Windows 10 版本 1607 和 Windows Server 2016
查找有关Windows 10、版本 1607 和 Windows Server 2016 的已知问题和维护状态的信息。 有关 Windows 更新问题的即时帮助,请使用 Windows 设备打开“获取帮助”应用或转到 support.microsoft.com,请单击此处。 遵循 @WindowsUpdate X (以前是 Twitter) ,了解 Windows 版本运行状况更新。 如果你是 IT 管理员,想要以编程方式从此页面获取信息,请使用 Microsoft Graph 中的 Windows 汇报 API。
已知问题
| 摘要 | 原始更新 | 状态 | 上次更新时间 |
|---|---|---|---|
| 2024 年 8 月安全更新可能会影响双启动安装设备中的 Linux 启动 应用 SBAT 设置时,此问题可能会影响具有 Windows 和 Linux 双启动设置的设备 | OS 内部版本 14393.7259 KB5041773 2024-08-13 | 已缓解 | 2024-09-20 12:41 PT |
| 获取或设置 Active Directory 林信任信息的应用可能存在问题 使用 Microsoft .NET 获取或设置林信任信息的应用可能会失败、关闭或收到错误。 | OS 内部版本 14393.4886 KB5009546 2022-01-11 | 已缓解 | 2022-02-07 PT 15:36 |
| Windows Presentation Foundation (WPF) 应用可能会关闭,或者你可能会收到错误 使用名为 WPF 的 .Net UI 框架Microsoft和第三方应用程序可能存在问题。 | OS 内部版本 14393.4225 KB4601318 2021-02-09 | 已缓解 | 2021-02-11 PT 20:41 |
问题详细信息
2024 年 8 月
2024 年 8 月安全更新可能会影响双启动安装设备中的 Linux 启动
| 状态 | 原始更新 | 历史记录 |
|---|---|---|
| 已缓解 | OS 内部版本 14393.7259 KB5041773 2024-08-13 | 上次更新时间:2024-09-20,12:41(PT) 打开时间:2024-08-21,18:33(PT) |
安装 2024 年 8 月 Windows 安全更新、 (KB5041773) 或 2024 年 8 月预览版更新后,如果在设备中为 Windows 和 Linux 启用了双启动安装程序,则启动 Linux 可能会遇到问题。 由于此问题,设备可能无法启动 Linux 并显示错误消息“验证填充码 SBAT 数据失败:安全策略冲突”。 出现严重错误:SBAT 自检查失败:违反安全策略。”
2024 年 8 月 Windows 安全和预览版更新将安全启动高级目标 (SBAT) 设置应用于运行 Windows 的设备,以阻止旧的易受攻击的启动管理器。 此 SBAT 更新不会应用于检测到双重启动的设备。 在某些设备上,双启动检测未检测到某些自定义的双启动方法,并在不应应用 SBAT 值时应用了它。
重要: 仅安装 2024 年 8 月安全和预览版更新时才会出现此已知问题。 2024 年 9 月安全更新 (KB5043051) 及更高版本的更新不包含导致此问题的设置。 如果安装 2024 年 9 月更新,则无需应用以下解决方法。
解决方法:
如果 Linux 在安装 2024 年 8 月安全更新或预览版更新后变得无法启动,则可以按照这些说明恢复 Linux 系统。
重要说明:本文档包含有关如何修改注册表的信息。在修改注册表之前,请确保备份注册表。确保知道在出现问题时如何还原注册表。有关如何备份、还原和修改注册表的详细信息,请参阅 如何在 Windows 中备份和还原注册表。另请注意,错误地修改固件设置可能会阻止设备正确启动。请仔细按照这些说明进行操作,并且只有在你确信自己有能力这样做时才继续操作。
- 启动到设备的固件设置。
- 禁用安全启动 (步骤因制造商) 而异。
- 启动到 Linux。
- 打开终端并运行以下命令:
sudo mokutil --set-sbat-policy delete
- 如果出现提示,请输入根密码。
- 再次启动到 Linux。
- 在终端中运行以下命令:
mokutil --list-sbat-revocations
- 确保列表未显示任何吊销。
- 重新启动到固件设置。
- 重新启用安全启动。
- 启动到 Linux。 运行以下命令:
mokutil --sb-state
- 输出应为“已启用 SecureBoot”。 否则,请重试步骤 d) 。
- 启动到 Windows。
- 以管理员身份打开命令提示符并运行:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
此时,你现在应该能够像以前一样启动到 Linux 或 Windows。 这是安装任何挂起的 Linux 更新以确保系统安全的好时机。
注意: 在仅限 Windows 的系统上,安装 2024 年 9 月或更高版本的更新后,可以设置 CVE-2022-2601 和 CVE-2023-40547 中记录的注册表项,以确保应用 SBAT 安全更新。 在双启动 Linux 和 Windows 的系统上,安装 2024 年 9 月或更高版本的更新后,无需执行其他步骤。
后续步骤: 我们正在研究最终解决方案,该解决方案将在将来的 Windows 更新中提供。 建议安装 2024 年 9 月更新或更高版本的 Windows 更新,以避免此问题。
受影响的平台:
- 客户端:Windows 11版本 23H2;Windows 11版本 22H2;Windows 11,版本 21H2;Windows 10版本 22H2;Windows 10版本 21H2;Windows 10 企业版 2015 长期服务
- 服务器:Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012
2022 年 2 月
获取或设置 Active Directory 林信任信息的应用可能存在问题
| 状态 | 原始更新 | 历史记录 |
|---|---|---|
| 已缓解 | OS 内部版本 14393.4886 KB5009546 2022-01-11 | 上次更新时间:2022-02-07,15:36(PT) 打开时间:2022-02-04,16:57(PT) |
安装 2022 年 1 月 11 日或更高版本发布的更新后,使用 Microsoft .NET Framework 获取或设置 Active Directory 林信任信息的应用可能会失败、关闭,或者你可能会收到来自应用或 Windows 的错误。 还可能会收到访问冲突 (0xc0000005) 错误。 面向开发人员的注意事项: 受影响的应用使用 System.DirectoryServices API。
后续步骤:此问题已在应用使用的.NET Framework版本的带外更新中得到解决。 注意:Windows 更新不提供这些带外更新,并且不会自动安装。 若要获取独立包,请在 Microsoft 更新目录中搜索 Windows 版本的 KB 编号和 .NET Framework。 可以手动将这些更新导入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 有关 WSUS 说明,请参阅 WSUS 和目录站点。 有关配置管理器说明,请参阅 从 Microsoft 更新目录导入更新。
有关如何为操作系统安装此更新的说明,请参阅下面列出的知识库文章:
- Windows Server 2022:
- .NET Framework 4.8 KB5011258
- Windows Server 2019:
- Windows Server 2016:
- Windows Server 2012 R2:
- Windows Server 2012:
受影响的平台:
- 客户端:无
- 服务器:Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012
2021 年 2 月
Windows Presentation Foundation (WPF) 应用可能会关闭,或者你可能会收到错误
| 状态 | 原始更新 | 历史记录 |
|---|---|---|
| 已缓解 | OS 内部版本 14393.4225 KB4601318 2021-02-09 | 上次更新时间:2021-02-11,20:41(PT) 打开时间:2021-02-11,17:49(PT) |
安装 KB4601318 后,Windows Presentation Foundation (WPF) 应用可能会关闭,或者可能会收到类似于以下内容的错误:
在释放 RootVisual 为 null 的 HwndSource 时,会出现 这种情况,这种情况在停靠或拆分窗口时在 Visual Studio 中出现,并可能出现在其他应用中。
受影响的平台:
- 客户端:Windows 10版本 1803;Windows 10 企业版 LTSC 2016;Windows 10版本 1607
- 服务器:Windows Server 版本 1803;Windows Server 2016
解决方法: 若要在使用 Microsoft Visual Studio 时缓解此问题,请更新到最新版本。 此问题从以下版本开始得到解决:
- Visual Studio 2019 版本 16.9 预览版 4
- Visual Studio 2019 版本 16.8.5
- Visual Studio 2019 版本 16.7.12
- Visual Studio 2017 版本 15.9.33
开发人员可以在自己的应用中缓解此问题,方法是使用 AppContext 类 (系统) 标题“适用于库使用者的 AppContext”中所述的方法之一设置两个 AppContext 开关。 这些开关名为 Switch.System.Windows.Interop.MouseInput.OptOutOfMoveToChromedWindowFix 和 Switch.System.Windows.Interop.MouseInput.DoNotOptOutOfMoveToChromedWindowFix;两者都应设置为“true”。 第一个开关可避免崩溃,但会重新引入此更新中解决的问题。 第二个开关当前被忽略,但在解决 null 引用崩溃问题的 .NET 更新中将被识别; 它会还原最初打算在此更新中解决的行为。
例如,使用 app.config 文件方法在应用程序范围内应用解决方法:
后续步骤: 我们正在研究解决方案,并将在即将发布的版本中提供更新。
报告 Windows 更新问题
若要随时向Microsoft报告问题,请使用 反馈中心 应用。 若要了解详细信息,请参阅 使用反馈中心应用向Microsoft发送反馈。
需要 Windows 更新帮助吗?
在Microsoft 支持部门社区中搜索、浏览或提问。 如果你是支持组织的 IT 专业人员,请访问Microsoft 365 管理中心上的 Windows 版本运行状况,了解更多详细信息。
有关家庭电脑的直接帮助,请使用 Windows 中的“获取帮助”应用或联系Microsoft 支持部门。 组织可以通过 业务支持请求即时支持。
以你的语言查看此网站
该网站提供 11 种语言:英语、繁体中文、简体中文、法语 (法国) 、德语、意大利语、日语、韩语、葡萄牙语 (巴西) 、俄语和西班牙语 (西班牙) 。 如果浏览器默认语言不是 11 种受支持的语言之一,则所有文本将以英语显示。 若要手动更改显示语言,请向下滚动到此页面底部,单击页面左下角显示的当前语言,并从列表中选择 11 种支持的语言之一。