it之家 5 月 6 日消息,微软上周宣布广泛发布 windows 11 24h2,不过用户反馈在升级过程中频现重大 bug,系统性能普遍下降,甚至有数据丢失的风险。
it之家曾于 5 月 4 日报道,微软针对符合升级条件,当前运行 23h2、22h2 和 21h2 版本的家庭版、专业版设备,将自动推送 24h2 更新。
不过用户反馈在更新过程中存在诸多问题,包括升级相关的重大漏洞、广泛的性能投诉以及潜在的数据丢失风险。
applocker 升级存在重大漏洞
其中最值得关注的是,applocker wdac 脚本执行策略存在漏洞。applocker 是企业用来管理用户可运行应用程序和文件的控制策略,涵盖 exe 文件、脚本、windows installer 文件等。
微软曾于 2023 年简化 applocker 的部署流程,但在 2024-2025 年的测试中不够完善。stack exchange 论坛用户 cfou 率先发现问题,指出 constrainedlanguage 模式无法正常执行,powershell 会话默认使用 fulllanguage 模式。
随后,reddit 用户 hornetfig 及 sysadmin 子论坛的多名用户也在 windows 11 24h2 上重现了这一问题。这一漏洞可能导致恶意脚本无限制运行,构成严重安全威胁。
微软 mvp roody ooms 深入调查后发现,问题源于 powershell 7.3 新增的 wldpcanexecutefile api 实现不完善,而早期版本使用的 wldpgetlockdownpolicy api 更为稳定。
微软已获悉此问题,并在 powershell 7.6-preview.4 中加入修复措施,改进“回退至 applocker”的引擎。
性能影响
用户 iridiumio(同时也是 compactgui 开发者)指出,windows defender 的实时保护(realtime protection)严重拖慢速度,关闭后解压速度可提升 35%。
相比之下,文件资源管理器的性能与 7zip 或 powershell 的 expand-archive 命令相比,依然“慢得离谱”。用户批评微软虽新增了对 rar 和 7z 格式的支持,但这些功能只是“拼凑”在老旧系统上,实用性有限。
iridiumio 还发现一个有趣现象:在用户账户的“downloads”文件夹解压文件时,速度比在 c 盘根目录解压慢约 10%。他推测,这可能是文件资源管理器在解压时逐一检查文件路径结构导致的,若文件嵌套层级更深,速度可能会进一步下降。
数据丢失
it之家此前报道,微软移除 bypassnro 脚本,账户强制要求可能与最新 windows 11 功能更新中的 bitlocker 加密默认设置有关,恢复密钥会备份至用户账户。然而,bitlocker 加密被指可能导致数据丢失风险。
reddit 用户 morcjul 发帖批评,称 bitlocker 自动启用后,若丢失账户访问权限,用户将永久失去数据。许多普通用户对此毫无准备,微软“默认安全”策略被质疑忽视用户实际需求。
