微軟再次回應Windows Server 2022自動升級到2025:第三方軟體問題
早前有部分IT 管理員發現公司使用的Windows Server 2022 竟然被自動升級到Windows Server 2025,要知道伺服器系統最重要的就是穩定性,自動升級過程中會導致伺服器重新啟動和業務中斷。
Windows Server 2025 的新功能就是支援從2019/2022 無損升級到2025,微軟也確實透過修補程式KB5044284 推送了Windows Server 2025 更新。
不過微軟依照實際情況將KB5044284 標記為功能更新,功能更新是不會被自動安裝的,但如果這枚修補程式被標記為安全性更新,那就會被自動下載安裝。
針對IT 管理員的質疑微軟也進行了詳細調查並發布最終調查情況:這是第三方軟體導致的問題,並非微軟發布的更新或伺服器出現任何意外。
簡而言之,Heimdal 是個第三方修補程式管理工具,使用該工具可以管理微軟發布的所有更新並可以實現自動安裝等,Heimdal 錯誤將KB5044284 號更新標記為安全性更新。
既然是安全性更新就應該被下載安裝,於是Heimdal 直接將KB5044284 號更新當作安全性更新給自動安裝了,隨後伺服器就升級到Windows Server 2025。
當Heimdal 意識到這個問題並在後端系統上阻止KB5044284 號更新安裝時,大約有7% 的Heimdal 客戶已經被自動升級到了2025。
值得注意的是對於微軟的回應Heimdal 也有自己的說法:微軟方面的程式錯誤,包括發布速度和分類錯誤。但Heimdal 沒有再繼續解釋為什麼說是微軟方面的程式錯誤。
最後對於已經升級的伺服器目前只有透過回滾功能回到舊版本,回滾預設時限是10 天,當超過10 天時Windows.old 備份資料夾將被自動清理,到時候就再也沒辦法回滾了。
微軟發布的詳細說明連結:https://learn.microsoft.com/en-us/windows/release-health/status-windows-server-2025#3404msgdesc