it之家 5 月 6 日消息,微軟上周宣布廣泛發布 windows 11 24h2,不過用戶反饋在升級過程中頻現重大 bug,系統性能普遍下降,甚至有數據丟失的風險。
it之家曾於 5 月 4 日報道,微軟針對符合升級條件,當前運行 23h2、22h2 和 21h2 版本的家庭版、專業版設備,將自動推送 24h2 更新。
不過用戶反饋在更新過程中存在諸多問題,包括升級相關的重大漏洞、廣泛的性能投訴以及潛在的數據丟失風險。
applocker 升級存在重大漏洞
其中最值得關注的是,applocker wdac 腳本執行策略存在漏洞。applocker 是企業用來管理用戶可運行應用程序和文件的控制策略,涵蓋 exe 文件、腳本、windows installer 文件等。
微軟曾於 2023 年簡化 applocker 的部署流程,但在 2024-2025 年的測試中不夠完善。stack exchange 論壇用戶 cfou 率先發現問題,指出 constrainedlanguage 模式無法正常執行,powershell 會話默認使用 fulllanguage 模式。
隨後,reddit 用戶 hornetfig 及 sysadmin 子論壇的多名用戶也在 windows 11 24h2 上重現了這一問題。這一漏洞可能導致惡意腳本無限制運行,構成嚴重安全威脅。
微軟 mvp roody ooms 深入調查後發現,問題源於 powershell 7.3 新增的 wldpcanexecutefile api 實現不完善,而早期版本使用的 wldpgetlockdownpolicy api 更為穩定。
微軟已獲悉此問題,並在 powershell 7.6-preview.4 中加入修復措施,改進「回退至 applocker」的引擎。
性能影響
用戶 iridiumio(同時也是 compactgui 開發者)指出,windows defender 的實時保護(realtime protection)嚴重拖慢速度,關閉後解壓速度可提升 35%。
相比之下,文件資源管理器的性能與 7zip 或 powershell 的 expand-archive 命令相比,依然「慢得離譜」。用戶批評微軟雖新增了對 rar 和 7z 格式的支持,但這些功能只是「拼湊」在老舊系統上,實用性有限。
iridiumio 還發現一個有趣現象:在用戶賬戶的「downloads」文件夾解壓文件時,速度比在 c 盤根目錄解壓慢約 10%。他推測,這可能是文件資源管理器在解壓時逐一檢查文件路徑結構導致的,若文件嵌套層級更深,速度可能會進一步下降。
數據丟失
it之家此前報道,微軟移除 bypassnro 腳本,賬戶強制要求可能與最新 windows 11 功能更新中的 bitlocker 加密默認設置有關,恢復密鑰會備份至用戶賬戶。然而,bitlocker 加密被指可能導致數據丟失風險。
reddit 用戶 morcjul 發帖批評,稱 bitlocker 自動啟用後,若丟失賬戶訪問許可權,用戶將永久失去數據。許多普通用戶對此毫無準備,微軟「默認安全」策略被質疑忽視用戶實際需求。
