微软昨(1/17)日发布例外更新(out-of-band,OOB),以解决上周Windows及Windows Server更新引发的无限重开机、Hyper-V无法启动以及Windows计算机无法执行VPN连接的问题,连已终止支持的Windows 7、Server 2008也都在修补之列。
微软表示,这波OOB更新将分别解决和Windows域名控制器(Domain Controller)重开、虚拟机启动失败、弹性文件系统(ReFS)可移除媒体无法启动相关的问题。
上周Patch Tuesday针对Windows Server及Windows发布的安全更新,用户下载安装后陆续出现上述问题。微软也分别提供说明。其中当域名控制器在强化安全性系统管理员环境(Enhanced Security Admin Environment,ESAE)环境下使用Shadow Principal对象,或是启动Privileged Identity Management(PIM)的环境会发生不预期开机,导致许多用户经历Windows Server服务器不断重开机。
针对弹性文件系统(ReFS)无法启动,微软解释,是出于可移除媒体包括USB外部磁盘不支持这个文件统格式。Hyper-V无法启动VM的问题则发生在使用UEFI的系统设备上。
至于VPN连接问题,微软指出错含Vender ID的IPSEC连接、或使用第二层隧道协议(Layer 2 Tunneling Protocol,L2TP)及IPSEC互联网密钥交换(Internet Key Exchange)的VPN,在Windows PC安装更新后都可能无法启动。
虽然主要是现今主流的Server 2012R2、Server 2016、Server 2019、Windows Server 10 20H1、Server 20H2、Server 2022、及Windows 10(20H2、20H1、1909、1607、1507)、11(21H1)受影响,不过微软这波例外更新的发布对象,也涵盖微软已终止支持的Windows 7 SP1、Windows Server 2008 SP2。
管理员或用户可以在Update Catalog手动下载更新。部分版本可经由Windows Update自动下载安装。