前不久號稱史上最好的Windows系統(tǒng)“Win11”宣布首個正式版21H2將逐漸下線，系統(tǒng)用戶將全面升級至22H2。

強制升級

前不久微軟發(fā)出公告表示，Windows 11首個版本21H2（Build 22000）將于10月10日結(jié)束支持。所以官方?jīng)Q定，將面向 Windows 11 21H2 家庭版和專業(yè)版的設備開啟自動更新到 Windows 11 22H2 版本。微軟也開始通過 Windows Update 廣泛部署 Windows 11 22H2。

同時微軟稱，此次更新將是漸進式的、長期的，并優(yōu)先考慮面向運行 21H2 版本的設備。

不過，微軟特別提到，對于11代酷睿和安裝有Intel SST驅(qū)動程序特定版本的用戶，更新暫不會推送，原因是會導致藍屏錯誤，建議將驅(qū)動程序升級到version 10.30.00.5714或10.29.00.5714版本及更新。

對于此次的自動更新，用戶也是褒貶不一。有部分用戶表示此次Windows 11 22H2的更新增加了很多新功能包括快速布局改進、全局字幕、重新設計的任務欄圖標溢出效果、新的任務管理器等，提升了用戶體驗。

但是也有一大批用戶表示，“近幾年系統(tǒng)的迭代對內(nèi)存占用問題一直都在增長，我什么都沒用呢 ，系統(tǒng)怎么占用這么多的內(nèi)存 ？這是系統(tǒng)的正確升級方向嗎？”。

當然，對于微軟這種自動（強制）更新的情況我們已經(jīng)是屢見不鮮了，但是在剛更新不久就出現(xiàn)了嚴重Bug。

剛升級就出問題

近日，安全硬件制造商 SonicWall 提醒客戶，在Windows 11 22H2版系統(tǒng)上的網(wǎng)頁內(nèi)容過濾（WCF）功能出現(xiàn)限制使用的情況。

WCF功能允許管理員配置，允許或阻止對各種域/IP地址的訪問，啟用網(wǎng)絡活動報告以方便監(jiān)控，并節(jié)制帶寬。簡單來說就是類似“阻止打開可疑網(wǎng)址”的功能。

"該公司在周三發(fā)布的公告中說："我們發(fā)現(xiàn)在運行Windows 11 22H2版本的端點上，Capture Client Windows 3.7.6和更早的客戶端存在不一致的情況。"這導致在受影響的端點上強制執(zhí)行封鎖類別的網(wǎng)絡內(nèi)容過濾（WCF）不再有效。僅能使用自定義列表允許或阻止域名/URL。"

基于在限制訪問惡意、非法或不適當?shù)木W(wǎng)絡內(nèi)容方面至關重要，Windows 11 22H2用戶現(xiàn)在很容易受到潛在安全風險的影響，因為他們可以訪問以前限制的域和URL。

該服務被破壞是因為Windows終端和SonicWall內(nèi)容過濾服務之間交換的加密和解密的請求和響應是使用微軟的加密應用編程接口（CryptoAPI）發(fā)送的。而在Windows 11 22H2版本中，微軟CryptoAPIs已經(jīng)被修改，使得Capture Client無法解密來自SonicWall內(nèi)容過濾服務的響應。

目前該公司表示，他們正在對這一問題進行修復，并將在2月17日發(fā)布用于Windows的Capture Client 3.7.7時提供。

作為臨時措施，SonicWall已建議管理員放棄將其Windows端點更新到最新的Windows 11版本，以避免破壞內(nèi)容過濾。同時建議運行Windows 11的用戶不要升級到22H2版本，直到Windows的Capture Client 3.7.7可用。