专栏名称: 程序员专栏
点击关注,进实战技术交流群!分享技术文章、工具资源、精选课程、视频教程、热点资讯、学习资料等。
目录
相关文章推荐
北京厚朴中医  ·  厚朴电子日历 | 早 ·  3 天前  
慈怀读书会  ·  未来三年:守住,稳住,扛住 ·  2 天前  
蓝钻故事  ·  停播五年后,《走近科学》后继有人了 ·  2 天前  
新京报书评周刊  ·  2024,他们离我们远去 ·  6 天前  
龙岩图书馆  ·  全民阅读线上活动 | “经典名著知多少” ... ·  4 天前  
51好读  ›  专栏  ›  程序员专栏

运维一觉睡醒“天塌了”!微软Windows Server更新出乱:2022就地自动升级为2025

程序员专栏  · 公众号  ·  · 2024-11-10 18:00

正文

系统新版本的发布本是一件好事,但是一夜之间在没有经过企业 IT 管理员的同意以及在测试服务器上测试就“被”直接升级系统,惊喜与意外哪个会先来,答案必然是后者。

这两天,不少 IT 管理员、运维涌入社交媒体平台发文控诉,自家的“Windows Server 2022 意外自动升级到了 2025,啊啊啊!”

重点是,升级之后由于没有新系统的许可证,Windows Server 2025 处于未激活状态,这可让不少团队忙得焦头烂额,四处寻找回滚系统的解决方案,否则可能要为此付出一笔不菲的资金。

而这究竟是第三方工具的「锅」,还是 Windows Server 2025 的开发商微软出的错?


微软惊喜发布 Windows Server 2025

一切似乎要源于 5 天前微软正式推出了服务器系统的最新版本——Windows Server 2025 谈起。

Windows Server 2025 是微软继 Windows Server 2022 之后的新一代服务器操作系统。Azure 边缘和平台部门的公司副总裁 Ian LeGrow 在一篇博客文章中介绍道,“Windows Server 2025 正式发布,它建立在我们致力于提供一个安全且高性能的 Windows Server 平台的基础上,旨在满足客户多样化的需求。”

最新的 Windows Server 2025 可以让你在任何地方部署应用程序,无论是自己的数据中心,还是混合环境、云端都可以。

详细来看,在安全方面,微软加强了 Active Directory 的安全性,引入了新的加密支持,还增加了新的技术来防止针对服务器消息块(SMB)的各种攻击,比如更严格的防火墙默认设置以及对抗暴力破解、欺骗和中间人攻击的保护措施。

对于使用云服务的用户,微软特别提到了几个重要的功能,比如为混合云和本地云提供的热补丁功能,不过这个功能需要额外支付订阅费用。LeGrow 写道:“完全在云上运行的客户天生就有现代安全优势,比如自动软件更新和备份恢复。现在,我们通过 Azure Arc 启用的新热补丁订阅服务,把一些这些能力带给了本地运行的 Windows Server 2025 的客户。有了热补丁,客户会经历更少的重启和对业务的最小干扰。”

除此之外,微软集成了 Azure Arc 来提高操作灵活性,统一网络策略管理,以及软件定义的网络多站点特性,使迁移和管理变得更加容易。

当然,深度拥抱 AI 的微软,在最新的服务器系统上也不会忘记使用该技术。LeGrow 表示,Windows Server 2025 是为包括 AI 和机器学习在内的高要求工作负载设计的。他说:“与Windows Server 2022 相比,在相同的系统上,Windows Server 2025 的存储 IOPS 性能提高了多达 60%。Windows Server 2025 引入了来自 Azure 的大规模性能和可扩展性改进。”

随着新特性的到来,微软也在 Windows Server 2025 中淘汰了一些旧功能,譬如写字板(微软建议使用 Word 或记事本)和古老的 SMTP 服务已不复存在,IIS 6 管理控制台已弃用。Windows PowerShell 2.0 引擎也被删除,这意味着管理员需要迁移到 PowerShell 5 或更高版本等版本。

同时,在 Windows Server 2025 中,微软也声明不再积极开发这些功能,并可能在未来的更新中删除它们,包括 NTLM 的所有版本、计算机浏览器驱动程序和服务,以及管理员最喜欢的 VBScript。现在 VBScript 作为按需功能 (FoD) 提供,并预安装在 Windows Server 2025 中。作为 VBScript 的替代项,微软建议开发者们使用 PowerShell 自动执行任务、自定义操作或脚本。


注意这些 Bug

值得注意的是,微软发布 Windows Server 2025 时,还上线了一个《Windows Server 2025 已知问题和通知》的文档,提醒该版本存在三个已知但未修复的 Bug,其中还包括一个导致高核心数量设备系统出现蓝屏错误的问题。

  • 第一个 Bug 是在安装过程中无论选择了哪种语言,系统都会显示英文文本。微软指出,这不会影响使用英语的用户,但如果选择的语言不是英语,“在安装过程中就会很明显”。然而,这个错误只会在使用 CD 或 USB 驱动器安装 Windows Server 2025 时发生。

  • 第二个问题是 Windows Server 2025 可能无法在高核心数量的设备上正常运行。微软表示,这个问题似乎发生在拥有超过 256 个 core 的服务器上,会导致安装或升级失败或停止,长时间重启超过三小时,以及蓝屏错误。这个问题并不出现在所有高核心数量的系统上,但如果发生了,安装时应将核心数量限制在 256 个以下。

  • 最后,在安装 Windows Server 2025 后启动时,iSCSI 环境中可能会显示“引导设备不可访问”的错误。


人是注意了,不住系统自动更新!

基于这几点,有不少运维人员并没有在新系统发布的第一时间就率先使用。然而,始料未及的是,正如文章伊始所述,有的 IT 运维在一早看到自己的系统被动更新后,感觉“天塌了”。

其中,来自 Web 应用安全公司 Heimdal 的一位客户 Fatboy40 发文表示:

今天早上来到位于英国的一家中型企业的办公室时,感觉有点不对劲。进一步调查发现,我们的所有 Windows 2022 服务器要么已经在夜间自动升级到了 2025 版,要么正准备升级。这显然让我们感到很震惊,因为我们还没有到达要进行这样的升级的阶段,而且所需的许可也没有准备好。

我们使用 Heimdal 产品来管理客户端和服务器的更新,所以我对这次更新是由 Heimdal 触发的持怀疑态度,因此我们最关心的是为什么会出现这次更新,以及如何防止它再次发生。

Windows 2025 是否像“补丁星期二”事件那样作为简单的 Windows 更新推送到我们的服务器上了?我们是不是漏掉了某些应该设置的选项,还是只是运气不好?

这种情况有没有发生在其他人身上?

https://www.reddit.com/r/sysadmin/comments/1gk2qdu/windows_2022_servers_unexpectedly_upgrading_to/?rdt=39082

没想到的是,这条帖子一经发布,迅速吸引了近千名用户的评论,有人留言说自己没有这种情况,也有人说自己的服务器同样被自动更新了。

一位名为 GTwannabe 的用户称:

今天的情况很奇怪。用户显然收到了一个弹出窗口,并以某种方式将其 Server 2022 系统升级到 Server 2025。系统确实升级了,但当然现在它停留在未激活状态,因为我们没有购买任何 Server 2025 操作系统、核心或 RDP 许可证。

检查我自己的 2022 服务器,是的,微软显然允许你直接从 Windows 更新菜单升级到 2025:

有没有办法回滚到 2022 或至少禁用其他搭载 2022 系统服务器上的升级链接?

此时真相似要浮出水面,一些管理员报告称,Heimdal 公司负责管理补丁更新,他们依赖于微软对补丁进行准确标记,以便按时对正确的软件进行合适的更新。然而这次,微软原本应该发布一个属于 Windows 11 的安全更新,但结果却意外地把系统升级到了 Windows Server 2025。

至于这个情况,第三方 Heimdal 公司的技术工程师也于第一时间在 Reddit 上对  Fatboy40 进行了回应,其表示:

我是 Heimdal 的 Andrei,兄弟,真心抱歉这次更新造成的混乱。我们团队(感谢你向他们反映问题——我觉得你可能是第一个向客户成功团队提到这个问题的人)已经定位到了问题,并在所有服务器策略中阻止了这个更新,以避免进一步的从 2022 到 2025 的升级。

我也注意到你在聊天中问过如何对更新应用更细化的控制方法——如果你愿意,我们可以明天安排一个电话,一起看看这个问题。

这是 Heimdal 刚刚发出的官方声明:

11 月 5 日 12:16 UTC,Heimdal 接到一位客户通知,反映他们的环境中出现了与 Windows Server 2025 相关的意外升级。由于最初问题范围较小,找到根本原因花了一些时间。在 18:05 UTC时,我们发现问题出在 Windows 更新 API 上,微软错误地将 Windows Server 2025 升级标记为 KB5044284。

分析与修复:

我们团队在补丁库中发现了这个不一致,Windows Server 2025 升级的 GUID 与 KB5044284 在 Windows 11 中的条目不匹配。这似乎是微软的一个错误,影响了发布速度和更新分类。经过与微软 KB 库的交叉检查,我们确认这个 KB 编号确实对应 Windows 11,而非 Windows Server 2025。

截至昨晚,Heimdal 估计此次意外升级已影响了 7% 的客户,该公司表示已在所有服务器组策略中阻止了 KB5044284。然而,对于发现自己收到意外升级的管理员来说,这并没有什么安慰作用。

因为当网友对已自动升级到 Windows Server 2025 的用户提出疑问——“升级后是否保持激活状态”时,这些“受害者”沮丧地纷纷说道:“并没有”。

有网友对此评价道:

  • 「这好比微软在中间说:“哦,来吧,让我们自动将您的服务器升级到最新版本!哎呀,看起来您没有许可证。滚!”一家公司怎么会如此脱离现实世界?」

  • 没想到想尽办法避开了新系统的 Bug,仍然没有逃脱要重新掏钱的命运。

从微软官方来看,Windows Server 2025 的价格也并不便宜。

截至目前,微软并未针对这一事件做出回复。由于要恢复到之前的系统配置会遇到一些麻烦,受影响的公司需要进一步确认自己的备份是否有效,或者支付升级到 Windows Server 2025 所需的许可证费用,同时应对这个新版本带来的所有变化。