惠普AI PC清理脚本误操作引发登录问题，微软证书被误删

惠普AI PC清理脚本操作不当，误删除微软关键证书，导致用户登录失败，该问题可能影响用户正常使用电脑，建议用户谨慎使用清理脚本，避免误操作，惠普和微软应尽快解决此问题，恢复用户正常登录功能。

10月24日消息，科技媒体bleepingcomputer昨日（10月23日）发布博文，报道称惠普针对其Windows11AI+PC，紧急撤回了HPOneAgent软件更新。注：该更新会错误删除部分企业登录MicrosoftEntraID所需的关键证书，导致设备与公司云环境断开连接，让用户无法正常登录。该漏洞最初由安全公司PatchMyPC的专家RudyOoms发现。他指出，问题源于惠普向其AIPC设备推送的一次静默后台更新（版本号1.2.50.9581）。该更新会自动运行一个清理程序，其本意是清除旧版软件的残留文件，却因一个设计缺陷引发了严重后果。据Ooms分析，问题出在该清理程序的一个脚本上。该脚本会粗暴地搜索并删除所有在其属性（如主题、颁发者或友好名称）中包含“1E”字符串的证书。

该脚本删除所有属性包含“1E”的证书

设备加入MicrosoftEntraID后，系统会颁发一个名为“MS-Organization-Access”的专用证书。不幸的是，部分用户的该证书恰好在唯一识别码（指纹）中包含了“1E”字符串，从而触发了惠普脚本的误删机制。一旦该关键证书被删除，设备与EntraID之间的信任关系便会立即中断，导致设备“掉出”云端管理，用户无法再使用其凭据登录。Ooms表示，理论上只有约9.3%的证书可能包含“1E”字符串，并且该问题仅限于接收到更新的惠普AIPC，因此实际受影响的范围相对有限。不过，他也提醒，该脚本可能还误删了用于其他平台的合法证书。针对此次事件，惠普官方已确认问题存在，并宣布已撤回该更新，不会有更多AIPC受到影响。公司在声明中表示，正在调查问题原因，并与受影响的客户紧密合作，提供缓解措施。