IT之家 5 月 8 日消息，科技媒體 Borncity 今天（5 月 8 日）發(fā)布博文，報道稱在 Windows 11 24H2 和 25H2 系統(tǒng)中，存在組策略編輯器寫值錯誤問題。

消息稱系統(tǒng)管理員通過 gpedit.msc 進入組策略編輯器，或者通過遠程服務(wù)器管理工具（RSAT）的 GPMC，輸入某些超大十進制策略值后，編輯器不會原樣保存，而是自動縮小后寫回系統(tǒng)。已知復(fù)現(xiàn)值為 4294967295，保存后會變成 2147483647。

IT之家援引博文介紹，這一問題由 Mark Heitbrink 報告，并在 2026 年 3 月提交給微軟，提交編號為 VULN-180447，案件編號為 111952。

到 2026 年 5 月，外界只收到一封自動回復(fù)，微軟尚未公開說明處理進展。隨后，他在 gruppenrichtlinien.de 發(fā)文，披露客戶端上的異常表現(xiàn)。

Mark 表示，Windows 11 24H2 和 25H2 可穩(wěn)定復(fù)現(xiàn)。原作者補測后也確認，Windows 11 25H2 Pro 會在保存時改寫參數(shù)；而 Windows 10 IoT 2019 Enterprise LTSC、Windows 10 22H2 Pro 以及 Windows Server 上，測試值仍能正確保留。

具體操作如下，管理員打開 gpedit.msc 或 gpmc，進入“延遲 http 的前臺下載（以秒為單位）”這條策略，在啟用狀態(tài)下輸入十進制值 4294967295，也就是十六進制 FFFFFFFF。

正常情況下，這個值應(yīng)被完整保存；但在 Windows 11 25H2 上，編輯器關(guān)閉對話框后，界面重新讀取出的結(jié)果卻變成 2147483647。

目前較被認可的解釋是類型處理出錯。社區(qū)分析認為，Windows 11 客戶端在讀取 *.ADMX 策略定義后，可能把原本應(yīng)按 DWORD，也就是 unsigned INT（無符號整數(shù)）處理的字段，當(dāng)成 LONG 或 INT（有符號整數(shù)）處理。這樣一來，最大可表示值就被截斷到 2**31－1，也就是 2147483647，因此保存時發(fā)生溢出并改寫原值。

這類問題看似只影響少數(shù)極端數(shù)值，實際卻會直接干擾企業(yè)策略落地。Mark 提到，存在 MaxValue 問題的策略可能超過 50 條，分布在操作系統(tǒng)、Defender 和 Office 相關(guān)策略中。

對依賴精確策略配置的 IT 管理員來說，這意味著客戶端管理臺表面可編輯，實際卻可能悄悄寫錯值，進而影響批量部署和合規(guī)控制。

目前微軟尚未給出修復(fù)時間表。如果企業(yè)仍需處理相關(guān)策略，較穩(wěn)妥的做法是先在 Windows Server 管理環(huán)境或未受影響的 Windows 10 設(shè)備上交叉驗證寫入結(jié)果，并核對最終保存值是否被改寫。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。