用户反馈微软Win11组策略编辑器写值Bug

数码芝华士

科技媒体 Borncity 今天（5 月 8 日）发布博文，报道称在 Windows 11 24H2 和 25H2 系统中，存在组策略编辑器写值错误问题。

消息称系统管理员通过 gpedit.msc进入组策略编辑器，或者通过远程服务器管理工具（RSAT）的 GPMC，输入某些超大十进制策略值后，编辑器不会原样保存，而是自动缩小后写回系统。已知复现值为 4294967295，保存后会变成 2147483647。

IT之家援引博文介绍，这一问题由 Mark Heitbrink 报告，并在 2026 年 3 月提交给微软，提交编号为 VULN-180447，案件编号为 111952。

到 2026 年 5 月，外界只收到一封自动回复，微软尚未公开说明处理进展。随后，他在 gruppenrichtlinien.de发文，披露客户端上的异常表现。

Mark 表示，Windows 11 24H2 和 25H2 可稳定复现。原作者补测后也确认，Windows 11 25H2 Pro 会在保存时改写参数；而 Windows 10 IoT 2019 Enterprise LTSC、Windows 10 22H2 Pro 以及 Windows Server 上，测试值仍能正确保留。

Windows 客户端中的 gpedit.mscBug 展示

Windows 11 25H2 中 gpedit.msc的异常结果

具体操作如下，管理员打开 gpedit.msc或 gpmc，进入“延迟 http 的前台下载（以秒为单位）”这条策略，在启用状态下输入十进制值 4294967295，也就是十六进制 FFFFFFFF。

正常情况下，这个值应被完整保存；但在 Windows 11 25H2 上，编辑器关闭对话框后，界面重新读取出的结果却变成 2147483647。

目前较被认可的解释是类型处理出错。社区分析认为，Windows 11 客户端在读取 *.ADMX 策略定义后，可能把原本应按 DWORD，也就是 unsigned INT（无符号整数）处理的字段，当成 LONG 或 INT（有符号整数）处理。这样一来，最大可表示值就被截断到 2**31－1，也就是 2147483647，因此保存时发生溢出并改写原值。