微软已确认,2024 年 4 月的 Windows 安全更新会破坏跨客户端和服务器平台的 VPN 连接。该公司在 Windows 健康仪表板上解释说:"Windows 设备在安装 4 月 2024 日安全更新或 4 月 2024 日非安全预览版更新后,可能会面临 VPN 连接失败。"
微软补充说:"我们正在调查用户报告,并将在未来几天内提供更多信息。"
受影响的 Windows 版本包括 Windows 11、Windows 10 和 Windows Server 2008 及更高版本。
受影响的 Windows 版本和有问题的安全更新的完整列表包括:
客户端:Windows 11,版本 22H2/23H2(KB5036893)、Windows 11 21H2(KB5036894) 和 Windows 10(KB5036892)。
服务器:Windows Server 2022(KB5036909)、Windows Server 2019 (KB5036896)、Windows Server 2016 (KB5036899)、Windows Server 2012 R2 (KB5036960)、Windows Server 2012 (KB5036969)、Windows Server 2008 R2 (KB5036967)、Windows Server 2008 (KB5036932)。
虽然微软尚未提供这些 VPN 故障背后的根本原因,但它建议家庭用户如果需要个人或家庭账户方面的支持,可以使用 Windows Get Help应用程序。
它还表示,需要帮助的小型企业和大型企业客户应通过专门的"企业支持"门户网站寻求帮助。
临时解决 VPN 问题
虽然在微软提供修复方案之前,受影响系统上的这个问题没有解决方法,但可以卸载安全更新,暂时解决 VPN 问题。
要在安装 SSU 和 LCU 组合软件包后移除 LCU,请使用DISM/Remove-Package命令行选项,并将 LCU 软件包名称作为参数。您可以使用此命令查找软件包名称:DISM /online /get-packages 命令行选项。
不过,需要注意的是,微软将所有安全修复都包含在一个更新中。因此,除了解决 VPN 问题外,删除累积更新还会删除所有已修补安全漏洞的修复。
一年前,微软调查了Windows 11 系统在安装 2023 年 4 月非安全更新后通过 Wi-Fi 连接的主要 L2TP/IPsec VPN 速度问题。
2022 年 1 月中旬,该公司还发布了紧急带外更新,以解决在安装2022 年 1 月补丁星期二更新后通过 Windows VPN 客户端连接时出现的L2TP VPN 问题。