惠普发布的OneAgent系统管理软件错误更新引发严重问题，致使众多惠普用户无法在微软环境中进行身份验证，管理员需手动介入解决。

惠普此次发布的OneAgent更新版本为1.2.50.9581，本意是删除名为HP 1E Performance Assist的组件，通过PowerShell脚本同时删除相关证书。然而，该脚本存在严重逻辑缺陷，它会删除所有主题、颁发者或名称包含子字符串“1E ”的证书。Patch My PC的Rudy Ooms指出，这一操作极为危险，其他重要证书如MS Organization Access或Microsoft Intune MDM Device CA等，也可能因满足此条件而被误删。据估算，主题包含“1E”的概率至少达9.3%。

这一错误给用户带来严重后果。以使用Microsoft Entra ID（Azure AD）进行身份验证为例，MS-Organization-Access证书是关键凭证。若该证书被删除，用户将无法访问账户，设备会立即从Entra ID中移除，无法证明其云身份。受影响的设备涵盖HP Elitebook X Flip G1i等AI PC，大量用户因此陷入无法正常使用微软环境的困境。

Ooms在博客文章中批评惠普此次更新分发方式。该问题脚本以HP OneAgent影子更新的形式，一次性向所有用户推送，而非逐步分配。这种做法使得问题迅速扩散，影响范围广泛。Ooms还调侃该脚本逻辑“几乎就像是人工智能编写的一样”，凸显其不合理性。

发现问题后，惠普迅速停止了有问题的更新。据Bleeping Computer报道，惠普确认正在对该错误展开调查，并与受影响客户密切合作解决问题。但目前预计无法通过更新自动恢复错误删除的证书。

Ooms表示，管理员必须手动干预，才能将受影响的设备重新连接到Entra ID或Intune。他在博客中详细说明了在受影响PC上本地和远程执行修复操作的步骤。不过，他也提醒，不排除其他用于解决问题的证书也被删除的可能性，这种情况下需针对每种情况分别检查修复方法。