微软确认Win11更新KB5060829导致防火墙日志异常，无实质影响解决方案

7 月 3 日消息，微软公司在 6 月末发布了 Windows 11 的安装与恢复更新（KB5062233、KB5060843、KB5062197、KB5061090），同时推出了当月针对 24H2（KB5060829）以及 23H2/22H2（KB5060826）的非安全预览更新。然而，今日微软确认 KB5060829 更新正在给部分系统带来与防火墙相关的困扰。

据微软方面介绍，信息技术管理员和系统管理员可能会注意到。在“带高级安全性的 Windows 防火墙”相关的安全事件日志中，每次设备重启时都会反复出现一个错误条目，事件查看器记录的事件 ID 为 2042，标记为“配置读取失败”，消息为“有更多数据”。

注意到，尽管被记录为错误，但微软强调，这一条目并不代表 Windows 防火墙出现了功能故障，因此可以“安全地忽略”。Windows 防火墙仍然可以正常执行规则并过滤网络流量，按照既定意图运行。微软方面表示：“此事件不会对与之相关的 Windows 进程产生任何影响。”

通常情况下，IT 支持团队以及普通用户都会依赖错误级别的事件条目来检测配置错误或其他问题（微软也推荐这么做），因此这种意外的日志噪音可能会触发不必要的警报。

有意思的是，在此次事件中，该日志记录源自微软正在开发的一项新功能。微软指出：“该事件与一项正在开发且尚未完全实现的功能有关。”不过，目前微软尚未提供有关这一新功能的更多信息。

对于那些希望保持日志整洁的用户，管理员可以通过事件查看器或 PowerShell 过滤掉事件 2042。在事件查看器中，可以创建自定义视图，过滤掉安全日志中的 ID 2042；在 PowerShell 中，则可以使用 Get-WinEvent -FilterHashtable 参数来实现。

微软表示，目前团队正在积极开发修复方案，后续会发布相关更新。不过，目前尚未给出具体的发布时间。