微軟引進群組原則來防止Windows更新問題，如KB5044284

Microsoft KB5044284 更新的主要伺服器升級問題

最近，出現了一個涉及微軟Windows 11 更新KB5044284 的重大問題，該更新被錯誤地分發到Windows Server 2019 和Server 2022。 Heimdal 的批評，Heimdal 將這一錯誤歸因於微軟。

問題出現的同一天，微軟確認確實已將最新的伺服器版本作為 Windows Server 2022 和 Windows Server 2019 的可選更新提供。更新導致了混亂和後續問題。

微軟官方回應

在最近的 Windows 健康儀表板更新中，微軟澄清了這一情況。他們確認功能更新應被視為「可選」而不是「推薦」。

微軟表示：

• 自動升級：在使用第三方產品管理更新的環境中，某些裝置會無意間升級至 Windows Server 2025 (KB5044284)。建議使用者檢查其更新管理工具，以確保將其配置為避免自動部署功能更新。此後這個問題得到了緩解。
• 橫幅通知： Windows Server 2025 的升級是透過裝置的 Windows 更新設定頁面上的通知橫幅呈現的。此橫幅針對希望執行就地升級的組織，微軟也解決了這種情況。

Windows Server 2025 的功能更新被歸類為DeploymentAction=OptionalInstallation 下的選用安裝。對於修補程式管理工具來說，以這種方式解釋功能更新元資料至關重要。

未來的預防措施

為了避免類似的災難繼續發生，微軟概述了其正在進行的舉措。這家科技巨頭正在與第三方 AMM 合作建立最佳實踐，並建議引入新的群組原則「保留」設置，允許組織指定目標功能更新版本。

後續步驟： Microsoft 正在積極與第三方供應商合作以增強更新流程。透過在標題為“選擇目標功能更新版本”的群組原則中將目標版本設為“保留”，組織可以管理功能更新優惠橫幅的可見性。有關此群組策略的更多資訊很快就會在更新的文件中提供。

有關情況的更多信息，您可以參考微軟官方Windows健康儀表板上的具體問題。

如需更多見解和資源，請造訪Neowin。