IT之家 3 月 20 日音讯，科技媒体 BornCity 今天（3 月 20 日）发布博文，报谈称微软本月（2026 年 3 月）推送的 Windows 10、Windows 11 安全更新，栽培了文献惩处器聚积搜索失效问题以及 RegPwn 高危注册表罅隙。

在文献惩处器方面，IT之家征引博文先容，聚积搜索失效问题不错清雅到 2025 年 12 月中旬，基于系统惩处员放不开，企业域环境中的客户端在将种种文献分享映射为聚积磁盘后，Windows 自带的搜索功能斯须无法复返任何效果。

随后，更多受影响的用户阐发了该罅隙的宽泛性。受触及的操作系统不仅涵盖 Windows 11（24H2 至 25H2 版块），还向下触及了 Windows 10 22H2 版块。在以 Windows Server 2022 当作主域轨则器（PDC）的聚积环境中，用户在推论搜索时会遭受严重的“卡顿”，以致王人备无法责任。

在 3 月补丁星期二行径日（3 月 10 日），微软通过适用于 Windows 11 24H2/25H2 的积蓄更新 KB5079473，栽培了搜索可靠性。此外多位受影响用户随后反应装置本次更新后已栽培该问题。

RegPwn 高危注册表罅隙方面，该罅隙跟踪编号为 CVE-2026-24291，报复者欺诈该罅隙，不错把一个普通的电脑账户升级为领有最高轨则权的“超等惩处员”账户。该罅隙的 CVSS 3.1 评分为 7.8 分，危境品级为“高”，且被官方认定为“极有可能被欺诈”。

英国安全参议团队 SDSec 于 2025 年 1 月发现该罅隙，在微软本月安全补丁栽培后，该团队于 3 月 13 日公开了详备的技能分析薪金。

薪金指出，该罅隙的中枢在于 Windows 无扼制基础架构（ATBroker.exe）分派关键资源权限时存在弱势。

微软为了匡助有脱落需求的用户，在 Windows 内置了屏幕键盘、讲明东谈主等无扼制功能。当用户启动这些功能时，系统会在注册表中创建特定的设置键值，并赋予低权限用户王人备轨则权。

随后，在用户登录流程中，系统进度会将这些设置数据复制到系统级注册表中。可是，系统在此流程中造作地向刻下登委派户授予了写入权限，这就为报复者留住了可乘之机。

当用户锁定屏幕或以惩处员身份运转本领时，系统会同期启动两个“atbroker.exe”进度：一个以普通用户权限运转，另一个以 SYSTEM 权限运转。

由于低权限用户不错修改特定的注册表旅途开云官网切尔西赞助商，报复者大略欺诈注册表绚丽结合，将策画旅途重定向到淘气系统注册表键值。