今天，微软针对 Windows 10、Windows 11、Windows Server 等系统发布了多个 OOB（非正常发布）更新。这些 OOB 更新用于修复 Active Directory 环境中审核策略显示异常的问题。这一问题主要影响的是使用 Active Directory Group Policy 管理设备的企业环境用户，Windows 家庭版用户基本不受影响。

以下是有关这些 OOB 更新和 Active Directory 本地审核策略显示异常问题的详细内容：

审核策略显示与实际状态不符

在某些使用组策略的设备上，即使系统已经启用了审核登录/注销事件，用户在 Local Group Policy Editor（本地组策略编辑器） 或 Local Security Policy（本地安全策略） 中查看时，仍可能看到“审核登录事件”设置为“未审核”。这一状态显异常可能引发管理员的误判，尤其是在进行合规性检查或安全审计时。

哪些用户受到影响

Windows 家庭版用户基本不受影响，因为登录事件审计通常不在家庭版中使用。

这一问题主要影响使用 Active Directory Group Policy 管理设备的企业环境用户。

此次更新为非安全性更新。如果组织未遇到该问题，可以选择不安装。但对于尚未部署 2025 年 4 月安全更新、且依赖登录审计功能的企业用户，微软建议优先安装此次 OOB 更新更新。

本次 OOB 更新的适配版本

对于尚未安装 2025 年 4 月 Windows 安全更新，且依赖 Active Directory Group Policy 的组织，微软建议优先安装以下适配版本的 OOB 更新（附 Microsoft Catalog 手动下载地址）：

• Windows 11，版本 23H2 和 22H2（KB5058919）（从 Microsoft Catalog 手动下载 KB5058919 更新）
• Windows Server 2022（KB5058920）（从 Microsoft Catalog 手动下载 KB5058920 更新）
• Windows 10 Enterprise LTSC 2019 和 Windows Server 2019（KB5058922）（从 Microsoft Catalog 手动下载 KB5058922 更新）
• Windows 10 LTSB 2016 和 Windows Server 2016（KB5058921）（从 Microsoft Catalog 下载 KB5058921 更新）
• Azure Stack HCI，版本 22H2（KB5058920）

什么是 OOB 更新

OOB 更新，全称为 Out-of-band update，中文常译为 “非正常更新”，是微软和其他软件厂商在常规更新周期之外紧急发布的补丁或功能更新。

比如：微软会在每个月的第二个星期二发布安全性和质量更新，这种更新节奏属于“in-band”更新。

而 OOB 更新则是不在一般更新周期外的临时或者加紧更新，一般用于应对特殊和紧急情况。一般 OOB 更新会在以下情况下发布：

• 修复严重 Bug：比如导致系统崩溃、蓝屏、功能失效的问题。
• 解决紧急兼容性问题：例如新版本系统与某些主流软件或硬件不兼容。
• 响应合规性或政策问题：如本文所说的 Active Directory 策略显示异常。
• 缓解紧急的安全漏洞（注意：大多数安全修复仍在补丁星期二发布，但极个别严重漏洞也会触发 OOB 发布）。

不得不说，本周 Windows 的故障问题确实有点多 😂😂😂😂

via Microsoft