惠普更新翻车记：AI电脑竟被自己“卸磨杀驴”

麻薯滑芝士 · 发表于 5 小时前

本帖最后由麻薯滑芝士于 2025-10-27 09:43 编辑

各位打工人请注意，如果你公司最近新配了惠普的AI电脑，而且突然发现登录不了公司系统了，别急着怀疑自己的密码记忆力——可能真是电脑厂商在背后“捅刀子”。最近惠普推送的一个自动更新，竟然会把让你登录微软企业账户的关键凭证给删了，效果堪比物业公司派人把你家门锁给拆了还一脸无辜。

事件回放：一个手滑的脚本引发的“血案”
这事儿最先被Patch My PC公司的Rudy Ooms逮个正着。简单来说就是：惠普给自家那些贴着“AI PC”标签的Windows 11电脑，推送了一个名为HP OneAgent的软件更新，版本号是1.2.50.9581。

这个更新包里藏了个叫做SP161710的清理程序，本来是想彻底移除惠普自家那个已经下架的“1E Performance Assist”软件的残留文件。结果呢，里面有个脚本写得那叫一个简单粗暴——它在电脑的证书存储区里进行“大扫除”时，但凡看到证书的主题、颁发者或友好名字里带“1E”这俩字母的，管它是不是自家东西，直接一刀切全删了。

证书是啥？为啥删了就登不上公司系统了？
给非技术圈的朋友打个比方：你要进公司大楼，光有工牌（用户名密码）不行，还得有个门禁卡（证书）。这个门禁卡是公司IT部门（微软Entra ID，以前叫Azure AD）专门给你配的，证明“这人确实是我们公司的”。

当电脑加入公司管理系统（微软Entra ID或Intune）时，微软就会发一个独一无二的“MS-Organization-Access”证书给这台电脑。好死不死，有一部分公司分到的这个证书，其指纹信息里偏偏就包含了“1E”这个字符串。于是惠普那个“杀红眼”的清理脚本，就把这个正经的公司门禁卡当成垃圾文件给删了。

后果立竿见影：电脑瞬间和公司的云环境断联，用公司账号密码登录？没门！Ooms描述得特别形象：“整个Entra ID加入状态都没了！设备就这么静悄悄地从云端掉线了，Windows和Entra ID之间的信任关系彻底消失。”

影响范围有多大？不幸中的万幸
Ooms估算了一下，因为每个公司拿到的那个证书都是独一无二的，所以大概只有9.3%的公司的证书主题字段里会包含“1E”这个字符串。再加上这个坑人的更新只推给了惠普的AI电脑，所以实际受影响的范围应该更小。

不过也别高兴太早，这个脚本除了会误删微软的证书，保不齐还把其他正儿八经的、名字里碰巧带“1E”的证书也给干掉了，只是微软Entra ID登录不了这个症状最明显，最先被大家发现了而已。

惠普已经对媒体（BleepingComputer）承认了这事儿，说他们已经撤回了那个有问题的更新，并且表示“正在积极帮助受影响的客户”。惠普的原话是：“HP知晓近期一次OTA更新可能对部分HP AI PC造成影响。该更新已不再提供，不会影响更多AI PC。我们正在调查该问题，并与受影响的客户密切合作，寻求解决方案。”

中招了怎么办？手动“接骨”教程在此

如果你不幸是那9.3%里的天选之子，Ooms也给了解决办法，不过得手动操作：
想办法用本地管理员账户（比如LAPS分配的那个）登录进电脑。
运行一个Ooms写的专门清理脚本，把旧的Intune注册数据清掉。
重新把电脑加入到Entra ID里。

要是你人不在电脑前，Ooms的文章里还介绍了另一招：用微软Defender的“实时响应”功能远程修复。总之就是得费点劲儿。

说到底，这次惠普的更新乌龙就像个粗心的园丁，本想修剪杂草，结果把名贵花卉的根给刨了。技术开发中的"误伤"总是防不胜防，但发生在企业级设备上就显得格外刺眼。各位IT管理员要是公司用的是惠普AI电脑，最近有员工反映登录异常，不妨打开系统更新记录查一查——说不定你正在处理的"灵异事件"，源头就是这个过度热情的清理脚本。这也提醒所有厂商：推送静默更新时，真得把代码测试得比手术刀还精准才行。