2021 年 9 月 Windows 10 更新可能会导致问题：某些应用程序不再启动或无法再访问其数据。原因是 Microsoft 漏洞利用保护导出地址过滤 (EAF) 功能中的问题。微软已经确认并使用 KIR 功能推出了有问题的修复程序。我再次简要总结一下这个问题并做了一些解释。

微软推出了预览更新KB5005101(我没有在博客中提到)。但是，由于此次更新(以及后续更新)，各种用户遇到了某些应用程序停止正常工作并且无法启动或无法再访问数据的问题。

上周我已经在我的德语博客文章OneDrive for Business-Störung vom 22.9.2021 中解决了这个问题。在特定情况下，是 OneDrive for Business 登录停止工作并卡在一个白色窗口中。Microsoft 在状态消息中解释了原因：Microsoft Exploit Protection EAF(导出地址过滤)功能是问题的根本原因。

该功能可以在 Windows Security 下的 App 和浏览器控制类别下配置，然后在 Exploit Protection 下配置。如果安装了 OneDrive for Business，您会在那里找到相应的条目，您可以通过该条目禁用导出地址过滤 (EAF)。详细信息可以在上面链接的 Microsoft 状态消息中的文章中找到。

但是，其他应用程序也存在问题。根据微软的状态消息，带有已知问题回滚 (KIR) 功能的 EAF 9 月补丁的功能因此被禁用。

微软确认了这个问题并用 KIR 修复了它

在 Windows 10 状态页面上，微软发布了截至 2021 年 9 月 24 日，应用程序可能无法打开、意外关闭或变得无响应的条目，这些问题已得到确认。那里说安装更新KB5005101(或后续更新)后，可能会出现问题。即，当使用 Microsoft 漏洞利用保护导出地址过滤 (EAF) 功能时，应用程序会出现问题。这表现在登录时无法打开应用程序、无法打开文件或显示白色窗口。以下平台受到影响：

• 客户端：Windows 10 版本 21H1、Windows 10 版本 20H2、Windows 10 版本 2004、Windows 10 版本 1909、Windows 10 版本 1809 和 Windows 10 Enterprise LTSC 2019

• 服务器：Windows Server 2022;、Windows Server 20H2、Windows Server 2004、Windows Server 1909、Windows Server 1809 和 Windows Server 2019

因此，Microsoft 使用了已知问题回滚 (KIR)来回滚相关更新的有问题部分。KIR 在非托管最终用户设备上回滚所需的 24 小时现在已经过去，因此在受影响的系统重新启动后，问题应该不再出现。

注意：我在帖子Windows 10 2004-20H2: Office memory or media error when opening documents fixed 中描述了已知问题回滚 (KIR)功能。它允许 Microsoft 自动回滚已识别问题的修复程序。这将禁用有问题的修复并重新启用保存的先前代码，因此它不会卸载整个更新。可以在这篇 Microsoft 帖子中阅读许多详细信息。但是，重要的是要知道，Microsoft 仅将 KIR 用于非安全关键更新的问题。此外，KIR 仅作为 Windows 10 2004 及更高版本的完整功能提供，并且仅用于通过 Windows Update 或 Windows Update for Business 接收更新的系统。

需要注意的是，系统管理(例如，通过适用于企业的 Windows 更新，WUfB)的企业环境中的已知问题回滚 (KIR) 功能必须由管理员通过适当的组策略触发。