前不久號(hào)稱史上最好的Windows系統(tǒng)“Win11”宣布首個(gè)正式版21H2將逐漸下線，系統(tǒng)用戶將全面升級(jí)至22H2。

強(qiáng)制升級(jí)

前不久微軟發(fā)出公告表示，Windows 11首個(gè)版本21H2（Build 22000）將于10月10日結(jié)束支持。所以官方?jīng)Q定，將面向 Windows 11 21H2 家庭版和專業(yè)版的設(shè)備開啟自動(dòng)更新到 Windows 11 22H2 版本。微軟也開始通過(guò) Windows Update 廣泛部署 Windows 11 22H2。

同時(shí)微軟稱，此次更新將是漸進(jìn)式的、長(zhǎng)期的，并優(yōu)先考慮面向運(yùn)行 21H2 版本的設(shè)備。

不過(guò)，微軟特別提到，對(duì)于11代酷睿和安裝有Intel SST驅(qū)動(dòng)程序特定版本的用戶，更新暫不會(huì)推送，原因是會(huì)導(dǎo)致藍(lán)屏錯(cuò)誤，建議將驅(qū)動(dòng)程序升級(jí)到version 10.30.00.5714或10.29.00.5714版本及更新。

對(duì)于此次的自動(dòng)更新，用戶也是褒貶不一。有部分用戶表示此次Windows 11 22H2的更新增加了很多新功能包括快速布局改進(jìn)、全局字幕、重新設(shè)計(jì)的任務(wù)欄圖標(biāo)溢出效果、新的任務(wù)管理器等，提升了用戶體驗(yàn)。

但是也有一大批用戶表示，“近幾年系統(tǒng)的迭代對(duì)內(nèi)存占用問(wèn)題一直都在增長(zhǎng)，我什么都沒(méi)用呢 ，系統(tǒng)怎么占用這么多的內(nèi)存 ？這是系統(tǒng)的正確升級(jí)方向嗎？”。

當(dāng)然，對(duì)于微軟這種自動(dòng)（強(qiáng)制）更新的情況我們已經(jīng)是屢見(jiàn)不鮮了，但是在剛更新不久就出現(xiàn)了嚴(yán)重Bug。

剛升級(jí)就出問(wèn)題

近日，安全硬件制造商 SonicWall 提醒客戶，在Windows 11 22H2版系統(tǒng)上的網(wǎng)頁(yè)內(nèi)容過(guò)濾（WCF）功能出現(xiàn)限制使用的情況。

WCF功能允許管理員配置，允許或阻止對(duì)各種域/IP地址的訪問(wèn)，啟用網(wǎng)絡(luò)活動(dòng)報(bào)告以方便監(jiān)控，并節(jié)制帶寬。簡(jiǎn)單來(lái)說(shuō)就是類似“阻止打開可疑網(wǎng)址”的功能。

"該公司在周三發(fā)布的公告中說(shuō)："我們發(fā)現(xiàn)在運(yùn)行Windows 11 22H2版本的端點(diǎn)上，Capture Client Windows 3.7.6和更早的客戶端存在不一致的情況。"這導(dǎo)致在受影響的端點(diǎn)上強(qiáng)制執(zhí)行封鎖類別的網(wǎng)絡(luò)內(nèi)容過(guò)濾（WCF）不再有效。僅能使用自定義列表允許或阻止域名/URL。"

基于在限制訪問(wèn)惡意、非法或不適當(dāng)?shù)木W(wǎng)絡(luò)內(nèi)容方面至關(guān)重要，Windows 11 22H2用戶現(xiàn)在很容易受到潛在安全風(fēng)險(xiǎn)的影響，因?yàn)樗麄兛梢栽L問(wèn)以前限制的域和URL。

該服務(wù)被破壞是因?yàn)閃indows終端和SonicWall內(nèi)容過(guò)濾服務(wù)之間交換的加密和解密的請(qǐng)求和響應(yīng)是使用微軟的加密應(yīng)用編程接口（CryptoAPI）發(fā)送的。而在Windows 11 22H2版本中，微軟CryptoAPIs已經(jīng)被修改，使得Capture Client無(wú)法解密來(lái)自SonicWall內(nèi)容過(guò)濾服務(wù)的響應(yīng)。

目前該公司表示，他們正在對(duì)這一問(wèn)題進(jìn)行修復(fù)，并將在2月17日發(fā)布用于Windows的Capture Client 3.7.7時(shí)提供。

作為臨時(shí)措施，SonicWall已建議管理員放棄將其Windows端點(diǎn)更新到最新的Windows 11版本，以避免破壞內(nèi)容過(guò)濾。同時(shí)建議運(yùn)行Windows 11的用戶不要升級(jí)到22H2版本，直到Windows的Capture Client 3.7.7可用。