多年来,术语“带外 Microsoft 更新”意味着 Microsoft 正在针对被确定为受到主动攻击的安全问题发布特殊补丁。 该补丁非常紧急,可以在每月第二个星期二发布的正常“补丁星期二”安全更新之外发布。
但最近 Microsoft 一直在发布带外更新,以修复每月安全更新中引入的问题。 人们通常会安装每月的安全更新,而没有意识到微软还有其他方法可以修复其补丁引入的问题。
因为 Windows 10 和 11 更新是累积的,所以当你安装更新时,它是一个全有或全无的部署。 如果不安装所有更新,则无法安装更新的某些组件。 根据补丁的潜在问题所在,微软可以使用带外更新或已知问题回滚来修复系统。 让我们探讨这两种方法。
带外 Windows 更新
最近,我们看到大量带外更新修复了之前补丁版本中引入的问题。 例如,Windows 10 22H2 的 10 月 28 日 KB5020853 更新是一个带外版本,修复了早期更新引入的问题。 它专门“解决了导致 Microsoft OneDrive 停止工作的问题。 这发生在您取消链接您的设备、停止同步或退出您的帐户后。”
不幸的是,这些带外更新不是通过 Windows 更新或 Windows 软件更新服务 (WSUS) 推出的。 您必须在所有系统上手动下载并安装它们。
要了解更新的已知问题,我总是从 Windows 版本运行状况仪表板开始。 Microsoft 列出了它已记录或正在调查的 Windows 更新问题,以及缓解问题的说明(如果有)。
例如,11 月 8 日的安全补丁引入了对导致身份验证问题的 Kerberos 处理的更改。 微软随后不得不为 Windows 服务器发布修补程序来修复这些问题。 如 Windows 版本运行状况仪表板中所述,这些补丁需要应用于受影响的域控制器,以修复 11 月更新引入的身份验证副作用。
更令人困惑的是,微软经常引入带外“预览”更新的变化,然后将这些变化纳入下个月的安全更新中。 不幸的是,有时预览更新本身会导致问题。 一个恰当的例子:Windows 10 21H2 的 9 月 20 日更新中的一项最新更改,名为 KB5017380 Preview。 微软在文档中指出,更新“在微软浏览器和应用程序中默认关闭传输层安全性 (TLS) 1.0 和 1.1。 有关详细信息,请参阅 KB5017811。”
此更改在旧的业务线应用程序和连接到旧邮件服务器的电子邮件客户端中引发了副作用。 如果没有更新,电子邮件客户端会连接得很好; 随着更新,连接将失败。
此 KB5017380 预览更新随后被纳入 10 月 11 日的安全更新 KB5018410。 因此,如果您在安装 10 月安全更新后遇到任何表现为 TLS 或 SSL 错误的副作用,您可能会卸载该更新,检查更新的脚注,然后发现自己摸不着头脑,因为没有列出 TLS 或 SSL 问题。 相反,您必须知道 TLS/SSL 问题是在较早的预览版中引入的。
已知问题回滚
但是,有时可以通过称为已知问题回滚 (KIR) 的过程修复副作用,这是 Microsoft 开发的一种方法,用于回滚补丁中的违规部分,而无需强制您卸载整个更新。 当触发副作用的代码可以从系统中删除而不会重新引入安全问题时,Microsoft 会发布 KIR。
例如,正如 Windows 10 版本运行状况仪表板上所指出的那样,8 月 KB5016688 更新引入的最近副作用会触发桌面或任务栏消失或无响应,微软推出回滚解决了这一问题。 同样,10 月 25 日的更新引入了 Direct Access 的问题,Direct Access 是一种允许安全远程访问网络的 Microsoft 技术。 微软也通过已知问题回滚解决了这个问题。
第一站:Windows 发布运行状况仪表板
了解如何在保持安装安全更新的同时处理更新副作用通常会导致深入研究 Windows 版本运行状况仪表板,以查看是否注意到并记录了您遇到的副作用。 当问题普遍存在时,它们将记录在此站点上。 对于那些异常的问题,您通常需要多挖掘一点。
对于您遇到的问题,需要牢记的一件事是,您的计算机上还有许多其他软件会更新,通常与安装 Windows 安全更新的时间差不多。 因此,如果您突然注意到计算机出现问题,不要只是假设问题是由 Microsoft 更新引起的; 其他软件的其他更新可能会引发问题。
底线:操作系统的更改不仅会随着操作系统更新而发生,还会随着浏览器、扩展程序和防病毒更新而发生。 您的系统会定期进行更改。 请务必查看各种资源并留意 Microsoft 可能发布的任何带外修复程序。 每月安全更新引入的错误可能会被另一个更新修复。 在卸载更新之前,请查看 Windows 版本运行状况仪表板以查看它是否已通过回滚或带外更新进行修复。
