继三年前终结 MSDT(Microsoft 支持诊断工具)之后,微软再次为了系统安全,对 Windows 的故障排除生态进行了“大清洗”。
微软正式宣布,支持和恢复助手 (SaRA, Support and Recovery Assistant) 的命令行实用程序已被彻底弃用,并从 2026 年 3 月 10 日 及之后发布的所有更新中移除。这意味着,无论是最新的 Windows 11 25H2/24H2/23H2,还是仍在服役的 Windows 10 22H2,乃至 Windows Server 系列,都将不再包含这一经典工具。
移除原因:安全高于便利
微软此次行动的逻辑与当年封杀 MSDT 如出一辙:消除潜在的安全攻击面。
- 历史教训:MSDT 曾因允许远程代码执行(如 Follina 漏洞)而被黑客广泛利用,最终导致微软直接将其从系统中剥离。
- SaRA 的风险:虽然 SaRA 自动化修复 Office 激活、Outlook 连接等常见问题,但其强大的系统访问权限和脚本执行能力也使其成为潜在的攻击目标。
- 官方表态:微软在支持文档中明确指出,移除 SaRA 是为了“帮助保护和强化您的环境”。
替代方案:Get Help(获取帮助) 命令行工具上位
对于依赖 SaRA 进行自动化运维的 IT 管理员和高级用户,微软并非“只拆不建”,而是推出了继任者:
- 新工具名称:**Get Help 命令行工具 **(GetHelpCmdLine)。
- 功能继承:SaRA 支持的所有故障排除场景(如 Office 安装失败、激活错误、连接问题等)均已迁移至新工具,核心功能保持不变。
- 安全性升级:新工具基于更安全的基础设施构建,旨在防止类似的漏洞利用。
- 兼容性警告:旧的 SaRA 脚本无法在新环境中运行。由于底层架构已变,用户必须重新编写或调整脚本以适配
GetHelpCmdLine语法。
影响范围与时间线
- 受影响系统:
- 客户端:Windows 11 (25H2, 24H2, 23H2), Windows 10 (22H2)。
- 服务器:Windows Server 2025, 2022 及更早版本。
- 实际生效:虽然官方宣布日期是 2026 年 3 月 10 日,但许多敏锐的用户早在 一年半前 就发现 SaRA 开始无法启动或报错,这表明微软早已在后台逐步禁用该服务。
建议
- 立即审查脚本:检查现有的自动化运维脚本库,找出所有调用
SaRACmdLine的地方。 - 迁移至新工具:学习
GetHelpCmdLine的新语法,重写相关脚本。微软文档指出,虽然场景相同,但命令参数和调用方式可能有所变化。 - 测试验证:在测试环境中验证新脚本的有效性,确保在大规模部署前能正常处理常见的 Office 和 Windows 故障。
- 培训团队:告知技术支持团队,SaRA 图形界面和命令行工具已不可用,需转向使用 “获取帮助” (Get Help) 应用或其命令行版本进行诊断。
从 MSDT 到 SaRA,微软正在系统地清理 Windows 中那些“功能强大但风险较高”的传统组件。这一趋势表明,在微软的安全天平上,系统的整体健壮性已绝对优先于旧工具的便利性。对于企业而言,这虽然带来了短期的脚本迁移成本,但长远来看,一个更少漏洞、更安全的 Windows 环境无疑是值得的。
评论