微软昨天发布了一个带外 (OOB) 更新,以修复由上周补丁星期二的每月补丁周期引起的一些 Windows 问题。

上周发布的 2022 年 1 月更新包括安全补丁和针对 Windows 11 ( KB5009566 ) 和 Windows 10 ( KB5009543 ) 中的日语文本外观问题的修复——以及秘密的问题有效负载,包括使用意外重启域控制器和 VPN 连接L2TP 失败。

本周 IT 管理员遇到的主要问题之一包括发现 Windows Server 2012 卡在启动循环中,而其他版本的 Windows VPN 客户端损坏,一些硬盘显示为 RAW 格式(并且无法使用)。许多 IT 管理员被迫回滚更新 - 使许多服务器易受攻击,没有上周的安全补丁。

这个过程让一些 IT 管理员感到沮丧,并在 Reddit 上分享不满。他们发现 OOB 更新(与通常由工作人员手动下载和分发的时间不同的更新)将迫使他们首先运行上周的错误补丁——冒着一些域控制器不断重启的风险,失去对格式化为的外部驱动器的访问权限ReFS(弹性文件系统)和断开的 VPN 连接。

The Verge与一所大学的 IT 管理员进行了交谈,后者能够确认他们也不得不回滚上周二的更新,因为外部 ReFS 驱动器变得不兼容——微软没有发出任何警告。微软的文件指出,ReFS 只能在固定驱动器上使用,因此该部门(以及Reddit 上的其他 IT 管理员)必须在再次运行更新之前迁移数据。

如果 Microsoft 没有尽快解决 ReFS 问题,他们可能认为驱动器有故障,然后尝试重新格式化为 NTFS 并丢失数据(无论如何这可能是个好主意,因为 Reddit 的其他帖子共享了ReFS 失败的帐户无论此更新如何)。

此 OOB 更新可供具有 Microsoft 更新目录访问权限的 IT 管理员使用,并且可以加载到 Windows Server Update Services (WSUS) 中,但目前尚未出现在 WSUS 目录中,因此管理员不得不手动下载并加载它.

sysadmin subreddit 上一个名为 syshum 的人开玩笑说:“对微软来说,问题是你为什么还在使用 DomainControllers。你应该只使用 Azure AD。” 许多人可能认为资源分配不均是有原因的——Azure 等订阅云服务比长期支持的本地 Active Directory 解决方案为公司的持续收入流贡献更多。

如果您在计算机上转到 Windows 更新,其中一些修复程序现在可作为可选更新用于 Windows 11 和 Windows 10。在撰写本文时,仍然没有针对 Windows Server 2019 的修复程序。