|
|
老铁们瞅瞅微软这波神奇操作:本来想给Windows 11发个贴心小补丁(KB5062553),结果直接给自家Azure虚拟机整趴窝了!事情发生在7月8日补丁星期二那天,微软照例推送安全更新。没想到某些用第二代Azure虚拟机的企业用户突然发现——服务器启动不了了!
具体是哪路神仙中招呢?有外媒专门排查发现:必须是同时满足三个条件的倒霉蛋——
第一得是"标准版"Azure虚拟机(那种没开"可信启动"功能的);
第二得通过注册表硬开了"基于虚拟化的安全(VBS)"功能;
最后还得确认虚拟机里压根没装Hyper-V角色。您要是手头正好有Azure虚拟机,打开系统信息工具(msinfo32.exe),看见"基于虚拟化的安全正在运行"还找不到Hyper-V的图标,嘿!说的就是您家设备!
微软工程师熬夜抠脚排查发现,问题出在安全内核初始化环节。受影响的主要是用旧款VM规格(SKU)的通用企业级虚拟机,虽说触发条件挺苛刻,可架不住Azure虚拟机上跑的都是企业核心业务啊!有用户愤怒地在网上吐槽:"正赶上月底数据结算呢,服务器毫无征兆地就给我表演原地躺平!"
眼看着事态紧急,微软十天内火速推出救急补丁KB5064489。这个带外更新特别标注:除了包含常规安全修复,重点解决了"虚拟机开着VBS就无法启动"的致命伤。可奇葩的是——这补丁居然要手动下载安装!
亲身尝试新补丁的网友给出使用攻略(微软官网可查证):
▷ 懒人一锅炖方案
直奔[微软更新目录]搜KB5064489,把该补丁所有MSU文件拖进同个文件夹(比如C:\Packages)
管理员模式开命令提示符,输入这行代码:
DISM /Online /Add-Package /PackagePath:c:\packages\Windows11.0-KB5064489-x64.msu
要是习惯用PowerShell也行:
Add-WindowsPackage -Online -PackagePath "c:\packages\Windows11.0-KB5064489-x64.msu"
▷ 强迫症分步走方案
必须严格按这个顺序装:
① 先装 windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
② 再装 windows11.0-kb5064489-x64_6640d1a7a2a393bd2db6f97b7eb4fe3907806902.msu
要是企业IT需要批量部署镜像,这里还有冷知识:往安装介质塞补丁记得选"动态更新",配套组件必须和主补丁同月份版本。操作指令长这样:
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5064489-x64.msu
技术宅们早验证过补丁包安装步骤绝不能偷懒——有头铁的网友试图跳步安装,结果虚拟机依然挺尸。现在Azure技术论坛里到处是血泪教训贴,建议实在搞不定的话麻溜儿联系微软技术支持客服。
这事儿怎么看都透着一股黑色幽默的味道:微软用补丁修补丁的操作,暴露了企业级更新的连环风险。看反应速度倒是挺麻利,从问题曝光到补丁发布就折腾了一周多。如今各位企业网管得打起精神了,毕竟八月份补丁星期二正快马加鞭赶来...
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP归属地
雷达卡
发表于 
提帖卡
置顶卡
锁帖卡
解锁卡
显目卡
千斤顶
