微软最新的Security Baseline更新导致组件故障

Windows 10 v1709与安全基准部署的挑战

近期，部分采用Windows 10 v1709并部署Microsoft安全基准的客户反馈，其设备和组件出现了故障。为了深入解析这些潜在的安全风险并确定系统安全状态，微软推出了微软基准安全分析器这一实用工具。它不仅能够帮助识别缺失的安全更新，还能够分析那些可能带来风险的更新，并提示用户进行必要的更新删除操作。

在Windows 10的系统中，BitLocker与DMA（Direct Memory Access）设置的问题逐渐浮出水面。特别是Windows 10安全配置基准中的BitLocker GPO（Group Policy Object）设置，其中的一项功能为“当此计算机被锁定时禁用新的DMA设备”。这一设置最初是在Windows 10 v1703启动时引入的，并且作为Microsoft推荐的v1703和Windows 10 v1709基准的一部分（即创作者更新）。随着v1709的组策略设置的加强，一些问题开始显现。网络适配器、音频设备和指针设备都受到了影响。

针对受影响的Windows 10 v1709客户，微软建议暂时将组策略设置还原为“未配置”状态，或者将其设置为“已禁用”以规避问题。尽管这是一个临时的解决方案，但它可以在微软发布官方补丁之前，有效缓解设备和组件故障的问题。

值得注意的是，Microsoft明确表示，对于没有DMA端口的系统，包括Microsoft Surface Pro和其他OEM设备，删除该设置并不会产生负面影响。为了确保设备安全并避免不必要的麻烦，建议您与OEM厂商核实设备的具体规格。我们期待微软能够尽快发布官方补丁，彻底解决这一问题，确保Windows 10系统的稳定运行和安全性能。