微軟釋出了 Windows 11 的選用非安全性預覽更新 KB5095093,主要針對作業系統組建 26200.8737 與 26100.8737 進行調整。本次更新除了修正數個佈署層面的系統漏洞與錯誤,最受技術社群矚目的,莫過於微軟開始逐步推播的全新備份機制「時間點還原」(Point-in-Time Restore)。
CyberQ 也進行了實測,認為這項功能對於系統維運來說,為終端設備的災難復原提供了一條新的簡易途徑,系統組建也更新到 26200.8737。
時間點還原結合 VSS 的現代化快照思維
全新登場的「時間點還原」可以讓我們遭遇極端系統異常或勒索軟體破壞時,能在數分鐘內將整台電腦(包含應用程式、全域設定與個人檔案)精準回溯至先前的健康狀態。這項機制完全整合於系統設定視窗中,點系統的復原還,就可以看到它的選項是可以點的。
開啟之後,如下圖我們可以選擇要還原的時間點為何,可以更精確地還原,如果不想要這個功能就把它設定為關閉。
在技術底層上,該功能全面倚賴微軟的磁碟陰影複製服務(Volume Shadow Copy Service, VSS)來捕捉快照。對於一般消費級個人使用者,系統預設會每隔二十四小時自動建立一次還原點,並在磁碟中保留最多七十二小時。
而在企業級授權環境下,CyberQ 觀察到資訊管理員擁有更高的自主控管權,能透過遠端管理工具將快照頻率精細調整為每四、六、十二、十六或二十四小時捕捉一次,保留週期亦可同步自訂。相較於傳統系統還原容易隨機佔用大量硬碟空間的問題,新機制透過預留儲存空間的方式進行收納,大幅減輕了對整體磁碟效能與空間的衝擊。
本地端大型 AI 模型執行效能改善
除了備份機制的革新,對於專注於人工智慧工具程式開發的工程人員來說,本次更新在圖形核心(Graphics Kernel)層面的微調也是一項更新。微軟重新調校了記憶體管理策略,當系統偵測到電腦設備配置超過 32GB 的實體記憶體時,核心將允許分配更充裕的資源來執行體積更為龐大的本地端區域 AI 模型。這項底層架構的調整,期望能開發者在本地端部署、訓練與測試大型語言模型時的系統流暢度與核心穩定性,但實測方面,都會打一點折扣,會吃掉較多的記憶體。
實測情形
然而,這項屬於選用性質的預覽更新在實際導入市場後,CyberQ 觀察,系統效能有改善外,實測還原是可以很快回復沒錯。
另外,微軟在這個版本中雖宣稱修復了資源回收桶在永久刪除檔案時,確認對話視窗會錯誤顯示系統內部臨時檔名而非原始檔名的已知錯誤,但部分 IT 人員安裝後指出,該問題並未獲得全面性的根除。
在搭配 LibreOffice 等特定第三方辦公軟體操作時,永久刪除依符號規則產生的臨時檔案時,彈出式視窗仍舊會跳出以錢字號($)開頭的隨機系統名稱,顯示檔案系統的相容性可能要再看一下。
此外,微軟官方也同步揭露了一項目前仍未解決的已知問題。部分第三方應用程式在安裝此更新後,可能會喪失直接喚起微軟 Office 系列軟體或直接開啟特定文件的能力。目前的官方權宜之計,是要求使用者改採手動方式,先開啟該 Office 軟體再行載入檔案。
資安顧問的部署應對建議
CyberQ 建議,由於 KB5095093 屬於選用的預覽更新,其釋出的主要目的在於讓管理員與開發者在下個月強制性的補丁星期二(Patch Tuesday)到來前,先行於測試環境中驗證相容性,建議企業維運團隊目前對此更新採取觀望態度,切勿急於在生產環境中全面推播安裝更新,相關問題中的大部分,我們認為微軟可能會在下次的 Patch Tuesday 更新前完成改善 。
最穩健的做法應是先在少數沙箱測試機台進行相容性驗證,待微軟於下個月將修正包裹進強制的安全性更新,並解決問題後,再依循標準變更程序納入常態性的系統修補排程之中。
