上周开云体育，不少系统管束员遇到了这么一个让东说念主崩溃又无言的问题——他们的 Windows Server 系统在一次原来应该只是安全更新的过程中，偶而地升级到了 Windows Server 2025。

这个问题最早是由网罗欺诈安全公司 Heimdal 的一位客户论述的。当他们在 11 月 5 日早上抵达办公室时，发现每一台 Windows Server 2022 系统要么一经自动升级到了 Windows Server 2025，要么正在进行升级。

自后发现，问题的根源在于，一项原来应该是安全补丁的更新，确切形成了一个无缺的操作系统升级。 据了解，Heimdal 提供的补丁管束事业依赖于微软准确地标志每一个补丁，确保将更新欺诈到相应的软件上。

非论如何，关于络续审慎行事的系统管束员来说，未经蓄意的操作系统升级，尤其是升级到全新的操作系统，这毫不是一次肤浅的"虚惊一场"。以致有月旦声息觉得：更新机制出问题了，其严重性不亚于坏心代码注入。

当有客户论述问题时，Heimdal 团队就飞快运转拜谒这一问题，但由于初期问题遭灾的范围较小，根源并遏止易跟踪。凭证 Heimdal 发布在 Reddit 上的帖子，他们直到本日 18:05 才阐明问题背后的猫腻：Windows 更新 API 失实地将 Windows Server 2025 的升级标志为安全更新 KB5044284。

在 Heimdal 的补丁仓库中，他们发现该更新的 GUID 与络续关联 Windows 11 的 KB5044284 条件并不匹配。这个不一致导致他们得出论断：微软失实地将该更新分类，影响了更新的发布速率和分类边幅。经过与微软学问库（KB）的进一步对比，Heimdal 阐明 KB5044284 号照实是与 Windows 11 干系，而不是 Windows Server 2025。

Heimdal 彼时预估粗略有 7% 的客户受到了这次偶而升级的影响。为了应酬这一问题，其立地在通盘事业器组计谋中紧闭了 KB5044284。可是，这关于那些一经遇到升级问题的管束员来说，抚慰有限。

而关于未实时发现问题的用户来说，后果可能会更为复杂。回滚到之前的成立将是一个挑战，受影响的用户将不得不依赖备份复原，或者支付 Windows Server 2025 的许可用度。

截图源自 Reddit 社区

此外，用户还需要应酬新版块操作系统率来的各式变化，包括新的功能、可能的兼容性问题以及与 Windows Server 2025 干系的其他变动。

这次事件最引东说念主注见识问题之一是，Windows Server 2025 算作一项付费许可选项，确切通过本应是安全更新的渠说念进行了发布。这让部分业内东说念主士质疑，在老例安全更新中混入要紧的操作系统升级是否理智。

微软在前几天也一经更新了其公告板，明确了照实有设立被自动升级的事实。但微软示意："这一问题出当今使用第三方产物来管束客户端和事业器更新的环境中。"

凭证微软的说法：" Windows Server 2025 功能更新算作可选更新发布，属于升级分类：‘ DeploymentAction=OptionalInstallation ’。"——"功能更新的元数据应被视为可选的，而非保举的，补丁管束用具应按此清楚。"

关联词，微软的清楚与一些第三方机构和用户的本体经验略有收支。凭证 Heimdal 上周的论述，更新被失实分类，随后，微软将其"撤退"。此外，The Register 征引一位读者的说法示意，一台未运行任何第三方更新事业的落寞事业器也遇到了出乎预料的隔夜更新。

现时，微软将这一问题姿首为"已缓解"，但于今尚未提供任何回滚用具来匡助受影响的管束员。这意味着很多管束员只可依赖备份复原，或者可能需要支付升级用度。微软还承认了与此干系的另一个问题：一些用户在 Windows Update 中看到的升级 banner，可能加重了玷污。

天然微软示意正在与第三方供应商融合优化最好实践，但众人可能会期待微软能够作念出愈加全面的复兴，其中包括提供回滚用具，或者至少提供某种边幅来措置由标签失实带来的问题。

有分析指出，这次 Windows Server 2025 更新失实不单是是一个肤浅的标签失实问题。

尽管微软的更新系统为全球用户提供了大批安全补丁和功能升级，但这次事件显现了其在处理关键更新时的罅隙，尤其是在自动化和更新标志管束机制上的不及。

算作全球最大的时候公司之一，微软理当领有完善的失实检测和自动化审核机制。The Register 指出，自动化应当是幸免此类失实的关键，而微软本应通过多重搜检机制来陈腐更新标签失实的传播。关联词，这些明显次第未能发扬应有作用。

此外，Windows 更新系统落伍，仍然根植于"帝国时间"的探究理念，这导致其更新和补丁管束后果低下。

不外，软件更新、补丁和升级管束的广泛问题并非微软特有，通盘这个词行业王人濒临同样挑战，尤其是在开源软件的更新管束中，软件包管束的复杂性亦然一个难以措置的痛点。尽管开源系统提供了更多定制化和天真性，但在大鸿沟部署和企业环境中，仍濒临更新管束和系统兼容性的挑战。

大约，这次事件为行业敲响了警钟，教唆各方应愈加喜爱更新机制的遐想、测试和管束，确保每一次操作系统更新王人不会打乱用户的业务历程。此外，也有声息号召，行业应构建一个绽放、融合、透明的更新框架，在栽种操作系统与欺诈身手兼容性的同期，增强更新管束的可靠性。

参考相连：

https://www.theregister.com/2024/11/11/microsoft_windows_2025_mitigated/?td=rt-3a

https://www.theregister.com/2024/11/06/windows_server_2025_surprise/

https://www.theregister.com/2024/11/11/windows_server_2025_opinion/

本文来自微信公众号" InfoQ "开云体育，编译：燕珊 ，36 氪经授权发布。