微软 Win11 24H2 安全隐患：AppLocker 漏洞、性能投诉、数据丢失风险

图片地址：https://img.ithome.com/newsuploadfiles/2025/5/04859f19-ba37-4bd6-84c2-a8184786ed87.png?x-bce-process=image/format,f_auto

IT之家 5 月 6 日消息，微软上周宣布广泛发布 Windows 11 24H2，不过用户反馈在升级过程中频现重大 Bug，系统性能普遍下降，甚至有数据丢失的风险。IT之家曾于 5 月 4 日报道，微软针对符合升级条件，当前运行 23H2、22H2 和 21H2 版本的家庭版、专业版设备，将自动推送 24H2 更新。不过用户反馈在更新过程中存在诸多问题，包括升级相关的重大漏洞、广泛的性能投诉以及潜在的数据丢失风险。AppLocker 升级存在重大漏洞其中最值得关注的是，AppLocker WDAC 脚本执行策略存在漏洞。AppLocker 是企业用来管理用户可运行应用程序和文件的控制策略，涵盖 EXE 文件、脚本、Windows Installer 文件等。微软曾于 2023 年简化 AppLocker 的部署流程，但在 2024-2025 年的测试中不够完善。Stack Exchange 论坛用户 CFou 率先发现问题，指出 ConstrainedLanguage 模式无法正常执行，PowerShell 会话默认使用 FullLanguage 模式。随后，Reddit 用户 hornetfig 及 sysadmin 子论坛的多名用户也在 Windows 11 24H2 上重现了这一问题。这一漏洞可能导致恶意脚本无限制运行，构成严重安全威胁。微软 MVP Roody Ooms 深入调查后发现，问题源于 PowerShell 7.3 新增的 WldpCanE