第三方工具和API錯誤導致Windows Server 2025自動安裝
一些使用者報告了一種意外情況,即在未滿足必要的許可要求的情況下將 Windows Server 2022 升級到 Windows Server 2025。這種現像似乎與 API 中的配置錯誤有關。
隨著最近推出的 Windows Server 2025(與其他重要版本一樣是可選更新),一些用戶觀察到他們運行 Windows Server 2022 的系統在一夜之間自動過渡到新版本。儘管微軟並未強制要求進行此更新,但似乎還有另一個問題在起作用。
11 月 5 日,幾家使用第三方修補程式管理軟體(用於監督其伺服器上的安全性和功能更新)的小型企業報告稱,他們的系統意外升級到Server 2025。 Windows 更新不同,Windows Server 的更新需要付費且需要單獨的授權。
一位受影響的個人表示,「我們的 Windows 2022 伺服器要么一夜之間升級到 2025,要么正在升級過程中。這對我們來說是一個震驚,因為由於各種原因,我們不准備進行這種轉變,而且我們缺乏必要的許可。
這個問題似乎源自於 Microsoft 錯誤地將 Windows Server 2025 升級 (KB5044284) 歸類為 Windows Update API 中的安全性更新。此標籤錯誤可能導致第三方工具將其解釋為需要立即安裝的緊急安全更新。
因此,第三方管理解決方案和任何依賴該 API 的軟體都會無意中下載並安裝更新,導致 Windows Server 2022 系統在使用者無意的情況下升級到 Windows Server 2025。
由於這些伺服器在沒有適當規劃或新版本正確許可證的情況下進行了升級,因此導致了諸如存在未經許可的伺服器等複雜情況。
了解 KB5044284:從 Windows Server 2022 意外升級到 Windows Server 2025 的原因
10月,微軟發布了Windows 11 24H2的KB5044284更新,歸類為安全性更新。然而,由於 Microsoft 的錯誤,此特定更新在其 API 中包含了一個意外的 Windows Server 2025 升級路徑。
API 通常不直接由企業介面;當組織使用依賴 API 的第三方工具時,就會出現問題,導致這些無意的升級。
這種情況可能會帶來哪些挑戰?
- 該組織可能缺乏 Windows Server 2025 所需的授權。
- 要還原到 Windows Server 2022 並不簡單。
- 因此,這些伺服器可能未經許可並面臨營運挑戰。
Reddit 討論顯示,著名修補程式管理供應商 Heimdal 承認了這些報告,並將問題歸因於 Microsoft 在 Windows Update API 中的錯誤分類。
Heimdal 表示,他們已經封鎖了 KB5044284 更新,以防止進一步自動升級到 Windows Server 2025。
「11 月 5 日,世界標準時間 12:16,一位客戶提醒我們,他們的設定中出現了 Windows Server 2025 的意外升級。截至 UTC 時間 18:05,我們將該問題追蹤到了 Windows Update API,微軟在該 API 中錯誤地將 Windows Server 2025 升級歸類為 KB5044284,」該公司在聲明中透露。
對於受影響的企業來說,公司現在面臨著要么從備份恢復伺服器、重建伺服器,要么獲取 Windows Server 2025 新許可證的決定。
依賴 API 和第三方工具的組織也可能會遇到類似的挑戰,一些組織注意到更新顯示為可選功能,而另一些組織則發現它由於其策略設定而自動安裝。
發佈留言