解决了 Windows 10 企业版 LTSC 2021 中的问题

查找有关 Windows 10 企业版 LTSC 2021 最近解决的问题的信息。 若要查找特定问题,请在浏览器上使用搜索函数, (ctrl + F Microsoft Edge) 。 有关 Windows 更新问题的即时帮助,请使用 Windows 设备打开“获取帮助”应用或转到 support.microsoft.com请单击此处。 关注 @WindowsUpdate X for Windows 版本运行状况更新。 如果你是 IT 管理员,想要以编程方式从此页面获取信息,请使用 Microsoft Graph 中的 Windows 汇报 API


已解决的问题

摘要原始更新状态已解决日期
2025 年 4 月Windows RE更新可能会在Windows 更新显示为不成功
用户可能会在尝试安装 WinRE 更新时看到安装失败,该更新会在设备重启后解决。
不适用
KB5057589
2025-04-08
已解决
KB5063523
2025-07-08
太平洋时间 10:00
Windows 10启动时可能会重复显示 BitLocker 恢复屏幕
安装 2025 年 5 月更新 (KB5058379) 后,Windows 10可能会启动 BitLocker 恢复屏幕。
OS 内部版本 19044.5854
KB5058379
2025-05-13
已解决
KB5061768
2025-05-19
太平洋时间 10:00
2024 年 8 月安全更新可能会影响双启动安装设备中的 Linux 启动
应用 SBAT 设置时,此问题可能会影响具有 Windows 和 Linux 双启动设置的设备
OS 内部版本 19044.4780
KB5041580
2024-08-13
已解决
KB5058379
2025-05-13
太平洋时间 10:00
设备可能会通过 2024 年 7 月安全更新启动到 BitLocker 恢复
此问题更有可能影响启用了“设备加密”选项的设备
OS 内部版本 19044.4651
KB5040427
2024-07-09
已解决
KB5041580
2024-08-13
太平洋时间 10:00
影响 Windows 终结点导致错误消息的 CrowdStrike 问题
受影响的系统可能会重复重启,并需要恢复作才能恢复正常使用。
不适用

已解决的外部问题
2024-08-05
PT 16:07
右键单击任务栏或“开始”菜单图标时,应用会显示“打开使用”对话框
右键单击任务栏或“开始”菜单中显示的应用图标以执行任务时,可能会遇到这种情况。
OS 内部版本 19044.4412
KB5037768
2024-05-14
已解决
KB5040427
2024-07-09
太平洋时间 10:00

问题详细信息

2025 年 5 月

Windows 10启动时可能会重复显示 BitLocker 恢复屏幕

状态原始更新历史记录
已解决 KB5061768OS 内部版本 19044.5854
KB5058379
2025-05-13
已解决:2025-05-19,10:00(PT)
打开时间:2025-05-16,08:58(PT)

我们注意到第 10 代或更高版本 Intel vPro 处理器上启用了 Intel 受信任执行技术 (TXT)  的设备上 存在一个已知问题。 在这些系统上,安装 2025 年 5 月 13 日 Windows 安全更新 (KB5058379) 可能会导致 lsass.exe 意外终止,从而触发自动修复。 在启用了 BitLocker 的设备上,BitLocker 需要输入 BitLocker 恢复密钥才能启动自动修复。

然后,受影响的设备进入以下两种状态之一:

  1. 在启动修复成功回滚到以前安装的更新之前,某些设备可能会多次尝试安装更新 KB5058379
  2. 启动修复可能会遇到创建重新启动循环的故障,这会再次启动自动修复,将设备返回到 BitLocker 恢复屏幕。

使用者设备通常不使用 Intel vPro 处理器,并且不太可能受到此问题的影响。 此问题仅适用于下面列出的受影响的平台。

受影响的设备上报告的其他症状包括:

  • 事件 ID 20 可能会出现在系统事件日志中的 Windows 事件查看器中,并显示以下文本:“安装失败:Windows 无法安装以下更新,出现错误0x800F0845:2025-05 Windows 10 22H2 累积更新,适用于基于 x64 的系统 (KB5058379) 。
  • 事件 ID 1074 可能会出现在系统事件日志中,并显示文本:“系统进程'C:\WINDOWS\system32\lsass.exe'意外终止,状态代码为 -1073740791。

分辨率:

此问题已在带外 (OOB) 更新 KB5061768中得到解决,该更新只能通过Microsoft更新目录使用 。  如果你的组织使用受影响的平台,并且尚未部署 2025 年 5 月 13 日 Windows 安全更新,或者如果KB5058379无法安装,我们建议改为应用此 OOB 更新。

如果设备已安装 2025 年 5 月 Windows 安全更新,并且无法启动 Windows:

  1. 若要启动 Windows,请在 BIOS/UEFI 设置中暂时禁用 Intel VT for Direct I/O (也称为 VTD 或 VTX) 和 Intel Trusted Execution Technology (TXT) 。 此步骤需要输入 BitLocker 恢复密钥。
  2. 通过 Microsoft更新 目录安装更新KB5061768
  3. 重启 Windows 后,返回到 BIOS/UEFI 设置,并重新启用 Intel VT for Direct I/O (也称为 VTD 或 VTX) 和 TXT。 (此步骤需要输入 BitLocker 恢复密钥。)

重要提示:Microsoft 支持部门无法检索、提供或重新创建丢失的 BitLocker 恢复密钥。 有关查找 BitLocker 恢复密钥的帮助,请参阅 查找 BitLocker 恢复密钥

受影响的平台:

  • Windows 10,版本 22H2;Windows 10 企业版 LTSC 2021
  • 服务器:无
返回页首

2025 年 4 月

2025 年 4 月Windows RE更新可能会在Windows 更新显示为不成功

状态原始更新历史记录
已解决 KB5063523不适用
KB5057589
2025-04-08
已解决:2025-07-08,10:00(PT)
打开时间:2025-04-11,17:03(PT)

安装 2025 年 4 月 Windows 恢复环境更新 [KB5057589]后,你可能会在Windows 更新设置页中看到以下错误消息: 0x80070643 - ERROR_INSTALL_FAILURE。 此错误消息不准确,不会影响更新或设备功能。  Windows 恢复环境 (WinRE)  是一种恢复环境,可以修复作系统无法启动的常见原因。

当设备安装 WinRE 更新时,当有另一个更新 处于挂起重新启动状态时,将观察到此错误。 尽管错误消息表明更新未完成,但 WinRE 更新通常在设备重启后成功应用。 Windows 更新可能会继续将更新显示为“失败”,直到下一次每日扫描,此时不再提供更新,并且会自动清除失败消息。

分辨率:

以前在 2025 年 4 月 21 日下午 2 点之前安装 KB5057589 观察到的ERROR_INSTALL_FAILURE错误消息已通过 2025 年 7 月 8 日发布的 Windows 更新得到解决, (KB5063523) 。 建议为设备安装最新更新,因为它包含重要的改进和问题解决方法。 

请注意: 此更新不会删除可能仍出现在“Windows 更新历史记录”页中的错误错误消息。 

在 2025 年 4 月 21 日下午 2 点之后安装 KB5057589 的用户不应看到有关安装失败的错误错误消息。 如果已安装更新,则不会再次提供更新,并且可以使用 Dism /Online /Get-Packages 命令验证此更新的状态。 

受影响的平台:

  • 客户端:Windows 10版本 22H2;Windows 10版本 21H2
  • 服务器:Windows Server 2022
返回页首

2024 年 8 月

2024 年 8 月安全更新可能会影响双启动安装设备中的 Linux 启动

状态原始更新历史记录
已解决 KB5058379OS 内部版本 19044.4780
KB5041580
2024-08-13
已解决:2025-05-13,10:00(PT)
打开时间:2024-08-21,18:33(PT)

安装 2024 年 8 月 Windows 安全更新、 (KB5041580) 或 2024 年 8 月预览版更新后,如果在设备中启用了适用于 Windows 和 Linux 的双启动安装程序,则启动 Linux 可能会遇到问题。 由于此问题,设备可能无法启动 Linux 并显示错误消息“验证填充码 SBAT 数据失败:安全策略冲突”。 出现严重错误:SBAT 自检查失败:违反安全策略。”

2024 年 8 月 Windows 安全和预览版更新将安全启动高级目标 (SBAT) 设置应用于运行 Windows 的设备,以阻止旧的易受攻击的启动管理器。 此 SBAT 更新不会应用于检测到双重启动的设备。 在某些设备上,双启动检测未检测到某些自定义的双启动方法,并在不应应用 SBAT 值时应用了它。

重要: 仅安装 2024 年 8 月安全和预览版更新时才会出现此已知问题。 2024 年 9 月安全更新和更高版本更新不包含导致此问题的设置。

分辨率: 此问题已由 2025 年 5 月 13 日发布的 Windows 更新 (KB5058379) 及更高版本解决。 建议为设备安装最新更新,因为它包含重要的改进和问题解决方法,包括此更新。

注意: 在仅限 Windows 的系统上,安装 2024 年 9 月或更高版本的更新后,可以设置CVE-2022-2601 和 CVE-2023-40547 中 记录的注册表项,以确保应用 SBAT 安全更新。 在双启动 Linux 和 Windows 的系统上,安装 2024 年 9 月或更高版本的更新后,无需执行其他步骤。

受影响的平台:

  • 客户端:Windows 11版本 23H2;Windows 11版本 22H2;Windows 11,版本 21H2;Windows 10版本 22H2;Windows 10版本 21H2;Windows 10 企业版 2015 长期服务
  • 服务器:Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012
返回页首

2024 年 7 月

设备可能会通过 2024 年 7 月安全更新启动到 BitLocker 恢复

状态原始更新历史记录
已解决 KB5041580OS 内部版本 19044.4651
KB5040427
2024-07-09
已解决:2024-08-13,10:00(PT)
打开时间:2024-07-23,13:57(PT)

安装 2024 年 7 月 9 日发布的 2024 年 7 月 Windows 安全更新后, (KB5040427) ,启动设备时可能会看到 BitLocker 恢复 屏幕。 此屏幕通常不会出现在 Windows 更新之后。 如果在“隐私&安全性 -> 设备加密”下的“设置”中启用了“设备加密”选项,则更有可能遇到此问题。 由于此问题,系统可能会提示你输入Microsoft帐户中的恢复密钥以解锁驱动器。

分辨率: 此问题已由 2024 年 8 月 13 日发布的 Windows 更新 (KB5041580) 及更高版本解决。 建议为设备安装最新更新,因为它包含重要的改进和问题解决方法,包括此更新。

如果安装 2024 年 8 月 13 日发布的更新 (KB5041580) 或更高版本,则无需对此问题使用解决方法。 如果使用的是 2024 年 8 月 13 日之前发布的更新,并且存在此问题,则输入恢复密钥后,设备应继续从 BitLocker 恢复屏幕正常启动。 可以使用 Microsoft 帐户登录到 BitLocker 恢复屏幕门户 来检索恢复密钥。 下面列出了查找恢复密钥的详细步骤: 在 Windows 中查找 BitLocker 恢复密钥

受影响的平台:

  • 客户端:Windows 11版本 23H2、Windows 11 版本 22H2、Windows 11 版本 21H2、Windows 10 版本 22H2、Windows 10版本 21H2 Windows 10 企业版 2015 长期服务
  • 服务器:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2 Windows Server2008
返回页首

影响 Windows 终结点导致错误消息的 CrowdStrike 问题

状态原始更新历史记录
已解决的外部问题不适用

上次更新时间:2024-08-05,16:07(PT)
打开时间:2024-07-19,07:30(PT)

Microsoft已发现影响运行 CrowdStrike Holdings 开发的 CrowdStrike Falcon 代理的 Windows 终结点的问题。 在 CrowdStrike 于 2024 年 7 月 18 日发布和交付更新后,运行 Falcon 代理的设备可能会在蓝屏上遇到错误消息,并体验到持续重启状态。

受影响的系统可能会重复重启,并需要恢复作才能恢复正常使用。

更新时间:2024 年 7 月 25 日: Microsoft发布了有关 Windows 复原的进一步指南 :最佳做法和前进道路详细了解我们如何密切合作,提高整个 Windows 生态系统的复原能力,并探索可用于支持组织中的复原能力的最佳做法。

更新时间:2024 年 7 月 22 日: Microsoft针对此问题发布了影响 Windows 客户端和服务器的第三个缓解选项。 如果设备无法使用下面提到的两个选项恢复,IT 管理员可以使用 PXE 进行修正。 有关使用 PXE 恢复的先决条件和配置的详细说明,请参阅经修订 的新恢复工具,以帮助解决影响 Windows 终结点 的 CrowdStrike 问题。

更新时间:2024 年 7 月 21 日: 作为影响 Windows 客户端和服务器的 CrowdStrike Falcon 代理问题的后续作,Microsoft发布了一个更新 的恢复工具,其中包含 两个 修复选项 ,以帮助 IT 管理员加快修复过程。 根据客户反馈,此新版本包括使用安全启动进行恢复的新选项、生成 ISO 或 USB 的选项、安装 Windows 驱动程序工具包时的 ADK 检测修复,以及 USB 磁盘大小检查修复。 有关使用已签名的 Microsoft恢复工具的详细说明,请参阅经修订的新恢复工具,以帮助解决影响 Windows 终结点的 CrowdStrike 问题

更新时间:2024 年 7 月 20 日: Microsoft已发布 KB5042426,其中包含运行 CrowdStrike Falcon 代理并在蓝屏上遇到0x50或0x7E错误消息的本地托管 Windows Server 的分步指南。 我们将继续与 CrowdStrike 合作,提供有关此问题的最新信息。 

新的 USB 恢复工具可用于帮助 IT 管理员加快修复过程。 可以在 Microsoft下载中心找到新工具。 有关新恢复工具和用法说明的详细信息,请参阅 新的恢复工具,以帮助解决影响 Windows 终结点的 CrowdStrike 问题

更新时间:2024 年 7 月 19 日: 新的知识库文章KB5042421,其中包含有关Windows 11和Windows 10客户端的其他分步指南。 我们将继续与 CrowdStrike 合作,在发布时提供最新的缓解信息。

若要在使用其他解决方法选项之前缓解此问题,可以按照以下步骤作:

  1. 将 Windows 启动到安全模式或 Windows 恢复环境。
  2. 导航到 C:\Windows\System32\drivers\CrowdStrike 目录
  3. 找到匹配“C-00000291*.sys”的文件并将其删除。
  4. 重启设备。
  5. 在某些情况下,恢复系统需要 Bitlocker 密钥

对于在 Azure 上运行的 Windows 虚拟机,请按照 Azure 状态中的缓解步骤作。

有关 CrowdStrike 的其他详细信息,请参阅: Windows 传感器更新上的语句 - CrowdStrike 博客

受影响的平台:

  • 客户端:Windows 11版本 23H2;Windows 11版本 22H2;Windows 11,版本 21H2;Windows 10版本 22H2;Windows 10版本 21H2;Windows 10 企业版 LTSC 2019
  • 服务器:Windows Server 2022;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012;Windows Server 2008 R2 SP1;Windows Server 2008 SP2
返回页首

2024 年 6 月

右键单击任务栏或“开始”菜单图标时,应用会显示“打开使用”对话框

状态原始更新历史记录
已解决 KB5040427OS 内部版本 19044.4412
KB5037768
2024-05-14
已解决:2024-07-09,10:00(PT)
打开时间:2024-06-17,09:45(PT)

在安装 2024 年 4 月 23 日发布的 Windows 更新 (KB5037768) 之后发布的更新之后,某些应用可能会显示 “打开方式”对话框,询问“你希望如何打开此文件?”。 将鼠标放在任务栏或“开始”菜单中显示的应用图标上并右键单击应用以在该应用中执行任务时,可能会遇到此问题。 由此,你可能会看到“打开使用”对话框,而不是执行所选任务。

此问题由 Teams、新的 Outlook for Windows 和 Snip & Sketch 用户报告。 此问题还可能会影响其他应用程序,这些应用程序尝试右键单击其图标以查找包含任务列表的上下文菜单。

解决方法: 尽管“打开方式”对话框阻止使用右键单击上下文菜单中提供的任务,但通过使应用程序界面可见并导航应用程序界面和菜单,可以执行相同的作。

解决方法:此问题已在 2024 年 7 月 9 日发布的更新中得到解决, (KB5040427) 及更高版本。 我们建议为设备安装最新的安全更新。 它包含重要的改进和问题解决方法,包括此改进。

受影响的平台:

  • 客户端:Windows 10版本 22H2;Windows 10版本 21H2
  • 服务器:无
返回页首

报告 Windows 更新问题

若要随时向Microsoft报告问题,请使用 反馈中心 应用。 若要了解详细信息,请参阅 使用反馈中心应用向Microsoft发送反馈

需要 Windows 更新帮助吗?

Microsoft 支持部门社区中搜索、浏览或提问。 如果你是支持组织的 IT 专业人员,请访问Microsoft 365 管理中心上的 Windows 版本运行状况,了解更多详细信息。

有关家庭电脑的直接帮助,请使用 Windows 中的“获取帮助”应用或联系Microsoft 支持部门。 组织可以通过 业务支持请求即时支持。

以你的语言查看此网站

该网站提供 11 种语言:英语、繁体中文、简体中文、法语 (法国) 、德语、意大利语、日语、韩语、葡萄牙语 (巴西) 、俄语和西班牙语 (西班牙) 。 如果浏览器默认语言不是 11 种受支持的语言之一,则所有文本将以英语显示。 若要手动更改显示语言,请向下滚动到此页面底部,单击页面左下角显示的当前语言,并从列表中选择 11 种支持的语言之一。