已知问题回滚是微软针对 Windows 更新漏洞的最新武器
- 类别: 视窗
已知问题回滚是 Microsoft 的 Windows 10 操作系统的一项相当新的功能,旨在作为一种工具来快速应对更新引入的新错误。
安装 Windows 的常规更新或功能更新时,总是有可能会出现问题。一些更新会带来重大问题,例如启动问题或数据丢失,而另一些更新可能会带来不太严重的问题。大多数问题仅影响整个 Windows 群体的一部分,有些问题需要限制、停止甚至由 Microsoft 拉动以解决问题。
到目前为止,需要安装另一个更新来解决问题,或者卸载引入它的更新。 Microsoft 发布了针对某些问题的解决方法,但并非针对所有问题,并且通常不会在发现后直接发布。
已知问题回滚被设计为一种快速、破坏性较小的替代方案。 Microsoft 指出,大约 80% 的 Windows 10 版本 2004 或更高版本的所有修复程序已经包含已知问题回滚功能。该功能仅用于非安全修复。微软解释说,当使用已知问题回滚时,更新会保留代码,并且由于它“通常更容易受到攻击或被利用”,因此该功能目前不与安全修复程序一起使用。
微软 描述 已知问题回滚的目的如下:
已知问题回滚是一项重要的 Windows 服务改进,用于支持非安全错误修复,使我们能够在发现关键回归时快速将单个有针对性的修复恢复到以前发布的行为。
主要思想很简单:为单个修复和更新分配 ID,如果已知它们会导致问题,则禁用它们。单个 Windows 更新可能包含多个错误修复,其中部分或全部可能支持已知问题回滚。
为此,Microsoft 使用 Windows Update 或 Windows Update for Business,并通知在 Windows 设备上运行的服务进行回滚。 更改会在用户端自动应用并在下次重新启动后生效,无需卸载更新或安装补丁.
在更新到达所有用户设备之前发布一些回滚。虽然仍会安装有问题的补丁,但导致问题的部分已被禁用,因此不会导致设备出现问题。
Enterprise 设备的回滚方案发生了变化。 Microsoft 在下载中心发布特定的组策略以进行回滚,系统管理员可以配置和应用策略以在托管设备上回滚代码。
据微软称,已知问题回滚配置的生命周期有限,通常最多几个月。大多数问题会在该时间段内得到修复,当发生这种情况时,会重新发布修复程序。
结束语
如果 Microsoft 在大多数设备上安装特定更新之前迅速做出反应并使用回滚,则已知问题回滚可能会阻止大多数 Windows 设备上的错误。在给出的示例中,Microsoft 表示它在 170,000 台设备上安装更新后对问题做出了反应,并且使用已知问题回滚阻止了该问题出现在数亿台设备上。
希望保持控制的 Windows 用户可能会禁用或延迟 Windows 更新的安装,但他们可能已经这样做了。
现在轮到你 : 你对这个有什么看法? (通过 桌面模组 )