11 月 20 日,科技媒体 BornCity 发布报道称,部分 Windows 11 24H2 和 25H2 用户反馈,在安装微软 11 月累积更新 KB5068861 之后,原本用于控制系统更新后重启行为的组策略(GPO)已不再生效。
报道指出,在受管理的企业环境中,管理员通常会配置策略以禁止设备在工作时段或用户登录时自动重启。
然而此次更新似乎绕过了这些关键设置,导致 Windows Update 在安装补丁后强制重启系统,给企业运营带来潜在风险。
一位管理员详细描述了该问题的严重性。在其管理的 Windows 11 企业版环境中,安装 KB5068861 后,多台设备在没有任何预警或恢复对话框的情况下便自动重启。
最关键的是,其中一台设备重启时,还有一名用户正处于登录并活跃使用的状态。按照企业 IT 设定的“禁止在用户登录时自动重启”以及“禁止工作时间(07:00 – 16:00)自动重启”等组策略,这种情况本不应发生。该媒体认为微软的更新机制存在漏洞。
另一位管理员也反馈了类似情况。他所在的公司将设备从 Windows 10 22H2 迁移至 Windows 11 24H2/25H2 后,重启问题便开始出现。
与之前 Windows 10 系统下可由用户决定重启时间不同,现在的设备若在上午 9 点安装更新,会弹出一则提示,告知“我们将在 xx:xx 执行重启”。虽然用户可选择“换个时间”,但该通知会反复出现。若用户暂时离开未处理,系统将在倒计时结束后强制重启,无法有效推迟。
该问题并非个例,在微软最新的 Q&A 社区中也出现了类似的反馈帖子。用户反映系统在更新后仅提供 15 分钟的倒计时,随后便强制重启,缺乏推迟选项。
有技术人员分析,此问题可能与 Windows Update 的“双重扫描(Dual Scan)”机制有关。该机制可能导致客户端绕过内部的 WSUS 更新服务器,直接从微软服务器获取更新指令,从而忽视了本地配置的组策略。
该媒体指出,微软目前尚未对此问题发布最新修复方案。
