(问题)微软于2026年3月13日通报称,已确认部分三星设备在安装2026年2月安全更新(KB5077181)及其后续有关更新后,出现系统盘访问异常。故障主要表现为用户打开C盘时提示“C:\ 无法访问,拒绝访问”,并引发连锁问题:多款常用软件无法正常启动或运行,包括邮件客户端、办公软件、浏览器及部分系统工具。由于权限体系异常,部分用户还遇到无法获取管理员权限、无法卸载更新、无法收集系统日志等情况,继续增加排障难度。 (原因)针对外界关于“补丁日更新引发系统性故障”的猜测,微软表示已与三星联合调查,结论指向第三方应用:三星Galaxy Connect应用存在缺陷,在特定环境下触发权限配置异常,导致系统盘被拒绝访问。微软强调,问题出现时间与3月补丁发布节奏接近,容易被误认为由系统更新直接引起,但核查结果显示并非Windows安全更新本身导致。 (影响)从范围看,问题主要集中在部分运行Windows 11 24H2或Windows 11 25H2的三星机型,包括Galaxy Book 4系列及部分台式机型号,涉及NP750XGJ、NP750XGL、NP754XGJ、NP754XFG、NP754XGK、DM500SGA、DM500TDA、DM500TGA、DM501SGA等。微软同时指出,安装Windows 10,或使用Windows 11 23H2及更早版本的三星设备不受影响。这个差异表明,故障触发可能与特定系统版本下的权限机制、驱动与应用交互有关,也提示在系统迭代过程中,厂商配套软件的兼容性与安全性需要同步提升。 对用户而言,系统盘访问受阻属于高风险故障:不仅影响文档与应用数据读取,也可能干扰系统自检、备份与恢复流程;而“无法提权、无法卸载更新、无法采集日志”等情况,会让普通用户难以及时处置,企业与机构用户也可能面临运维成本上升、终端合规检查受阻等问题。若终端部署规模较大,影响还可能扩散至邮件办公、远程协作等业务环节,进而影响日常业务连续性。 (对策)为控制风险,微软表示已将存在风险的Galaxy Connect应用从微软应用商店暂时下架,以减少新增安装带来的影响;三星则重新发布了此前验证过的稳定版本供用户下载。对于已出现C盘访问异常的设备,微软称目前尚无可通用的可靠缓解与恢复方案,双方正在加紧研究解决路径。业内人士建议,在缺少统一修复工具的情况下,用户如遇类似问题应避免反复尝试可能扩大损失的操作,优先通过官方渠道获取处置指引,并在条件允许时评估并落实数据保护与备份方案。 (前景)此次事件再次暴露出系统安全更新、硬件厂商软件生态与应用分发渠道之间的紧密关联:安全补丁的持续推进有助于降低整体风险,但也要求终端厂商配套应用具备更严格的版本管理、回归测试与权限安全审查能力。预计后续处置将围绕三条主线推进:一是三星修复Galaxy Connect应用缺陷并完成兼容性验证;二是微软与三星完善受影响终端的恢复方案与可执行指引;三是应用商店与更新机制加强风险拦截与回滚策略,减少问题在补丁周期集中暴露时引发的误判与恐慌。
此次系统权限事件既检验了涉及的企业的应急处置能力,也提醒行业加强生态协作。在数字化进程加速的背景下,建立更清晰的责任界定与更高效的技术响应机制,才能更好保障用户的数字权益,也将促使产业重新审视软硬件深度融合场景下的安全治理方式。