查找有关 Windows Server 2025 最近解决的问题的信息。 若要查找特定问题,请在浏览器上使用搜索函数, (ctrl + F Microsoft Edge) 。 有关 Windows 更新问题的即时帮助,请使用 Windows 设备打开“获取帮助”应用或转到 support.microsoft.com,请单击此处。 关注 @WindowsUpdate X for Windows 版本运行状况更新。 如果你是 IT 管理员,想要以编程方式从此页面获取信息,请使用 Microsoft Graph 中的 Windows 汇报 API。
已解决的问题
| 摘要 | 原始更新 | 状态 | 已解决日期 |
|---|---|---|---|
| 登录可能会失败,Windows Hello处于密钥信任模式并记录 Kerberos 事件 2025 年 4 月更新可能会在记录 Kerberos 事件 ID 45 和 21 的域控制器中触发行为 | OS 内部版本 26100.3775 KB5055523 2025-04-08 | 已解决 KB5060842 | 2025-06-10 太平洋时间 10:00 |
| 域控制器在重启后错误地管理网络流量 不使用域防火墙配置文件,导致应用程序或服务失败 | 不适用 | 已解决 KB5060842 | 2025-06-10 太平洋时间 10:00 |
| Windows Server 2025 可能无法在核心数较高的设备上按预期运行 这在具有 256 个以上逻辑处理器的服务器上观察到。 问题可能不会一致触发。 | 不适用 | 已解决 KB5046617 | 2024-11-12 太平洋时间 10:00 |
| 安装 2025 年 2 月更新后,远程桌面可能会冻结 此问题当前影响 Windows Server 2025 设备。 分辨率适用于 Windows 11 版本 24H2。 | OS 内部版本 26100.3194 KB5051987 2025-02-11 | 已解决 KB5055523 | 2025-04-08 太平洋时间 10:00 |
| 由于 Kerberos 中密码轮换失败而导致的身份验证问题 此问题在使用 PKINIT 协议时在利基方案中观察到,并在 2025 年 4 月安全更新中得到解决。 | 不适用 | 已解决 KB5055523 | 2025-04-08 太平洋时间 10:00 |
| 在安装过程中,某些文本可能以英文显示 仅当利用某些介质(如 CD 或 USB)安装 Windows Server 2025 时,才会发生这种情况 | 不适用 | 已解决 KB5055523 | 2025-04-08 太平洋时间 10:00 |
| iSCSI 环境中可能出现“启动设备无法访问”错误 安装 Windows Server 2025 后,服务器可能会看到错误“启动设备无法访问” | 不适用 | 已解决 KB5051987 | 2025-02-11 太平洋时间 10:00 |
问题详细信息
2025 年 5 月
登录可能会失败,Windows Hello处于密钥信任模式并记录 Kerberos 事件
| 状态 | 原始更新 | 历史记录 |
|---|---|---|
| 已解决 KB5060842 | OS 内部版本 26100.3775 KB5055523 2025-04-08 | 已解决:2025-06-10,10:00(PT) 打开时间:2025-05-06,13:25(PT) |
安装 2025 年 4 月 8 日发布的 4 月 Windows 每月安全更新后, (KB5055523) 或更高版本,Active Directory 域控制器 (DC) 处理 Kerberos 登录或委托时可能会遇到身份验证中断,而基于证书的凭据依赖于通过 Active Directory msds-KeyCredentialLink 字段的密钥信任。
在这些更新之后,DC 验证用于 Kerberos 身份验证的证书的方法已更改,现在将要求将证书链接到 NTAuth 存储中的证书颁发机构 (CA) 。 这与 KB5057784 - CVE-2025-26647 保护 (Kerberos 身份验证) 中所述的 安全措施有关。 因此,在Windows Hello 企业版 (WHfB) 密钥信任环境或已部署设备公钥身份验证 (也称为计算机 PKINIT) 的环境中,可能会观察到身份验证失败。 依赖于此功能的其他产品也可能受到影响。
此验证方法的启用可由 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kdc中的 Windows 注册表值 AllowNtAuthPolicyBypass 控制。 在对 DC 进行身份验证时安装 2025 年 4 月 Windows 月度安全更新后,可以观察到两种情况:
- 当注册表值 AllowNtAuthPolicyBypass 未配置或设置为“1”时,Kerberos-Key-Distribution-Center 事件 ID 45 将重复记录在 DC 系统事件日志中,文本类似于“密钥分发中心 (KDC) 遇到有效但未链接到 NTAuth 存储中颁发 CA 的客户端证书”。 这是一个新事件,由使用不安全证书为身份验证请求提供服务的 DC 有意记录。 尽管此事件可能记录过多,但请注意,相关的登录作在其他方面是成功的,并且不会在这些事件日志记录之外观察到其他更改。
- 当注册表值 AllowNtAuthPolicyBypass 设置为“2”时,基于证书的自签名身份验证将失败。 Kerberos-Key-Distribution-Center 事件 ID 21 记录在 DC 系统事件日志中。 这是在基于证书的身份验证失败时记录的旧事件,当 DC 使用不安全证书为身份验证请求提供服务时,会有意记录此事件。 此事件的事件说明文本可能会有所不同。
请注意,如果 AllowNtAuthPolicyBypass 注册表项不存在,DC 将像将值配置为“1”一样运行。 如果密钥不存在,可以手动创建,并按上述方式进行配置。
Windows 汇报在 2025 年 4 月 8 日及之后发布,在使用从不链接到 NTAuth 存储中的 CA 的自签名证书为身份验证请求提供服务时,错误地记录了事件 ID 45 和 21。 在以下情况下,AD PKINIT 密钥信任功能可以使用自签名证书:
- Windows Hello 企业版 (WHfB) 密钥信任部署
- 设备公钥身份验证 (也称为计算机 PKINIT) 。
- 依赖于 msds-KeyCredentialLink 字段的其他方案,例如智能卡产品、第三方单一登录 (SSO) 解决方案和标识管理系统。
解决方法: 此问题已由 2025 年 6 月 10 日发布的 Windows 更新 (KB5060842) 及更高版本解决。 建议为设备安装最新的安全更新,因为它包含重要的改进和问题解决方法,包括此更新。
如果安装 2025 年 6 月 10 日或更高版本发布的更新,则无需对此问题使用解决方法。 如果使用在此日期之前发布的更新并出现此问题,则应暂时延迟在为基于自签名证书的身份验证提供服务的更新 DC 上将注册表项 AllowNtAuthPolicyBypass 的值设置为“2”。 有关详细信息,请参阅 KB5057784 的注册表设置部分。
受影响的平台:
- 客户端:无
- 服务器:Windows Server 2025;Windows Server 2022;Windows Server 2019;Windows Server 2016
2025 年 4 月
域控制器在重启后错误地管理网络流量
| 状态 | 原始更新 | 历史记录 |
|---|---|---|
| 已解决 KB5060842 | 不适用 | 已解决:2025-06-10,10:00(PT) 打开时间:2025-04-11,13:20(PT) |
Windows Server 2025 域控制器 ((例如托管 Active Directory 域控制器角色) 的服务器)在重启后可能无法正确管理网络流量。 因此,Windows Server 2025 域控制器可能无法在域网络上访问,或者无法通过端口和协议进行错误访问,否则域防火墙配置文件应阻止这些端口和协议。
此问题是由于域控制器在重新启动时无法使用域防火墙配置文件。 而是使用标准防火墙配置文件。 因此,在域控制器或远程设备上运行的应用程序或服务可能会失败,或者在域网络上无法访问。
解决方法: 如果重新启动网络适配器,则可以还原预期的行为。 可以通过各种方式手动执行此作,例如通过 PowerShell 使用以下命令:
Restart-NetAdapter *
请注意,由于每当重新启动域控制器时都会触发此问题,因此每次重新启动域控制器时都必须重复此解决方法。 创建计划任务可能会有所帮助,该任务会在域控制器重新启动时重启网络适配器。
解决方法: 此问题已在 2025 年 6 月 Windows 安全更新 (KB5060842) 及更高版本的更新中得到解决。 建议为设备安装最新更新,因为它包含重要的改进和问题解决方法,包括此更新。
受影响的平台:
- 客户端:无
- 服务器:Windows Server 2025
由于 Kerberos 中密码轮换失败而导致的身份验证问题
| 状态 | 原始更新 | 历史记录 |
|---|---|---|
| 已解决 KB5055523 | 不适用 | 已解决:2025-04-08,10:00(PT) 打开时间:2025-04-07,16:30(PT) |
安装 Windows Server 2025 后,使用标识更新管理器证书/公钥加密进行初始身份验证 (PKNIT) 的设备可能会遇到密码无法正确轮换的问题,从而导致身份验证失败。 使用 Kerberos 身份验证 并启用 Credential Guard 功能时,尤其会出现此问题。 请注意,使用 PKINIT 路径进行计算机认证是一种利基用例,此问题会影响企业环境中的少量设备。
对于此问题,设备无法每隔 30 天更改其密码作为默认间隔。 由于此故障,设备被视为过时、已禁用或删除,从而导致用户身份验证问题。
运行 Windows 家庭版的设备不太可能受到此问题的影响,因为 Kerberos 身份验证通常用于企业环境,在个人或家庭设置中并不常见。
分辨率:
此问题已在 2025 年 4 月 Windows 安全更新 (KB5055523) 及更高版本的更新中得到解决。 建议为设备安装最新更新,因为它包含重要的改进和问题解决方法,包括此更新。
注意: Credential Guard 中的“计算机帐户” 功能(依赖于通过 Kerberos 进行的密码轮换)已被禁用,直到永久修复可用。
受影响的平台:
- 客户端:Windows 11版本 24H2
- 服务器:Windows Server 2025
2025 年 3 月
安装 2025 年 2 月更新后,远程桌面可能会冻结
| 状态 | 原始更新 | 历史记录 |
|---|---|---|
| 已解决 KB5055523 | OS 内部版本 26100.3194 KB5051987 2025-02-11 | 已解决:2025-04-08,10:00(PT) 打开时间:2025-03-25,10:26(PT) |
在 Windows Server 2025 设备上安装 2025 年 2 月安全更新 (KB5051987) (2025 年 2 月 11 日发布)及更高版本的更新后,连接后不久可能会遇到远程桌面会话冻结的问题。 发生此问题时,鼠标和键盘输入在会话中无响应,要求用户断开连接并重新连接。
分辨率:
此问题已在 KB5055523 中得到解决。 建议为设备安装最新更新,因为它包含重要的改进和问题解决方法,包括此更新。
受影响的平台:
- 客户端:Windows 11版本 24H2
- 服务器:Windows Server 2025
2024 年 10 月
Windows Server 2025 可能无法在核心数较高的设备上按预期运行
| 状态 | 原始更新 | 历史记录 |
|---|---|---|
| 已解决 KB5046617 | 不适用 | 已解决:2024-11-12,10:00(PT) 打开时间:2024-10-31,13:11(PT) |
具有大量逻辑处理器的服务器在运行 Windows Server 2025 时可能会遇到问题。 目前,在逻辑处理器超过 256 的服务器上观察到了这一点。
在这些设备上,可能会遇到以下一个或多个问题:
- Windows Server 2025 安装或升级过程可能会失败或停止响应。
- 启动或重启服务器可能需要很长时间,例如 3 小时或更久。
- 启动、重启或尝试运行应用程序时,蓝屏上会显示错误消息。
问题可能不会一致触发,因此服务器也可能启动并正常运行。
若要确定是否因为设备上的 逻辑处理器 数超过 256 而遇到此问题,请打开 Windows 任务管理器。 这可以通过按 CTRL+SHIFT+ESC 来实现。 从此处选择“ 性能 ”选项卡,并记下窗口下半部分报告的逻辑处理器数。
分辨率: 此问题已由 2024 年 11 月 12 日发布的 Windows 更新 (KB5046617) 及更高版本解决。 建议为设备安装最新的安全更新,因为它包含重要的改进和问题解决方法,包括此更新。 如果安装 2024 年 11 月 12 日发布的更新 (KB5046617) 或更高版本,则无需对此问题使用解决方法。 如果使用在此日期之前发布的更新,并且存在此问题,则可以选择应用以下解决方法:
若要 暂时防止此问题,需要将服务器上的逻辑处理器总数限制为 256 或以下。 根据设备上安装的固件,更改逻辑处理器的数量会有所不同。
若要调整逻辑处理器的数量,请执行以下步骤:
- 重启服务器并输入 UEFI 安装程序。 浏览固件菜单,这些菜单可能因制造商而异。
- 找到允许调整每个套接字的核心数的任何选项。
- 将每个套接字的核心数设置为一个值,确保逻辑处理器总数为 256 或更少。 重要提示:逻辑处理器总数的计算方法是:首先将套接字数乘以每个套接字的内核数,然后将结果乘以每个核心的逻辑处理器数。
- 重启服务器。
受影响的平台:
- 客户端:无
- 服务器:Windows Server 2025
在安装过程中,某些文本可能以英文显示
| 状态 | 原始更新 | 历史记录 |
|---|---|---|
| 已解决 KB5055523 | 不适用 | 已解决:2025-04-08,10:00(PT) 打开时间:2024-10-31,13:12(PT) |
安装 Windows Server 2025 时,在安装过程中,某些文本可能会以英语显示,而不考虑为安装选择的语言。 如果已选择英语以外的语言进行安装,则会发现这一点。
请注意,仅当利用媒体(如 CD 和 USB 闪存驱动器)安装 Windows Server 2025 时,才会发生这种情况。 此问题仅在Windows Server媒体 25100.1742 及更高版本上使用 MUI (MUI) 。
解决方法: 此问题已由 2025 年 4 月 8 日发布的 Windows 更新 (KB5055523) 及更高版本解决。 建议为设备安装最新的安全更新,因为它包含重要的改进和问题解决方法,包括此更新。
受影响的平台:
- 客户端:无
- 服务器:Windows Server 2025
iSCSI 环境中可能出现“启动设备无法访问”错误
| 状态 | 原始更新 | 历史记录 |
|---|---|---|
| 已解决 KB5051987 | 不适用 | 已解决:2025-02-11,10:00(PT) 打开时间:2024-10-31,16:09(PT) |
使用 iSCSI (Internet 小型计算机系统接口) 技术的服务器可能会在启动时显示错误,并显示消息“启动设备无法访问”。
这在从 iSCSI LUN 启动的 NDIS 轮询模式下运行的服务器上观察到。 在此类配置下,在安装完成 Windows Server 2025 后,服务器将在启动期间遇到错误。
分辨率: 此问题已由 2025 年 2 月 11 日发布的 Windows 更新 (KB5051987) 及更高版本解决。 建议为设备安装最新更新,因为它包含重要的改进和问题解决方法,包括此更新。
受影响的平台:
- 客户端:无
- 服务器:Windows Server 2025
报告 Windows 更新问题
若要随时向Microsoft报告问题,请使用 反馈中心 应用。 若要了解详细信息,请参阅 使用反馈中心应用向Microsoft发送反馈。
需要 Windows 更新帮助吗?
在Microsoft 支持部门社区中搜索、浏览或提问。 如果你是支持组织的 IT 专业人员,请访问Microsoft 365 管理中心上的 Windows 版本运行状况,了解更多详细信息。
有关家庭电脑的直接帮助,请使用 Windows 中的“获取帮助”应用或联系Microsoft 支持部门。 组织可以通过 业务支持请求即时支持。
以你的语言查看此网站
该网站提供 11 种语言:英语、繁体中文、简体中文、法语 (法国) 、德语、意大利语、日语、韩语、葡萄牙语 (巴西) 、俄语和西班牙语 (西班牙) 。 如果浏览器默认语言不是 11 种受支持的语言之一,则所有文本将以英语显示。 若要手动更改显示语言,请向下滚动到此页面底部,单击页面左下角显示的当前语言,并从列表中选择 11 种支持的语言之一。