科技媒体 Borncity 今天(5 月 8 日)发布博文,报道称在 Windows 11 24H2 和 25H2 系统中,存在组策略编辑器写值错误问题。
消息称系统管理员通过 gpedit.msc 进入组策略编辑器,或者通过远程服务器管理工具(RSAT)的 GPMC,输入某些超大十进制策略值后,编辑器不会原样保存,而是自动缩小后写回系统。已知复现值为 4294967295,保存后会变成 2147483647。
我们援引博文介绍,这一问题由 Mark Heitbrink 报告,并在 2026 年 3 月提交给微软,提交编号为 VULN-180447,案件编号为 111952。
到 2026 年 5 月,外界只收到一封自动回复,微软尚未公开说明处理进展。随后,他在 gruppenrichtlinien.de 发文,披露客户端上的异常表现。
Mark 表示,Windows 11 24H2 和 25H2 可稳定复现。原作者补测后也确认,Windows 11 25H2 Pro 会在保存时改写参数;而 Windows 10 IoT 2019 Enterprise LTSC、Windows 10 22H2 Pro 以及 Windows Server 上,测试值仍能正确保留。
Windows 客户端中的 gpedit.msc Bug 展示
Windows 11 25H2 中 gpedit.msc 的异常结果
具体操作如下,管理员打开 gpedit.msc 或 gpmc,进入“延迟 http 的前台下载(以秒为单位)”这条策略,在启用状态下输入十进制值 4294967295,也就是十六进制 FFFFFFFF。
正常情况下,这个值应被完整保存;但在 Windows 11 25H2 上,编辑器关闭对话框后,界面重新读取出的结果却变成 2147483647。
目前较被认可的解释是类型处理出错。社区分析认为,Windows 11 客户端在读取 *.ADMX 策略定义后,可能把原本应按 DWORD,也就是 unsigned INT(无符号整数)处理的字段,当成 LONG 或 INT(有符号整数)处理。这样一来,最大可表示值就被截断到 2**31-1,也就是 2147483647,因此保存时发生溢出并改写原值。
这类问题看似只影响少数极端数值,实际却会直接干扰企业策略落地。Mark 提到,存在 MaxValue 问题的策略可能超过 50 条,分布在操作系统、Defender 和 Office 相关策略中。
对依赖精确策略配置的 IT 管理员来说,这意味着客户端管理台表面可编辑,实际却可能悄悄写错值,进而影响批量部署和合规控制。
目前微软尚未给出修复时间表。如果企业仍需处理相关策略,较稳妥的做法是先在 Windows Server 管理环境或未受影响的 Windows 10 设备上交叉验证写入结果,并核对最终保存值是否被改写。
文章来自互联网,只做分享使用。发布者:,转转请注明出处:https://www.pqqc.com/cheku/31135.html
