2025 年的更新是一个小型功能启用版本;以下是已修复的问题、仍存在的问题以及何时进行安装。
Windows 11 版本 25H2 正在广泛推出。这不是一次完整的操作系统更换——它是一个启用包,会激活近期 24H2 版本中已存在的功能,因此下载量小,重启也很快。对于大多数电脑来说,这是一次常规升级,重点在于加强安全性以及清理旧组件。不过,仍有少数特殊情况需要注意。以下是对安全性、已知问题以及升级(或暂缓升级)的实际步骤的清晰解读。
________________________________________
25H2 实际上带来了哪些改变
• 轻量级安装:25H2 与 24H2 共享相同的更新分支,因此与过去版本的大幅升级相比,升级速度快且风险低。
• 安全重点:诸如 PowerShell 2.0 和 WMIC 命令行实用程序之类的旧版工具已被移除。重点在于减少攻击面,而非添加花哨的功能。
• 生命周期:企业版和教育版在 25H2 版本起支持周期为 36 个月;专业版则为 24 个月。
简而言之,别指望会有视觉上的大改观。要期待的是那些注重可靠性和安全性的细微、内部的改进。
问题状态影响谁会在意呢?10 月安全更新后智能卡身份验证可能会失败(RSA 证书必须使用 KSP,而非 CSP)解决在 10 月下旬的累积更新中已修复;长期执行持续进行使用智能卡的组织;依赖证书操作的应用程序在 10 月的安全更新之后,USB 键盘/鼠标在 Windows 恢复环境(WinRE)中无法使用。解决仅影响 Windows 恢复环境(WinRE);正常使用 Windows 不受影响;通过紧急更新修复任何可能需要恢复工具的人;原始设备制造商/信息技术部署人员IIS 网站可能无法加载(HTTP.sys 接收连接出现问题)开放服务器端和本地开发场景可能会受到干扰在 IIS/HTTP.sys 上托管网站的开发人员或管理员受保护的蓝光/ DVD/数字电视播放问题(HDCP/数字版权管理)减轻部分修复已成功部署;流媒体服务未受影响;部分数字版权管理音频应用程序仍可能出现错误。媒体中心的使用、具有严格数字版权管理管道的应用程序如果从包含多个 .msu 文件的网络共享安装 WUSA 更新,可能会失败。减轻解决方法:在安装前将 .msu 文件本地复制;历史页面可能会短暂错误报告需要重启企业/IT 部门使用 WUSA 或从共享文件夹中双击 .msu 文件
还有报道称,基于 Arm 架构的 PC 存在 SMBv1 文件共享和媒体创建工具方面的问题。如果您仍依赖 SMBv1,或者需要在 Arm 架构上使用媒体创建工具,请考虑等待或使用其他部署方法。
________________________________________
智能卡:发生了什么变化以及意味着什么
10 月的安全强化措施强制要求基于 RSA 的智能卡证书使用现代加密技术。使用较旧的 CSP 流程的应用程序可能会在身份验证或签名时失败,直到它们更新为使用密钥存储提供程序(KSP)路径。当前的累积更新已解决了立即出现的问题,但趋势很明显:较旧的加密技术提供程序正在逐步淘汰。开发人员应在 2026 年计划移除遗留解决方案之前尽早更新证书处理方式。
________________________________________
现在安装 Windows 11 25H2 安全吗?
对于大多数家用和办公用的个人电脑来说,答案是肯定的。10 月份出现的两个高关注度的回归问题(智能卡和 Windows 恢复环境 USB 输入)已在后续更新中得到修复。如果您主要是浏览网页、工作和玩游戏——并且您不运行本地 IIS 站点或小众的数字版权管理播放应用程序——那么 25H2 是一个明智的升级选择。
如果以下任何一种情况适用,请考虑等待:
• 您运行 IIS 或依靠 HTTP.sys 进行本地开发或托管。
• 您的工作流程依赖于蓝光/DVD 或数字电视应用程序,这些应用程序具有严格的数字版权管理(DRM)或高带宽数字内容保护(HDCP),尤其是对于数字音频的数字版权管理。
• 您通过 WUSA 从共享文件夹部署累积更新,目前无法更改此过程。
• 您仍在使用 SMBv1 共享功能,或者需要在基于 Arm 的设备上使用媒体创建工具。
风险承受能力很重要。如果您管理的是生产机器,请先让下个月的累积更新落地;24H2 仍会持续接收安全更新。
相关文章
网友评论(共有 0 条评论)
