察修复周期与兼容性表现。
评论