微软已确认正在发布 Windows 11 紧急更新,以解决新的强制性安全补丁引起的重大问题。这个有问题的更新被识别为 KB5066835,是在微软结束对大约 5 亿 Windows 10 用户的安全更新后不久发布的。
微软承认的主要问题是更新中断了本地主机连接。据该公司称,这意味着“本地托管的应用程序无法再连接到您的网络。”据报道,该问题对某些用户来说是一场“彻底的灾难”。
技术分析表明,该问题源于“内核模式 HTTP 服务器 (HTTP.sys) 的回归”。当浏览器或应用程序尝试与本地计算机 (127.0.0.1) 上托管的服务建立 HTTP/2 连接时,HTTP.sys 会错误处理握手并随后重置连接。此错误会严重影响 HTTP.sys 后面运行的任何服务,包括 Internet 信息服务 (IIS)。标准 Windows 进程涉及在内核中加载 TTP/2 会话来处理 127.0.0.1 请求,然后将请求路由到适当的应用程序,例如 IIS Worker 或 ASP.NET Core 模块。
除了本地主机故障之外,用户还报告了多个安装失败和错误,导致外围设备和附件无法正常运行。据报道,这些配件故障影响了“一些罗技外围设备”,并导致“鼠标和键盘在 WinRE(Windows 恢复环境)中无法工作”。
微软后来确认了WinRE问题,导致恢复环境无法使用。源自 KB5066835 更新的错误会阻止 WinRE 中的鼠标和键盘输入。这会阻止用户在环境中导航以执行关键任务,例如对操作系统进行故障排除或重置 Windows。对于最近从 Windows 10 升级的个人来说,这个问题尤其令人担忧。
对此,微软表示正在“推出紧急补丁,应解决 Windows 11 24H2/25H2 中与本地主机相关的问题。”该公司指出,“该修补程序可能需要超过 48 小时才能在受影响的 PC 上显示。”与此同时,微软建议“受影响的用户应该检查更新并重新启动他们的电脑,即使他们没有看到任何更新的更新列出。”
在微软正式承认该问题之前,用户在尝试重新安装补丁或迁移到更新版本时报告了不同的结果。还发现在 Windows 11 24H2 的全新安装上不会出现此问题。这表明“该错误源于更新与现有系统配置交互方式的冲突,而不是一个普遍的错误。”
虽然一些非官方的解决方法已经在网上分享,但它们附带了“重大健康警告”。这些修复涉及修改系统文件,这是一个危险的过程,可能“使 Windows 不稳定或阻止其启动”。建议用户不要尝试这些解决方案,并等待官方紧急更新,预计将在一两天内到达。
对于仍在使用 Windows 10 的用户,建议确保他们的系统安装了最新的可用安全修复程序。他们还可以选择参加为期 12 个月的扩展安全更新 (ESU) 计划,以便在 2026 年之前继续获得支持。
The Register 总结了事件的顺序:“所有这一切意味着,在同一周内,微软的安装程序崩溃了,其新操作系统阻碍了本地开发,而雷德蒙德耗资数百万美元的升级推动反而凸显了其生态系统仍然是多么脆弱。”
