我要评论科技媒体 bleepingcomputer 昨日(12 月 18 日)发布博文,报道称微软承认 11 月可选更新 kb5070311 开始,导致 azure 虚拟桌面(avd)环境中的 remoteapp 连接失效。
注:remoteapp 是微软的一项虚拟化技术,支持用户从服务器访问单个应用程序,而不是整个远程桌面。对于用户来说,这些程序看起来和运行起来就像是安装在本地电脑上一样,窗口可以自由拖动和调整大小。
技术团队经过排查发现,问题主要源于安装了 2025 年 11 月发布的非安全更新 kb5070311(或更高版本),受影响的系统版本集中在 windows 11 24h2、25h2 以及 windows server 2025。
微软指出,由于 azure 虚拟桌面主要应用于企业环境,运行 windows 家庭版或专业版的个人设备基本不受影响,普通消费者无需过度恐慌。
针对急需恢复业务的企业,微软提供了一项手动修复方案。
管理员需以管理员权限登录受影响设备,打开命令提示符(cmd),运行特定的 reg add 命令来添加注册表键值:
reg add ""hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon\shellprograms\rdpshell.exe" /v "shouldstartrailrpc" /t reg_dword /d 1 /f
完成操作后,管理员必须重启设备才能使更改生效。
对于拥有大规模受管设备的组织,逐台修改注册表显然不现实。微软建议利用“已知问题回滚”(kir)功能来自动撤销有问题的更新部分。
对于 it 部门集中管理的 windows 更新环境,管理员需要下载并安装特定的组策略模板。微软强调,应用该组策略后同样需要重启设备,且该策略会暂时禁用导致问题的相关代码变更,直到永久修复补丁发布。
微软目前正在全力开发永久性的解决方案,以彻底修复这一连接故障。不过,官方尚未给出最终补丁的具体发布时间表。在此期间,受影响的企业用户只能依赖上述临时变通方法来维持业务连续性。
发表评论