微软最新的周二补丁更新导致某些设备出现冻结问题

按照他们每月的时间表， 微软发布了适用于所有 Windows 版本的 Patch Tuesday 更新. 然而，看起来这些更新弊大于利，至少对某些用户来说是这样。 自更新推出以来，一些用户抱怨他们的设备随机冻结。 该问题似乎特别影响了 Windows 7 和 Server 2008 R2 机器，以及 Windows 8.1 和 Server 2012 R2 机器。 根据 香料厂论坛，用户在登录期间和登录后都会遇到冻结。

今天早上走进办公室，看到 10 多台 Windows 7 机器由于安装了此更新而无法登录并遭受严重冻结。

症状：登录屏幕卡在欢迎界面上，并且需要一个小时才能登录。 然后即使他们可以登录，他们也会完全冻结。

根据另一个线程 Sophos 论坛，在 Windows 2008 R2 机器上禁用 Sophos 服务可以解决问题。

昨晚我的一台 Windows 2008R2 服务器在安装 Microsoft 补丁 KB4493472 后挂了。 经过初步检查，我发现 SAV 服务在事件日志中记录了大量错误消息。 事件 ID：7022（服务挂起）、80、81、83、85、82、566、608、592。

服务器变得无响应，没有 rdp，没有文件共享访问权限，Ctrl Alt Delete 不起作用。

我将服务器重新启动到安全模式并禁用 Sophos 服务。 在此之后，我能够正常重启。 然后我卸载了 Sophos，重新启动并尝试再次安装，但这次安装没有完成，服务器再次挂起。 我再次以安全模式重新启动，禁用服务，重新启动并再次卸载 sophos。 检查 Windows 日志后，我意识到服务器昨晚安装了更新 KB4493472。 我卸载了补丁，重新启动并再次安装了sophos。 这次没有问题。

目前我们正在尝试在我们的更新系统上取消对 KB4493472 的授权。

看到问题， Sophos的 已发布官方公告，将问题归咎于 Microsoft 和 Windows 7 更新。

如果您尚未执行更新，我们建议您不要这样做。 如果您已执行更新但尚未重新启动，我们建议您在重新启动之前删除更新。

对于 Enterprise Console 客户，如果您已执行更新但尚未重新启动但需要继续安装 Windows 更新，则将以下文件夹排除项添加到防病毒和 HIPS 访问时扫描策略中的 Windows 排除项将防止问题发生在启动时。

目前，微软已经阻止了安装了 Sophos 服务的设备上的更新。 两家公司正在共同努力确定问题并尽快发布修复程序。 不仅如此，而且 AVAST 还为面临最新更新问题的用户发布了公告。

在 Microsoft 更新 KB7、KB4462223、KB4493472、KB4493448、KB4464520 和 KB4462230 后，Windows 机器（尤其是运行 Windows 4493435 的机器）在启动时被锁定或冻结。

Avast 已收到有关影响我们的客户在 Windows 计算机上运行 Avast for Business 和 Avast CloudCare 的问题的报告，尤其是那些具有 Windows 7 操作系统的计算机。

微软尚未发布有关此问题的任何信息。 同时，我们建议用户启动到安全模式并卸载最新的补丁星​​期二更新以修复冻结问题。

通过： 计算机世界