2025年11月19日,微软最新累积更新KB5068861在部分Windows 11 24H2和25H2用户设备上引发了严重的组策略失效问题。大量企业用户反馈,原定用于控制系统重启行为的策略配置被意外绕过,导致设备在毫无预兆的情况下强制重启。这一故障直接影响了正常办公秩序,尤其让依赖稳定系统环境的商业用户倍感困扰。
企业IT管理员普遍报告,原本设置在组策略中的”禁止用户登录时重启”和”工作时间禁止重启”等关键配置失效,使得系统完全无视管理员设置,在用户活跃状态下依然执行强制重启。更令人担忧的是,此次重启通知的倒计时被限制在短短15分钟,用户几乎没有任何推迟重启的有效选项。这种设计明显缺乏对用户工作状态的考量,可能导致重要任务中断而造成不可挽回的损失。
技术分析显示,该问题可能与Windows Update内置的”双重扫描”机制存在漏洞有关。该机制本意是为了提升系统安全性,但在此次更新中却意外触发了策略绕过功能,使得本地管理员配置的组策略无法正常生效。这种机制在特定条件下可能干扰系统对本地策略的执行,形成安全漏洞。
截至目前,微软官方尚未针对这一问题发布任何修复方案或临时补丁。面对这一突发状况,企业IT部门不得不紧急评估受影响设备的系统安全风险,并考虑暂时搁置该累积更新的部署。有管理员建议,在官方发布补丁前,可尝试通过组策略编辑器临时禁用相关重启功能,但这无疑增加了系统管理的复杂度。此次事件再次凸显了大型系统更新测试的重要性,任何细微的配置漏洞都可能引发连锁反应,对全球数百万用户的系统稳定性造成冲击。
