我要评论科技媒体 borncity 今天(5 月 8 日)发布博文,报道称在 windows 11 24h2 和 25h2 系统中,存在组策略编辑器写值错误问题。
消息称系统管理员通过 gpedit.msc 进入组策略编辑器,或者通过远程服务器管理工具(rsat)的 gpmc,输入某些超大十进制策略值后,编辑器不会原样保存,而是自动缩小后写回系统。已知复现值为 4294967295,保存后会变成 2147483647。
我们援引博文介绍,这一问题由 mark heitbrink 报告,并在 2026 年 3 月提交给微软,提交编号为 vuln-180447,案件编号为 111952。
到 2026 年 5 月,外界只收到一封自动回复,微软尚未公开说明处理进展。随后,他在 gruppenrichtlinien.de 发文,披露客户端上的异常表现。
mark 表示,windows 11 24h2 和 25h2 可稳定复现。原作者补测后也确认,windows 11 25h2 pro 会在保存时改写参数;而 windows 10 iot 2019 enterprise ltsc、windows 10 22h2 pro 以及 windows server 上,测试值仍能正确保留。
windows 客户端中的 gpedit.msc bug 展示
windows 11 25h2 中 gpedit.msc 的异常结果
具体操作如下,管理员打开 gpedit.msc 或 gpmc,进入“延迟 http 的前台下载(以秒为单位)”这条策略,在启用状态下输入十进制值 4294967295,也就是十六进制 ffffffff。
正常情况下,这个值应被完整保存;但在 windows 11 25h2 上,编辑器关闭对话框后,界面重新读取出的结果却变成 2147483647。
目前较被认可的解释是类型处理出错。社区分析认为,windows 11 客户端在读取 *.admx 策略定义后,可能把原本应按 dword,也就是 unsigned int(无符号整数)处理的字段,当成 long 或 int(有符号整数)处理。这样一来,最大可表示值就被截断到 2**31-1,也就是 2147483647,因此保存时发生溢出并改写原值。
这类问题看似只影响少数极端数值,实际却会直接干扰企业策略落地。mark 提到,存在 maxvalue 问题的策略可能超过 50 条,分布在操作系统、defender 和 office 相关策略中。
对依赖精确策略配置的 it 管理员来说,这意味着客户端管理台表面可编辑,实际却可能悄悄写错值,进而影响批量部署和合规控制。
目前微软尚未给出修复时间表。如果企业仍需处理相关策略,较稳妥的做法是先在 windows server 管理环境或未受影响的 windows 10 设备上交叉验证写入结果,并核对最终保存值是否被改写。
发表评论