早前有部分IT 管理員發現公司使用的Windows Server 2022 竟然被自動升級到Windows Server 2025，要知道伺服器系統最重要的就是穩定性，自動升級過程中會導致伺服器重新啟動和業務中斷。

Windows Server 2025 的新功能就是支援從2019/2022 無損升級到2025，微軟也確實透過修補程式KB5044284 推送了Windows Server 2025 更新。

不過微軟依照實際情況將KB5044284 標記為功能更新，功能更新是不會被自動安裝的，但如果這枚修補程式被標記為安全性更新，那就會被自動下載安裝。

針對IT 管理員的質疑微軟也進行了詳細調查並發布最終調查情況：這是第三方軟體導致的問題，並非微軟發布的更新或伺服器出現任何意外。

簡而言之，Heimdal 是個第三方修補程式管理工具，使用該工具可以管理微軟發布的所有更新並可以實現自動安裝等，Heimdal 錯誤將KB5044284 號更新標記為安全性更新。

既然是安全性更新就應該被下載安裝，於是Heimdal 直接將KB5044284 號更新當作安全性更新給自動安裝了，隨後伺服器就升級到Windows Server 2025。

當Heimdal 意識到這個問題並在後端系統上阻止KB5044284 號更新安裝時，大約有7% 的Heimdal 客戶已經被自動升級到了2025。

值得注意的是對於微軟的回應Heimdal 也有自己的說法：微軟方面的程式錯誤，包括發布速度和分類錯誤。但Heimdal 沒有再繼續解釋為什麼說是微軟方面的程式錯誤。

最後對於已經升級的伺服器目前只有透過回滾功能回到舊版本，回滾預設時限是10 天，當超過10 天時Windows.old 備份資料夾將被自動清理，到時候就再也沒辦法回滾了。

微軟發布的詳細說明連結：https://learn.microsoft.com/en-us/windows/release-health/status-windows-server-2025#3404msgdesc