用户反馈微软 Win11 组策略编辑器写值问题：4294967295 变 2147483647

5 月 8 日消息，科技媒体 Borncity 今天（5 月 8 日）发布博文，报道称在 Windows 11 24H2 和 25H2 系统中，存在组策略编辑器写值错误问题。

消息称系统管理员通过 gpedit.msc 进入组策略编辑器，或者通过远程服务器管理工具（RSAT）的 GPMC，输入某些超大十进制策略值后，编辑器不会原样保存，而是自动缩小后写回系统。已知复现值为 4294967295，保存后会变成 2147483647。

援引博文介绍，这一问题由 Mark Heitbrink 报告，并在 2026 年 3 月提交给微软，提交编号为 VULN-180447，案件编号为 111952。

到 2026 年 5 月，外界只收到一封自动回复，微软尚未公开说明处理进展。随后，他在 gruppenrichtlinien.de 发文，披露客户端上的异常表现。

Mark 表示，Windows 11 24H2 和 25H2 可稳定复现。原作者补测后也确认，Windows 11 25H2 Pro 会在保存时改写参数；而 Windows 10 IoT 2019 Enterprise LTSC、Windows 10 22H2 Pro 以及 Windows Server 上，测试值仍能正确保留。

具体操作如下，管理员打开 gpedit.msc 或 gpmc，进入“延迟 http 的前台下载（以秒为单位）”这条策略，在启用状态下输入十进制值 4294967295，也就是十六进制 FFFFFFFF。

正常情况下，这个值应被完整保存；但在 Windows 11 25H2 上，编辑器关闭对话框后，界面重新读取出的结果却变成 2147483647。

目前较被认可的解释是类型处理出错。社区分析认为，Windows 11 客户端在读取 *.ADMX 策略定义后，可能把原本应按 DWORD，也就是 unsigned INT（无符号整数）处理的字段，当成 LONG 或 INT（有符号整数）处理。这样一来，最大可表示值就被截断到 2**31－1，也就是 2147483647，因此保存时发生溢出并改写原值。

这类问题看似只影响少数极端数值，实际却会直接干扰企业策略落地。Mark 提到，存在 MaxValue 问题的策略可能超过 50 条，分布在操作系统、Defender 和 Office 相关策略中。

对依赖精确策略配置的 IT 管理员来说，这意味着客户端管理台表面可编辑，实际却可能悄悄写错值，进而影响批量部署和合规控制。

目前微软尚未给出修复时间表。如果企业仍需处理相关策略，较稳妥的做法是先在 Windows Server 管理环境或未受影响的 Windows 10 设备上交叉验证写入结果，并核对最终保存值是否被改写。