导语:该漏洞对采用虚拟桌面基础架构管理非持久性企业环境的机构影响尤为严重。
微软已确认Windows 11 24H2版本存在一处高危漏洞:自2025年7月起发布的累计更新在系统部署过程中,会导致文件资源管理器、开始菜单及其他关键系统组件崩溃。
该漏洞的触发场景包括两种:一是“安装累计更新后的首次用户登录”;二是使用非持久性操作系统安装环境(如虚拟桌面基础架构环境)的用户每次登录时——此类环境中应用包需在每个会话周期重新安装。在受影响的系统中,更新后XAML依赖包无法正常注册,进而导致Windows 11多个核心外壳组件出现故障。
微软在近期发布的支持文档中解释称,依赖XAML包(具体为MicrosoftWindows.Client.CBS、Microsoft.UI.Xaml.CBS和MicrosoftWindows.Client.Core)的应用程序,在更新安装后未能及时完成注册。这一计时同步问题会在系统中连锁扩散,导致关键界面组件无法正常初始化。
最终造成Explorer.exe(文件资源管理器进程)、StartMenuExperienceHost(开始菜单体验主机进程)、ShellHost.exe(外壳主机进程)等外壳组件出现显性错误崩溃或隐性运行失败,用户系统将陷入部分功能失效状态,无法正常显示各类导航工具。
受影响用户可能遭遇多种问题,包括:开始菜单崩溃(常伴随严重错误提示)、文件资源管理器运行时任务栏缺失、核心ShellHost进程(外壳基础结构主机或Windows外壳体验主机)崩溃、设置应用静默启动失败等。
微软表示:“在部署了2025年7月及之后发布的Windows 11 24H2月度累计更新(KB5062553及后续版本)后,开始菜单体验主机、搜索、系统设置、任务栏或文件资源管理器等多个应用可能出现运行异常。”
提供临时解决方案
微软称目前正推进修复方案开发,但尚未给出具体修复时间线。在永久性补丁发布前,微软提供了通过PowerShell命令手动注册缺失包的临时解决方法。
受影响用户需执行以下三条Add-AppxPackage命令(分别针对每个受影响的XAML包),随后重启系统即可恢复功能:
Add-AppxPackage -Register -Path 'C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\appxmanifest.xml' -DisableDevelopmentMode Add-AppxPackage -Register -Path 'C:\Windows\SystemApps\Microsoft.UI.Xaml.CBS_8wekyb3d8bbwe\appxmanifest.xml' -DisableDevelopmentMode Add-AppxPackage -Register -Path 'C:\Windows\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy\appxmanifest.xml' -DisableDevelopmentMode
然而,该漏洞对采用虚拟桌面基础架构管理非持久性企业环境的机构影响尤为严重——此类环境中员工每次登录都需重新部署应用程序。
对此,微软建议在非持久性操作系统安装环境中部署登录脚本,确保该脚本在文件资源管理器启动前执行。该批处理文件包装器可保证桌面环境加载前所需包已完全部署,从而避免计时竞争条件引发的故障。
上周,英伟达也发布了GeForce热修复显示驱动程序,以解决2025年10月Windows 11累计更新(KB5066835)引发的游戏性能问题;与此同时,微软发布了带外紧急更新,修复了扩展安全更新(ESU)安装错误及Windows 11热补丁安装循环问题。
文章翻译自:https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-11-24h2-bug-crashes-key-system-components/如若转载,请注明原文地址
