前不久號稱史上最好的Windows系統“Win11”宣布首個正式版21H2將逐漸下線，系統用戶將全面升級至22H2。

強制升級

前不久微軟發出公告表示，Windows 11首個版本21H2（Build 22000）將于10月10日結束支持。所以官方決定，將面向 Windows 11 21H2 家庭版和專業版的設備開啟自動更新到 Windows 11 22H2 版本。微軟也開始通過 Windows Update 廣泛部署 Windows 11 22H2。

同時微軟稱，此次更新將是漸進式的、長期的，并優先考慮面向運行 21H2 版本的設備。

不過，微軟特別提到，對于11代酷睿和安裝有Intel SST驅動程序特定版本的用戶，更新暫不會推送，原因是會導致藍屏錯誤，建議將驅動程序升級到version 10.30.00.5714或10.29.00.5714版本及更新。

對于此次的自動更新，用戶也是褒貶不一。有部分用戶表示此次Windows 11 22H2的更新增加了很多新功能包括快速布局改進、全局字幕、重新設計的任務欄圖標溢出效果、新的任務管理器等，提升了用戶體驗。

但是也有一大批用戶表示，“近幾年系統的迭代對內存占用問題一直都在增長，我什么都沒用呢 ，系統怎么占用這么多的內存 ？這是系統的正確升級方向嗎？”。

當然，對于微軟這種自動（強制）更新的情況我們已經是屢見不鮮了，但是在剛更新不久就出現了嚴重Bug。

剛升級就出問題

近日，安全硬件制造商 SonicWall 提醒客戶，在Windows 11 22H2版系統上的網頁內容過濾（WCF）功能出現限制使用的情況。

WCF功能允許管理員配置，允許或阻止對各種域/IP地址的訪問，啟用網絡活動報告以方便監控，并節制帶寬。簡單來說就是類似“阻止打開可疑網址”的功能。

"該公司在周三發布的公告中說："我們發現在運行Windows 11 22H2版本的端點上，Capture Client Windows 3.7.6和更早的客戶端存在不一致的情況。"這導致在受影響的端點上強制執行封鎖類別的網絡內容過濾（WCF）不再有效。僅能使用自定義列表允許或阻止域名/URL。"

基于在限制訪問惡意、非法或不適當的網絡內容方面至關重要，Windows 11 22H2用戶現在很容易受到潛在安全風險的影響，因為他們可以訪問以前限制的域和URL。

該服務被破壞是因為Windows終端和SonicWall內容過濾服務之間交換的加密和解密的請求和響應是使用微軟的加密應用編程接口（CryptoAPI）發送的。而在Windows 11 22H2版本中，微軟CryptoAPIs已經被修改，使得Capture Client無法解密來自SonicWall內容過濾服務的響應。

目前該公司表示，他們正在對這一問題進行修復，并將在2月17日發布用于Windows的Capture Client 3.7.7時提供。

作為臨時措施，SonicWall已建議管理員放棄將其Windows端點更新到最新的Windows 11版本，以避免破壞內容過濾。同時建議運行Windows 11的用戶不要升級到22H2版本，直到Windows的Capture Client 3.7.7可用。