上周,微软的Windows 11 KB5044284更新错误地推送到Windows Server 2019和Server 2022系统,导致了一次重大的服务器升级失误。第三方AMM之一Heimdal指责微软。当天晚些时候,微软确认了这一事件,并解释了相关情况。今天,微软在其Windows健康仪表板网站上详细记录了这个问题,并提出了解决方案和预防措施。
发生了什么
微软在Windows健康仪表板网站上详细解释了此次事件:
1、Windows Server 2025功能更新:
- Windows Server 2025功能更新(KB5044284)旨在作为Windows Server 2019和Windows Server 2022设备上的Windows更新设置中的可选升级提供。
2、自动升级问题:
- 一些设备自动升级到了Windows Server 2025(KB5044284)。这主要发生在使用第三方产品管理客户端和服务器更新的环境中。
- 微软建议验证第三方更新软件是否配置为不部署功能更新。目前,这一问题已经得到缓解。
3、横幅消息问题:
- 通过设备Windows更新页面上的横幅消息提供了Windows Server 2025的升级。此消息旨在供希望执行就地升级的组织使用。
- 目前,这一问题已经解决。
4、更新分类问题:
- Windows Server 2025功能更新作为升级分类下的可选更新发布:“DeploymentAction=OptionalInstallation”。
- 补丁管理工具必须将功能更新元数据解释为可选而非推荐。
微软的应对措施
为了防止未来类似的问题,微软采取了以下措施:
1、与第三方AMM合作:
- 微软正在积极与第三方AMM合作,以简化最佳实践和推荐程序。
2、新的组策略设置:
- 微软将为“选择目标功能更新版本”添加一个新的组策略“保留”设置。这将帮助管理员控制功能更新的可见性和部署。
3、KB编号分类方式:
- 微软将更改其使用KB(知识库)对更新的分类方式。未来将有单独的客户端和服务器更新站点。
- 注意:Windows Server 2025功能更新于2024年11月1日作为KB5044284向公众发布,这与Windows 11版本24H2使用的KB编号相同。未来为Windows Server 2025和Windows 11版本24H2发布的更新将共享相同的KB编号,但将有不同的发布说明站点和链接。
未来计划
微软表示,它将继续与第三方提供商合作,以简化最佳实践和推荐程序。功能更新提供横幅的可见性可以通过在组策略“选择目标功能更新版本”中将目标版本设置为“保留”来控制。一旦该组策略可用,微软将在未来几天内更新相关文档,并提供更多关于该组策略的信息。(来源)
评论