IT之家5月8日消息,科技媒体Borncity当天发布博文,披露Windows 11 24H2和25H2系统中存在组策略编辑器写值错误问题。系统管理员通过gpedit.msc或远程服务器管理工具(RSAT)的GPMC输入某些超大十进制策略值后,编辑器不会原样保存,而是自动缩小后写回系统。
已知复现值为4294967295,保存后会变成2147483647。这一问题由Mark Heitbrink报告,并在2026年3月提交给微软,提交编号为VULN-180447,案件编号为111952。到2026年5月,外界只收到一封自动回复,微软尚未公开说明处理进展。
Mark表示,Windows 11 24H2和25H2可稳定复现该问题。原作者补测后也确认,Windows 11 25H2 Pro会在保存时改写参数;而Windows 10 IoT 2019 Enterprise LTSC、Windows 10 22H2 Pro以及Windows Server上,测试值仍能正确保留。
具体操作流程如下:管理员打开gpedit.msc或gpmc,进入"延迟http的前台下载(以秒为单位)"这条策略,在启用状态下输入十进制值4294967295,即十六进制FFFFFFFF。正常情况下该值应被完整保存;但在Windows 11 25H2上,编辑器关闭对话框后,界面重新读取出的结果变成2147483647。
目前较被认可的解释是类型处理出错。社区分析认为,Windows 11客户端在读取*.ADMX策略定义后,可能把原本应按DWORD(无符号整数)处理的字段,当成LONG或INT(有符号整数)处理。最大可表示值因此被截断到2^31-1,即2147483647,保存时发生溢出并改写原值。
这类问题直接影响企业策略落地。Mark提到,存在MaxValue问题的策略可能超过50条,分布在操作系统、Defender和Office相关策略中。对依赖精确策略配置的IT管理员来说,客户端管理台表面可编辑,实际却可能悄悄写错值,进而影响批量部署和合规控制。
目前微软尚未给出修复时间表。如果企业仍需处理相关策略,较稳妥的做法是先在Windows Server管理环境或未受影响的Windows 10设备上交叉验证写入结果,并核对最终保存值是否被改写。
热门跟贴