IT之家 5 月 6 日消息，微軟上周宣布廣泛發(fā)布 Windows 11 24H2，不過用戶反饋在升級過程中頻現重大 Bug，系統性能普遍下降，甚至有數據丟失的風險。

IT之家曾于 5 月 4 日報道，微軟針對符合升級條件，當前運行 23H2、22H2 和 21H2 版本的家庭版、專業(yè)版設備，將自動推送 24H2 更新。

不過用戶反饋在更新過程中存在諸多問題，包括升級相關的重大漏洞、廣泛的性能投訴以及潛在的數據丟失風險。

AppLocker 升級存在重大漏洞

其中最值得關注的是，AppLocker WDAC 腳本執(zhí)行策略存在漏洞。AppLocker 是企業(yè)用來管理用戶可運行應用程序和文件的控制策略，涵蓋 EXE 文件、腳本、Windows Installer 文件等。

微軟曾于 2023 年簡化 AppLocker 的部署流程，但在 2024-2025 年的測試中不夠完善。Stack Exchange 論壇用戶 CFou 率先發(fā)現問題，指出 ConstrainedLanguage 模式無法正常執(zhí)行，PowerShell 會話默認使用 FullLanguage 模式。

隨后，Reddit 用戶 hornetfig 及 sysadmin 子論壇的多名用戶也在 Windows 11 24H2 上重現了這一問題。這一漏洞可能導致惡意腳本無限制運行，構成嚴重安全威脅。

微軟 MVP Roody Ooms 深入調查后發(fā)現，問題源于 PowerShell 7.3 新增的 WldpCanExecuteFile API 實現不完善，而早期版本使用的 WldpGetLockdownPolicy API 更為穩(wěn)定。

微軟已獲悉此問題，并在 PowerShell 7.6-preview.4 中加入修復措施，改進“回退至 AppLocker”的引擎。

性能影響

用戶 IridiumIO（同時也是 CompactGUI 開發(fā)者）指出，Windows Defender 的實時保護（Realtime Protection）嚴重拖慢速度，關閉后解壓速度可提升 35%。

相比之下，文件資源管理器的性能與 7Zip 或 PowerShell 的 Expand-Archive 命令相比，依然“慢得離譜”。用戶批評微軟雖新增了對 RAR 和 7Z 格式的支持，但這些功能只是“拼湊”在老舊系統上，實用性有限。

IridiumIO 還發(fā)現一個有趣現象：在用戶賬戶的“Downloads”文件夾解壓文件時，速度比在 C 盤根目錄解壓慢約 10%。他推測，這可能是文件資源管理器在解壓時逐一檢查文件路徑結構導致的，若文件嵌套層級更深，速度可能會進一步下降。

數據丟失

IT之家此前報道，微軟移除 BYPASSNRO 腳本，賬戶強制要求可能與最新 Windows 11 功能更新中的 BitLocker 加密默認設置有關，恢復密鑰會備份至用戶賬戶。然而，BitLocker 加密被指可能導致數據丟失風險。

Reddit 用戶 MorCJul 發(fā)帖批評，稱 BitLocker 自動啟用后，若丟失賬戶訪問權限，用戶將永久失去數據。許多普通用戶對此毫無準備，微軟“默認安全”策略被質疑忽視用戶實際需求。