消息来得有点突然。这两天,科技圈被一则新闻刷屏:微软在没有提前通知的情况下,直接暂停了一批开源项目开发者的账户。
这些可不是普通的开发者账户,它们属于多个知名开源项目,职责重大,负责为Windows用户发布软件版本和安全补丁。

波及面有多广?来看几个名字:鼎鼎大名的开源翻跟斗工具WireGuard、实时的磁盘加密工具VeraCrypt,还有内存检测与诊断工具MemTest86。
这些项目背后,是数百万甚至上亿的Windows用户。
一场措手不及的“断更”危机
VeraCrypt的开发者穆尼尔·伊德拉西在上周无奈表示,自己使用了多年的、专门用于给Windows驱动和引导加载程序签名的账号,被微软直接封禁。更关键的是,整个过程静默无声——没有邮件,没有警告,甚至没有给出任何封禁理由。更糟的是,通知里明确写着“无法申诉”。
随后就是一连串令人绝望的尝试。通过多个官方渠道联系微软,收到的却只有自动回复和机器人消息,始终无法转接到一个真人客服。
这带来的后果极其严重。“我现在没法发布任何Windows版本更新了,”伊德拉西说,“Linux和macOS版本还能正常维护,但别忘了,Windows才是绝大多数用户的平台。这等于直接切断了项目服务主阵地。”
波及多个关键项目,安全风险陡增
同样的遭遇正在多个项目维护者身上重演。WireGuard的维护者杰森·A·多嫩菲尔德、Windscribe和MemTest86的开发团队,都遇到了账户被封、求助无门的情况。长达数周的时间,他们都在试图联系微软的技术支持,却始终卡在系统自动回复的环节。
多嫩菲尔德的描述非常直观:“完全没有预警,没有任何通知。某天我登录账号准备发布更新,页面突然就显示被封禁。”他目前只能等待一个所谓的“60天申诉流程”,但结果完全未知。
他的担忧绝不是杞人忧天,而是迫在眉睫的安全风险:“想想看,万一WireGuard爆出一个能在野外被利用的高危远程代码执行漏洞,我急需立刻为用户推送安全更新。现在我该怎么办?这简直太不合理了。”
微软的回应:自动流程与沟通脱节
事情在科技媒体TechCrunch当地时间周三报道后,出现了转机。微软副总裁斯科特·汉塞尔曼回应称,这些账号是被系统自动封禁的。原因在于它们没有通过一项强制性的“Windows硬件计划合作伙伴账号验证”。
微软方面的说法是,这项验证工作自2025年10月就已启动,并向“所有人”发送了邮件通知。要求是:自2024年4月以来没有完成验证的合作伙伴,必须完成核验。根据其在10月1日发布的官方文章,验证流程于10月16日正式开始,如果合作伙伴在30天内未完成,将被自动移出Windows硬件计划。
而到了今年3月30日,微软的一则更新宣布:“Windows硬件计划账号验证现已结束。验证失败、状态为‘核验拒绝’的账号已被移出计划,此类账号将不再被允许提交任何内容。”
迟来的“手动干预”与未解的疑问
然而,这个“向所有人发送通知”的说法,显然没有抵达所有关键开发者。Bleeping Computer联系微软发言人寻求更多细节,但暂时没有得到回复。汉塞尔曼本人也只是表示问题“很快会得到处理”,并未解释为何这些核心项目的维护者会完全收不到账号即将被封禁的通知。
所幸,事件被媒体广泛关注后,微软的高层终于启动了“手动模式”。伊德拉西和Windscribe方面均证实,汉塞尔曼已经主动联系他们,协助恢复被封禁的合作伙伴中心账号。伊德拉西也坦言:“社交媒体上的发声和接受媒体采访,最终促使微软做出了回应。”
一场潜在的软件供应链危机,以一种略显戏剧性的方式暂时告一段落。
