惠普 Win11 AI PC 清理脚本误删微软关键证书，导致用户登录失败

　　系统之家 10 月 24 日最新消息，近日，惠普针对其 Win11 AI PC 推送的 HP OneAgent 软件更新引发故障。该更新会错误删除部分企业登录 Microsoft Entra ID 所需的关键证书，导致设备与公司云环境断开连接，让用户无法正常登录。目前该更新已紧急撤回。

　　该漏洞最初由安全公司 Patch My PC 的专家 Rudy Ooms 发现。他指出，问题源于惠普向其 AI PC 设备推送的一次静默后台更新（版本号 1.2.50.9581）。该更新会自动运行一个清理程序，其本意是清除旧版软件的残留文件，却因一个设计缺陷引发了严重后果。

　　据 Ooms 分析，问题出在该清理程序的一个脚本上。该脚本会粗暴地搜索并删除所有在其属性（如主题、颁发者或友好名称）中包含“1E”字符串的证书。

　　该脚本删除所有属性包含“1E”的证书

　　设备加入 Microsoft Entra ID 后，系统会颁发一个名为“MS-Organization-Access”的专用证书。不幸的是，部分用户的该证书恰好在唯一识别码（指纹）中包含了“1E”字符串，从而触发了惠普脚本的误删机制。

　　一旦该关键证书被删除，设备与 Entra ID 之间的信任关系便会立即中断，导致设备“掉出”云端管理，用户无法再使用其凭据登录。

　　Ooms 表示，理论上只有约 9.3% 的证书可能包含“1E”字符串，并且该问题仅限于接收到更新的惠普 AI PC，因此实际受影响的范围相对有限。不过，他也提醒，该脚本可能还误删了用于其他平台的合法证书。

　　针对此次事件，惠普官方已确认问题存在，并宣布已撤回该更新，不会有更多 AI PC 受到影响。公司在声明中表示，正在调查问题原因，并与受影响的客户紧密合作，提供缓解措施。

　　小编建议

　　1. 如果你是日常工作学习使用，家庭版是大部分电脑出厂预装的系统，可以满足你的日常使用需求，推荐你下载：Windows11 24H2 64位 中文家庭版（前往下载）

　　2. 如果你正在寻找真正纯净的Windows11专业版系统，安装完成以后不捆绑软件，桌面干干净净，推荐你下载：Windows11 24H2 纯净专业版ISO镜像（前往下载）

　　3. 如果你想要稳定性更高的版本，拥有五年周期支持，不频繁更新，推荐你下载：Win11 24H2 LTSC 2024 企业正式版（前往下载）

　　4. 如果你需要更多高级功能（如 BitLocker 加密、远程桌面主机、域加入等），推荐你下载：Windows 11 24H2 64位 专业版（前往下载）

　　以上是系统之家提供的最新资讯，感谢您的阅读，更多精彩内容请关注系统之家官网。