Windows 10 版本 1809 和 Windows Server 2019
查找有关 Windows 10 版本 1809 和 Windows Server 2019 的已知问题和维护状态的信息。 有关 Windows 更新问题的即时帮助,请使用 Windows 设备打开“获取帮助”应用或转到 support.microsoft.com,请单击此处。 遵循 @WindowsUpdate X (以前是 Twitter) ,了解 Windows 版本运行状况更新。 如果你是 IT 管理员,想要以编程方式从此页面获取信息,请使用 Microsoft Graph 中的 Windows 汇报 API。
已知问题
| 摘要 | 原始更新 | 状态 | 上次更新时间 |
|---|---|---|---|
| 域控制器上的 Kerberos 请求问题可能导致 LSASS 内存泄漏 安装 2024 年 3 月安全更新后,此问题会影响本地和基于云的 Active Directory DC | OS 内部版本 17763.5576 KB5035849 2024-03-12 | 已解决 KB5037425 | 2024-03-25 PT 10:43 |
| BitLocker 可能会在 MDM 中错误地收到 65000 错误 在某些托管环境中,“需要设备加密”可能会错误地报告为错误。 | 不适用 | 已缓解 | 2023-10-31 PT 10:06 |
| 某些应用或设备可能无法创建 Netlogon 安全通道连接 如果依赖于合成 RODC 计算机帐户的方案没有链接的 KRBTGT 帐户,它们可能会失败。 | OS 内部版本 17763.2452 KB5009557 2022-01-11 | 正在调查 | 2022-02-24 PT 17:41 |
| 获取或设置 Active Directory 林信任信息的应用可能存在问题 使用 Microsoft .NET 获取或设置林信任信息的应用可能会失败、关闭或收到错误。 | OS 内部版本 17763.2452 KB5009557 2022-01-11 | 已缓解 | 2022-02-07 PT 15:36 |
问题详细信息
2024 年 3 月
域控制器上的 Kerberos 请求问题可能导致 LSASS 内存泄漏
| 状态 | 原始更新 | 历史记录 | 已解决 KB5037425 | OS 内部版本 17763.5576 KB5035849 2024-03-12 | 已解决:2024-03-25,11:00(PT) 打开时间:2024-03-20,18:39(PT) |
|---|
安装 2024 年 3 月 12 日发布的 2024 年 3 月安全更新后, (KB5035849) ,本地安全机构子系统服务 (LSASS) 可能会遇到域控制器 (DC) 的内存泄漏。 当本地和基于云的Active Directory 域控制器服务 Kerberos 身份验证请求时,会观察到这种情况。
极端内存泄漏可能会导致 LSASS 崩溃,从而触发基础域控制器 (DC) 计划外重新启动。
注意: 家庭设备上不会出现此问题。 它仅影响使用某些 Windows Server 平台的组织中的环境。
分辨率: 此问题已在带外 (OOB) 更新 KB5037425中得到解决,该更新只能通过 Microsoft 更新目录提供。 强烈建议不要在 DC 上应用 2024 年 3 月安全更新,而是安装 KB5037425 。 由于这是累积更新,因此无需在安装 KB5037425之前应用任何以前的更新。 若要安装此更新,请在 Microsoft 更新目录中搜索 KB5037425 。 然后,可以将 OOB 更新手动导入Windows Server Update Services (WSUS) 和Configuration Manager。 有关指导,请参阅 WSUS 和 Microsoft 更新目录。
如果在 Configuration Manager 中管理更新目录,请检查“导入更新”部分。 如果你在 Configuration Manager 中使用软件更新同步,请查看从 Microsoft 更新目录导入更新中的步骤。 有关 Microsoft 更新目录的详细信息,请访问 Microsoft 更新目录 - 常见问题解答。
重要提示:此更新 (KB5037425) 从Windows 更新不可用,并且不会自动安装。
受影响的平台:
- 客户端:无
- 服务器:Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2
2023 年 10 月
BitLocker 可能会在 MDM 中错误地收到 65000 错误
| 状态 | 原始更新 | 历史记录 | 已缓解 | 不适用 | 上次更新时间:2023-10-31,10:06(PT) 打开时间:2023-10-09,14:51(PT) |
|---|
使用 BitLocker 配置服务提供程序中的 FixedDrivesEncryptionType 或 SystemDrivesEncryptionType 策略设置, (CSP) 移动设备管理中的节点 (MDM) 应用可能会错误地显示环境中某些设备的“需要设备加密”设置中的 65000 错误。 受影响的环境是“在操作系统驱动器上强制实施驱动器加密类型”或“在固定驱动器上强制实施驱动器加密”策略设置为启用并选择“完全加密”或“仅使用空间”的环境。 Microsoft Intune受此问题影响,但第三方 MDM 也可能受到影响。 重要: 此问题只是报告问题,不会影响驱动器加密或报告设备上的其他问题,包括其他 BitLocker 问题。
解决 方案:若要在 Microsoft Intune 中缓解此问题,可以将“在操作系统驱动器上强制实施驱动器加密类型”或“在固定驱动器上强制实施驱动器加密”策略设置为未配置。
后续步骤: 我们正在研究解决方案,并将在即将发布的版本中提供更新。
受影响的平台:
- 客户端:Windows 11版本 23H2;Windows 11版本 22H2;Windows 10版本 22H2;Windows 11,版本 21H2;Windows 10版本 21H2;Windows 10 企业版 LTSC 2019
- 服务器:无
2022 年 2 月
某些应用或设备可能无法创建 Netlogon 安全通道连接
| 状态 | 原始更新 | 历史记录 | 正在调查 | OS 内部版本 17763.2452 KB5009557 2022-01-11 | 上次更新时间:2022-02-24,17:41(PT) 打开时间:2022-02-24,17:25(PT) |
|---|
在域控制器上安装 KB5009557 或任何 2022 年 1 月 11 日及更高版本发布的更新后,依赖于 只读域控制器 (RODC) 或合成 RODC 计算机帐户的方案可能无法建立 Netlogon 安全通道。 RODC 帐户必须具有链接且合规 的 KRBTGT 帐户 才能成功建立 安全通道。 受影响的应用程序或网络设备(如 Riverbed SteelHead WAN 优化器)在加入域后可能会出现问题或限制。
后续步骤: 受影响的应用和网络设备需要其开发人员或制造商的更新来解决此问题。 Microsoft 和 Riverbed 目前正在调查,并在更多信息可用时提供更新。
受影响的平台:
- 服务器:Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012;Windows Server 2008 R2 SP1;Windows Server 2008 SP2
获取或设置 Active Directory 林信任信息的应用可能存在问题
| 状态 | 原始更新 | 历史记录 | 已缓解 | OS 内部版本 17763.2452 KB5009557 2022-01-11 | 上次更新时间:2022-02-07,15:36(PT) 打开时间:2022-02-04,16:57(PT) |
|---|
安装 2022 年 1 月 11 日或更高版本发布的更新后,使用 Microsoft .NET Framework 获取或设置 Active Directory 林信任信息的应用可能会失败、关闭,或者你可能会收到来自应用或 Windows 的错误。 还可能会收到访问冲突 (0xc0000005) 错误。 面向开发人员的注意事项: 受影响的应用使用 System.DirectoryServices API。
后续步骤:此问题已在应用使用的.NET Framework版本的带外更新中得到解决。 注意:Windows 更新不提供这些带外更新,并且不会自动安装。 若要获取独立包,请在 Microsoft 更新目录中搜索 Windows 版本的 KB 编号和 .NET Framework。 可以手动将这些更新导入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 有关 WSUS 说明,请参阅 WSUS 和目录站点。 有关配置管理器说明,请参阅 从 Microsoft 更新目录导入更新。
有关如何为操作系统安装此更新的说明,请参阅下面列出的知识库文章:
- Windows Server 2022:
- .NET Framework 4.8 KB5011258
- Windows Server 2019:
- Windows Server 2016:
- Windows Server 2012 R2:
- .NET Framework 4.8 KB5011266
- .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 或 4.7.2 KB5011263
- .NET Framework 4.5.2 KB5011261
- Windows Server 2012:
受影响的平台:
- 客户端:无
- 服务器:Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012
报告 Windows 更新问题
若要随时向 Microsoft 报告问题,请使用 反馈中心 应用。 若要了解详细信息,请参阅 使用反馈中心应用向 Microsoft 发送反馈。
需要 Windows 更新帮助吗?
在 Microsoft 支持部门 社区上搜索、浏览或提问。 如果你是支持组织的 IT 专业人员,请访问Microsoft 365 管理中心上的 Windows 版本运行状况,了解更多详细信息。
有关家庭电脑的直接帮助,请使用 Windows 中的“获取帮助”应用或联系Microsoft 支持部门。 组织可以通过 业务支持请求即时支持。
以你的语言查看此网站
该网站提供 11 种语言:英语、繁体中文、简体中文、法语 (法国) 、德语、意大利语、日语、韩语、葡萄牙语 (巴西) 、俄语和西班牙语 (西班牙) 。 如果浏览器默认语言不是 11 种受支持的语言之一,则所有文本将以英语显示。 若要手动更改显示语言,请向下滚动到此页面底部,单击页面左下角显示的当前语言,并从列表中选择 11 种支持的语言之一。