微软发布了Windows 10和Windows 11 22H2 11月补丁周二更新的新的非安全预览。它改进了任务栏、微软账户和任务管理器，并修复了微软在Windows 10漏洞驱动程序阻塞列表中留下的一个严重错误。

该预览版是Windows 10和Windows 11 22H2版本的非安全更新。它包含了即将到来的11月补丁周二的所有更改，除了安全补丁。

然而，这个预览也包括了微软对一个严重的安全相关错误的回答，该错误是微软在Windows内核漏洞驱动程序阻塞列表中所犯的——Windows 10 1809版本中引入的一个可选的安全加固功能，在Windows 11 22H2中默认是打开的。

正如ArsTechnica本月早些时候报道的那样，研究人员最近发现，微软未能更新易受攻击驱动程序屏蔽列表，使用了正确签名但易受攻击的第三方驱动程序(如打印机、主板和其他硬件)。复杂的攻击者喜欢易受攻击的驱动程序，因为它们由供应商正确签名，并拥有访问Windows内核的特权。

微软在2020年发布的SecureCore pc中首次解决了这种有签名但很脆弱的驱动程序攻击，以应对利用驱动程序漏洞的国家支持和犯罪攻击的增加。在2021年，微软表示，它已经确定了50个发布了许多“虫洞”驱动程序的供应商，这些驱动程序可以抵御这种类型的攻击。

默认情况下，安全核心pc自带hypervisor保护代码完整性(HVCI)，以阻止这些驱动程序的加载，但在Windows 10、1809版本及更高版本中必须启用HVCI，才能启用脆弱驱动程序阻塞列表。在Windows 11 22H2中，在所有设备上默认启用了blocklist，而不仅仅是secure - core设备。

今年10月，知名漏洞分析师威尔·多曼(Will Dormann)指出，他的hvci支持的系统上正在加载黑名单上新添加的一个驱动程序。因此，他怀疑微软在该功能文档中声明的真实性。

微软现在解释说，封锁列表更新失败是因为它只更新了“完整的Windows操作系统版本”，虽然不清楚这是指之前安装的Windows和新安装的Windows，还是只是旧版本的Windows被卡在了封锁列表中无法更新。

“这个2022年10月的预览版本解决了一个问题，只更新了完整的Windows操作系统版本的屏蔽列表。当你安装这个版本时，旧操作系统版本上的屏蔽列表将与Windows 11、21H2版本及更高版本上的屏蔽列表相同，”微软在支持页面中详细描述了“2022年10月预览版后的易受攻击驱动程序屏蔽列表”。

微软曾告诉Ars Technica，它实际上正在定期更新易受攻击的驱动程序列表，但“在操作系统版本之间的同步存在差距”。

所以，2022年10月的预览版是承诺的修复，应该在2022年11月的补丁周二通过Windows更新广泛发布。

微软10月Windows 11 22H2预览更新的发布说明称:“它更新了DriverSiPolicy中的Windows内核漏洞驱动程序阻塞列表。p7b文件。此更新还确保了封锁列表在Windows 10和Windows 11中是相同的。有关更多信息，请参见KB5020779。”

任务栏的变化

另外，这次更新改变了任务栏的外观，以提高可发现性，尽管目前只有一小部分用户可以使用。微软没有说明视觉上的变化是什么，但指向了任务栏上的搜索框。

此外，在未来几周内，所有用户都可以右键单击任务栏，在上下文菜单中显示任务管理器。

微软正在为注册Windows Hello Face和Fingerprint的用户增加一份新的同意书。“你的生物特征数据有了新的选择，”微软在这次更新的消息中心条目中写道。

对于微软每月的质量更新，这是一个“C”版本，包括非安全的变化和改进，并在下个月的周二补丁更新(“B”版本)之前发布。

此更新还采用了旨在增强使用Microsoft帐户时的备份体验的视觉更改。当用户使用微软账户登录时，将能够通过设置应用程序管理oneDrive订阅和相关的存储警报。

对于企业用户来说，微软Edge IE模式将会有几个补丁。微软为依赖IE的传统商业应用程序提供了这一功能。它解决了当Windows卫士应用程序保护(WDAG)启用但网络隔离策略没有配置时，Edge IE模式不会打开网页的问题。