微软24H2翻车现场！企业用户吓出冷汗，普通用户痛失数据？

Meise

火急火燎的微软上周宣布全量推送Win11 24H2，结果不到三天就演变成大型翻车现场。无论是企业IT部门还是普通用户，都被这波更新折腾得够呛。咱就是说，这届系统更新确实有点"带刺玫瑰"内味儿了。

先看让企业用户头皮发麻的AppLocker漏洞。这个原本管理程序运行的金钟罩，在24H2上突然变成筛子。身在北卡罗来纳州的CFou在Stack Exchange论坛晒出实锤：原本该限制脚本执行的ConstrainedLanguage模式集体罢工，PowerShell直接"放飞自我"全权限运行。一石激起千层浪，Reddit上多个技术大牛在自家Win11 24H2上反复测试，发现黑客稍微改改脚本就能轻松绕开所有防护。微软MVP大佬Roody Ooms火线破案，揪出罪魁祸首是PowerShell 7.3新增的WldpCanExecuteFile接口。目前虽在7.6测试版打了补丁，但这道安全防线破洞依然让企业用户夜不能寐。

再说说让全网吐槽的玄学掉速。开发者IridiumIO在GitHub社区开喷：开着Windows Defender解压文件，速度直接腰斩35%。更魔幻的是同台竞技测试——用系统自带功能解压7Z文件，耗时居然是第三方软件7-Zip的3倍！眼尖网友还发现，当你在"下载"文件夹解压嵌套超过3层的文件，系统开始表演原地转圈圈，这波反向优化属实让人看不懂。

最糟心的当属"默认加密"的死亡陷阱。北美用户MorCJul在Reddit控诉，自己的工作文档突然被BitLocker锁死，账号登录故障直接判了数据"死刑"。原来24H2玩的是默认开启加密大招，恢复密钥神不知鬼不觉上传到微软账户。现在推特上满地都是键盘侠狂喷微软，有人哀嚎五年的项目资料一夜间灰飞烟灭，还有大学生哭诉毕设论文原地升天。要说这波操作最迷的是，微软从头到尾都没弹窗提醒用户这茬。

目前官方回应倒是挺及时，说正在优先修复AppLocker漏洞，安全补丁预计本月中旬推送。至于性能降速和数据加密问题嘛...反正建议大家暂时捂紧升级按钮，毕竟谁也不想当微软的人肉测试员对吧？