WinDiscover | 独立微软博客修改

2026-05-15 19:35:52

开发者 Sami Smith 近日发布了一个名为 explorer.samismith.com 的 Web 项目，该项目以 Windows XP 风格的桌面界面呈现，允许用户像浏览本地文件系统一样访问 Wikipedia 内容。

文件系统式浏览架构

该项目将 Wikipedia 的内容结构映射为文件夹层级。在 Wikipedia 文件夹中，所有分类以文件夹形式展示，其中的文章则以文档形式打开。Media 文件夹对应 Wikimedia Commons 的分类浏览器，支持将任意图片设为桌面背景。Geofile Explorer 功能正在开发中，支持按大洲、国家、城市等层级进行地理维度浏览。

界面设计特点

整体用户体验明显借鉴 Windows XP 的视觉风格，但界面中刻意避开了 Windows 或 Microsoft 的品牌标识以避免版权问题。点击 Start 菜单可看到 Control Panel、My Documents 等经典选项，但目前处于灰色不可用状态。功能完整的 File Explorer 界面带有明显的复古质感。

项目背景与技术实现

该项目完全基于 Web 技术构建，无需安装任何本地软件即可在浏览器中运行。开发者 Sami Smith 可通过 X 平台 @hellosami 账号联系。此前已有开发者使用纯 Web 技术实现 Windows XP 在线模拟，本项目在此基础上探索了不同的应用方向，将复古界面与现代知识库进行结合。

via Neowin

©2026 WinDiscover WinDiscover | 阅读原文 | 添加评论

开发者推出 Windows XP 风格网页版 Wikipedia 文件系统最先出现在WinDiscover。

2026-05-15 19:01:21

一对双胞胎 IT 工程师在被解雇后短时间内删除了 96 个政府数据库并窃取大量敏感文件，而 Microsoft Teams 的通话录音功能意外记录下了他们的犯罪对话，成为案件定罪的关键证据。

案件背景与经过

34 岁的双胞胎兄弟 Muneeb 和 Sohaib Akhter 受雇于联邦 IT 承包商 Opexus。在一场 HR 主持的 Teams 通话中，两人被通知解雇。尽管 Sohaib 的系统访问权限已被立即终止，但 Muneeb 仍保有对生产数据库的访问权限。

通话结束后，HR 在两分钟内退出了会议，但双胞胎兄弟忘记退出 Teams 通话。随后，两人利用 Muneeb 尚未被撤销的权限，对数据库进行了一系列破坏性操作：限制生产数据库的变更权限、使用 SQL 的 DROP 命令删除数据库、下载超过一千份文件及数百人的税务信息。

Teams 录音的关键作用

检方提交的证据中包含了一段 Teams 通话录音，完整记录了双胞胎兄弟在”私下”环境中的对话。这段录音显示，两人详细讨论了删除数据库的计划、如何索要 25,000 美元补偿、如何与 Opexus 客户沟通威胁，以及如何销毁证据。

录音中的关键对话包括 Sohaib 询问”删除他们所有的数据库？”，Muneeb 回答”他们可以从备份恢复”，以及两人讨论”这是完美的时机”、”人们已经下班了”等内容。录音还捕捉到两人讨论使用 AI 工具删除犯罪日志的记录。

安全漏洞与案件启示

本案暴露了企业 IT 管理中的多重漏洞。Opexus 在解雇员工时未能同步撤销所有系统访问权限，导致 Muneeb 在通话结束后仍保有数据库管理员权限。与此同时，双胞胎兄弟对 Teams 通话状态的不察使其犯罪行为被完整记录。

美国国土安全部（DHS）等多个联邦机构的数据库遭到删除，案件涉及退伍军人事务部监察长办公室、教育部监察长办公室等敏感部门的数据。检方最终依据 Teams 录音等电子证据对两人提起诉讼。

via Neowin

©2026 WinDiscover WinDiscover | 阅读原文 | 添加评论

Microsoft Teams 录音成为政府数据库删除案关键证据最先出现在WinDiscover。

2026-05-15 16:36:53

一份新公开的专利文件揭示了微软已取消的 Surface Duo 3 设备的具体设计细节。该专利描述了一种弹簧铰链机制，用户可通过侧边按钮实现屏幕自动弹开，从而解决折叠屏设备单手持握时难以展开的痛点。

弹簧铰链机制设计

根据专利文件，微软设计了一套名为 “deployable link” 的弹簧加载结构。当用户按下机身侧面的触发按钮时，该机制会释放压缩弹簧的能量，使两块屏幕自动分离一定角度，随后用户可用单手完成完全展开操作。

按钮位置方案

专利图纸展示了两种按钮布局方案：一种位于设备脊柱（铰链）侧面，另一种则紧邻电源按钮。这种设计旨在让用户在单手持握设备时，通过拇指或食指轻松触达触发机制。

技术实现原理

专利文档详细描述了该装置的机械结构：第一和第二部分通过铰链轴旋转连接，deployable link 在第一位置时连接弹簧与机身，允许屏幕闭合时压缩弹簧储存能量。触发按钮则将 deployable link 切换至第二位置，释放弹簧压缩并推动屏幕分离。

项目现状

微软于 2023 年正式取消 Surface Duo 3 项目，并转向开发采用折叠屏设计的 “Neon” 设备，但该计划最终也未能落地。该专利申请于 2025 年提交，上月刚刚获批，目前微软已停止该形态设备的商业化探索。

via Neowin

©2026 WinDiscover WinDiscover | 阅读原文 | 添加评论

微软专利揭示 Surface Duo 3 的弹簧铰链设计细节最先出现在WinDiscover。

2026-05-15 16:35:58

微软现已通过 Media Creation Tool（MCT）提供包含 KB5089549 补丁的 Windows 11 安装镜像。用户现可使用该官方工具创建集成 2026 年 4 月 Patch Tuesday 更新的 USB 启动安装介质，无需在系统部署后单独安装补丁。

Media Creation Tool 版本与交付内容

尽管微软尚未更新 Media Creation Tool 本身的版本号（仍维持 10.0.26100.7019），但通过该工具下载的 Windows 11 镜像已包含最新补丁。目前 Windows Update 服务器交付的 25H2 版本镜像对应系统构建号为 26200.8457，24H2 版本亦同步更新至 2026 年 4 月补丁级别。

前期问题与修复状态

此前 Windows 11 25H2 功能更新发布后，Media Creation Tool 曾出现多项兼容性问题，导致 Windows 10 与 Windows 11 用户在创建安装介质时遭遇故障。微软已在新版工具中修复 Windows 11 相关缺陷，Windows 10 端的问题亦已通过更新解决。尽管最新的 Windows 10 ESU 补丁尚未通过该工具提供，但核心功能已恢复正常。

获取方式与配套更新

用户可访问微软官方网站下载 Media Creation Tool，在页面底部”创建 Windows 11 安装介质”（Create Windows 11 Installation Media）区域获取工具。当前下载的版本还捆绑了最新的 Windows Defender 安全更新，确保离线安装环境具备基础防护能力。

via Neowin

©2026 WinDiscover WinDiscover | 阅读原文 | 添加评论

微软 Media Creation Tool 现已提供 Windows 11 KB5089549 补丁用于 USB 安装最先出现在WinDiscover。

2026-05-15 16:02:05

微软近日发布安全公告，披露 Exchange Server 2016、2019 和 SE 版本中存在一个严重安全漏洞，编号 CVE-2026-42897。该漏洞允许攻击者通过发送特制邮件，在受害者使用 Outlook Web Access (OWA) 打开并交互时执行任意 JavaScript 代码。目前官方尚未推出完整修复方案，仅提供临时缓解措施。

漏洞影响范围与攻击方式

该漏洞影响 Exchange Server 2016、2019 以及 Exchange Server SE（Subscription Edition）版本。攻击者需向目标发送特制邮件，受害者在 OWA 中打开该邮件并按特定方式与之交互后，攻击者即可在受害者浏览器上下文中执行任意 JavaScript 代码。微软已为该漏洞分配最高严重等级”危急”（Critical）。

临时缓解措施

微软目前提供两种临时缓解方案：

• 方案一（推荐）：启用 Exchange EM Service。该服务于 2021 年 9 月发布，默认处于启用状态。仅对明确禁用此服务的客户造成影响，启用后可自动阻断该攻击向量。
• 方案二：针对已禁用 Exchange EM Service 的客户，可应用脚本化缓解流程。

缓解措施的副作用

上述缓解措施并非完善解决方案，可能引发以下问题：

• OWA 打印日历功能可能失效，建议复制数据截图或使用 Outlook 桌面客户端
• 内联图片可能无法在收件人 OWA 阅读窗格中正确显示，建议将图片作为附件发送或使用 Outlook 桌面客户端
• OWA 轻量版（URL 以 /?layout=light 结尾）无法正常工作，该功能已弃用多年
• 缓解详情页面可能显示”Mitigation invalid for this exchange version”提示，该问题仅为显示错误，若状态显示为”Applied”则缓解措施已成功应用

后续修复计划

微软正在开发完善的修复方案。Exchange SE 将通过公开更新获得补丁；Exchange 2016 和 2019 的更新仅提供给已购买 Exchange Server 扩展安全更新（ESU）计划第二阶段（Period 2）的客户。第一阶段（Period 1）客户将无法获得更新，因其计划已于 2026 年 4 月到期。Exchange Online 用户不受此漏洞影响。

via Neowin

©2026 WinDiscover WinDiscover | 阅读原文 | 添加评论

微软披露 Exchange Server 严重漏洞，暂无完整修复方案最先出现在WinDiscover。

2026-05-15 15:36:06

微软在 WinHEC 2026（Windows Hardware Engineering Conference）大会上宣布启动 Driver Quality Initiative（DQI）计划，旨在通过生态系统协作系统性提升 Windows 驱动程序质量。这是微软自 2018 年以来首次举办 WinHEC 大会，标志着其对驱动质量问题的重视程度显著升级。

四大核心支柱

DQI 基于 Windows Resiliency Initiative（WRI）框架，聚焦四个核心方向：

• 平台架构强化：硬化内核驱动程序、优化支持 DMA（Direct Memory Access）的 PCIe 设备性能、引入 I3C 类驱动、改进 Windows 11 第一方类驱动
• 信任机制升级：更新 Windows Hardware Compatibility Program（WHCP）认证要求，提高驱动准入门槛
• 生命周期管理优化：Windows Update 将自动识别并移除过时或低质量驱动程序
• 质量评估体系完善：建立更全面的衡量标准，除崩溃率外还将监控稳定性、功能性、性能表现及热管理影响

生态系统协作模式

微软强调驱动质量是 OEM、ODM、合作伙伴及供应商的共同责任。微软将构建普惠性技术框架，使合作伙伴能够向下游传递改进成果。双方已就四项原则达成共识：质量是共享优先事项、稳固基础促进创新、清晰的路线图至关重要、透明度具有价值。

远程回滚能力

微软此前已披露将启用问题驱动的远程回滚功能。当特定驱动程序在广泛部署后出现兼容性问题时，微软可远程将其撤销，无需用户手动干预，进一步提升系统恢复能力。

via Neowin

©2026 WinDiscover WinDiscover | 阅读原文 | 添加评论

微软启动 Driver Quality Initiative 计划系统性提升 Windows 驱动质量最先出现在WinDiscover。