微软归咎于“潜在代码问题”，导致 Windows 11 升级绕过管理屏障

微软已承认，尽管 Intune 中配置了相反的策略，仍有部分用户获得了 Windows 11 升级的机会。

根据这家科技巨头关于该问题的公告，问题在于 “最近的一次服务更新暴露了一个潜在代码问题，造成了影响”。并非所有用户都受到影响，但受影响的用户将会收到升级到 Windows 11 的邀请，无论其 IT 管理员如何配置微软自家的 PC 管理工具 Intune。我们已向微软索要更多细节，若有回应将对文章进行更新。

正如一位 Register 读者所言：“我们有成千上万台设备受到影响。用户绝对不会自行启动升级，而这些受影响的设备已百分百被排除在策略之外，但不知为何似乎并非如此。”

获得 Windows 11 升级的用户需要手动回滚至正确的 Windows 版本。作为应急方案，微软建议受影响组织的管理员暂停 Windows 功能更新，直至 Azure Titan 部署修复程序。

截至周三，微软表示：“我们已完成针对问题代码修复的开发、测试和验证过程，并正在部署该修复程序，以期防止进一步影响并解决代码问题。”

大家或许还记得 2024 年 11 月的 Windows Server 2025 事件，当时新操作系统意外被当作安全更新发布，并在补丁管理服务的自动安装下被安装上设备，令在场的管理员惊恐万分，甚至来不及按下关闭按钮。

这一最新乌龙事件的根本仍是存在着一段有问题的代码，它促使 Windows 11 作为功能更新进行安装，并绕过了防止安装的 Intune 策略。不同于 Windows Server 2025 事件，这次问题似乎是通过微软自有的管理平台发生的。

试想一下，坐在 Windows PC 前却发现一个全新的操作系统正等待着你，这将会是怎样的惊喜。我们只能对受影响的服务台和管理员表示同情。

至于微软而言，“潜在代码问题”的根本原因令人担忧。不得不问：还有哪些“潜在代码问题”可能藏匿在其代码中，正等待引发另一场故障或悄然将不受欢迎的更新推送到客户设备上？

感谢 Register 读者 Gerry 提供的线索。如果您也遇到微软方面的问题，欢迎随时向我们反馈，您可以选择保密。 (R)