IT之家 5 月 6 日消息,微软上周宣布广泛发布 Windows 11 24H2,不过用户反馈在升级过程中频现重大 Bug,系统性能普遍下降,甚至有数据丢失的风险。
IT之家曾于 5 月 4 日报道,微软针对符合升级条件,当前运行 23H2、22H2 和 21H2 版本的家庭版、专业版设备,将自动推送 24H2 更新。
不过用户反馈在更新过程中存在诸多问题,包括升级相关的重大漏洞、广泛的性能投诉以及潜在的数据丢失风险。
AppLocker 升级存在重大漏洞
其中最值得关注的是,AppLocker WDAC 脚本执行策略存在漏洞。AppLocker 是企业用来管理用户可运行应用程序和文件的控制策略,涵盖 EXE 文件、脚本、Windows Installer 文件等。
微软曾于 2023 年简化 AppLocker 的部署流程,但在 2024-2025 年的测试中不够完善。Stack Exchange 论坛用户 CFou 率先发现问题,指出 ConstrainedLanguage 模式无法正常执行,PowerShell 会话默认使用 FullLanguage 模式。
随后,Reddit 用户 hornetfig 及 sysadmin 子论坛的多名用户也在 Windows 11 24H2 上重现了这一问题。这一漏洞可能导致恶意脚本无限制运行,构成严重安全威胁。
微软 MVP Roody Ooms 深入调查后发现,问题源于 PowerShell 7.3 新增的 WldpCanExecuteFile API 实现不完善,而早期版本使用的 WldpGetLockdownPolicy API 更为稳定。
微软已获悉此问题,并在 PowerShell 7.6-preview.4 中加入修复措施,改进“回退至 AppLocker”的引擎。
性能影响
用户 IridiumIO(同时也是 CompactGUI 开发者)指出,Windows Defender 的实时保护(Realtime Protection)严重拖慢速度,关闭后解压速度可提升 35%。
相比之下,文件资源管理器的性能与 7Zip 或 PowerShell 的 Expand-Archive 命令相比,依然“慢得离谱”。用户批评微软虽新增了对 RAR 和 7Z 格式的支持,但这些功能只是“拼凑”在老旧系统上,实用性有限。
IridiumIO 还发现一个有趣现象:在用户账户的“Downloads”文件夹解压文件时,速度比在 C 盘根目录解压慢约 10%。他推测,这可能是文件资源管理器在解压时逐一检查文件路径结构导致的,若文件嵌套层级更深,速度可能会进一步下降。
数据丢失
IT之家此前报道,微软移除 BYPASSNRO 脚本,账户强制要求可能与最新 Windows 11 功能更新中的 BitLocker 加密默认设置有关,恢复密钥会备份至用户账户。然而,BitLocker 加密被指可能导致数据丢失风险。
Reddit 用户 MorCJul 发帖批评,称 BitLocker 自动启用后,若丢失账户访问权限,用户将永久失去数据。许多普通用户对此毫无准备,微软“默认安全”策略被质疑忽视用户实际需求。
