Windows 10 企业版 LTSC 2021
查找有关 Windows 10 企业版 LTSC 2021 和 Windows 10 IoT 企业版 LTSC 2021 的已知问题和维护状态的信息。 有关 Windows 更新问题的即时帮助,请使用 Windows 设备打开“获取帮助”应用或转到 support.microsoft.com,请单击此处。 关注 @WindowsUpdate X for Windows 版本运行状况更新。 如果你是 IT 管理员,想要以编程方式从此页面获取信息,请使用 Microsoft Graph 中的 Windows 汇报 API。
已知问题
| 摘要 | 原始更新 | 状态 | 上次更新时间 |
|---|---|---|---|
| 2024 年 8 月安全更新可能会影响双启动安装设备中的 Linux 启动 应用 SBAT 设置时,此问题可能会影响具有 Windows 和 Linux 双启动设置的设备 | OS 内部版本 19044.4780 KB5041580 2024-08-13 | 已缓解 | 2024-09-20 12:41 PT |
| 企业客户可能无法使用Microsoft连接缓存 此问题会影响使用 DHCP 选项 235 配置Microsoft连接缓存终结点的 Windows 设备 | OS 内部版本 19044.4046 KB5034763 2024-02-13 | 已缓解 | 2024-04-05 PT 11:43 |
问题详细信息
2024 年 8 月
2024 年 8 月安全更新可能会影响双启动安装设备中的 Linux 启动
| 状态 | 原始更新 | 历史记录 |
|---|---|---|
| 已缓解 | OS 内部版本 19044.4780 KB5041580 2024-08-13 | 上次更新时间:2024-09-20,12:41(PT) 打开时间:2024-08-21,18:33(PT) |
安装 2024 年 8 月 Windows 安全更新、 (KB5041580) 或 2024 年 8 月预览版更新后,如果在设备中启用了适用于 Windows 和 Linux 的双启动安装程序,则启动 Linux 可能会遇到问题。 由于此问题,设备可能无法启动 Linux 并显示错误消息“验证填充码 SBAT 数据失败:安全策略冲突”。 出现严重错误:SBAT 自检查失败:违反安全策略。”
2024 年 8 月 Windows 安全和预览版更新将安全启动高级目标 (SBAT) 设置应用于运行 Windows 的设备,以阻止旧的易受攻击的启动管理器。 此 SBAT 更新不会应用于检测到双重启动的设备。 在某些设备上,双启动检测未检测到某些自定义的双启动方法,并在不应应用 SBAT 值时应用了它。
重要: 仅安装 2024 年 8 月安全和预览版更新时才会出现此已知问题。 2024 年 9 月安全更新 (KB5043064) 及更高版本的更新不包含导致此问题的设置。 如果安装 2024 年 9 月更新,则无需应用以下解决方法。
解决方法:
如果 Linux 在安装 2024 年 8 月安全更新或预览版更新后变得无法启动,则可以按照这些说明恢复 Linux 系统。
重要说明:本文档包含有关如何修改注册表的信息。在修改注册表之前,请确保备份注册表。确保知道在出现问题时如何还原注册表。有关如何备份、还原和修改注册表的详细信息,请参阅 如何在 Windows 中备份和还原注册表。另请注意,错误地修改固件设置可能会阻止设备正确启动。请仔细按照这些说明进行操作,并且只有在你确信自己有能力这样做时才继续操作。
- 启动到设备的固件设置。
- 禁用安全启动 (步骤因制造商) 而异。
- 启动到 Linux。
- 打开终端并运行以下命令:
sudo mokutil --set-sbat-policy delete
- 如果出现提示,请输入根密码。
- 再次启动到 Linux。
- 在终端中运行以下命令:
mokutil --list-sbat-revocations
- 确保列表未显示任何吊销。
- 重新启动到固件设置。
- 重新启用安全启动。
- 启动到 Linux。 运行以下命令:
mokutil --sb-state
- 输出应为“已启用 SecureBoot”。 否则,请重试步骤 d) 。
- 启动到 Windows。
- 以管理员身份打开命令提示符并运行:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
此时,你现在应该能够像以前一样启动到 Linux 或 Windows。 这是安装任何挂起的 Linux 更新以确保系统安全的好时机。
注意: 在仅限 Windows 的系统上,安装 2024 年 9 月或更高版本的更新后,可以设置 CVE-2022-2601 和 CVE-2023-40547 中记录的注册表项,以确保应用 SBAT 安全更新。 在双启动 Linux 和 Windows 的系统上,安装 2024 年 9 月或更高版本的更新后,无需执行其他步骤。
后续步骤: 我们正在研究最终解决方案,该解决方案将在将来的 Windows 更新中提供。 建议安装 2024 年 9 月更新或更高版本的 Windows 更新,以避免此问题。
受影响的平台:
- 客户端:Windows 11版本 23H2;Windows 11版本 22H2;Windows 11,版本 21H2;Windows 10版本 22H2;Windows 10版本 21H2;Windows 10 企业版 2015 长期服务
- 服务器:Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012
2024 年 4 月
企业客户可能无法使用Microsoft连接缓存
| 状态 | 原始更新 | 历史记录 |
|---|---|---|
| 已缓解 | OS 内部版本 19044.4046 KB5034763 2024-02-13 | 上次更新时间:2024-04-05,11:43(PT) 打开时间:2024-04-05,11:09(PT) |
安装 2024 年 2 月 Windows 安全更新 (KB5034763) (2024 年 2 月 13 日发布)或更高版本更新后,某些使用 DHCP 选项 235 发现 Microsoft连接的缓存 (MCC) 节点的 Windows 设备可能无法使用 MCC 节点。 相反,这些 Windows 设备将从公共 Internet 下载更新和应用, IT 管理员会看到其 Internet 路由上的下载流量增加。
Windows 的家庭用户不太可能遇到此问题,因为通过 DHCP 选项 235 配置的Microsoft连接缓存在企业环境中更常用。
解决方法:
- Option1: 在 DOCacheHost 策略中配置Microsoft连接的缓存终结点,如 缓存主机名所示。 此外, DOCacheHostSource 必须设置为 1 或删除,如 缓存主机名源中所示。 请注意,默认情况下, DOCacheHost 和 DOCacheHostSource 策略没有值。
- Option2: 也可以使用我们的支持渠道提供的组策略来缓解此问题。 组织可以通过 业务支持请求帮助。
后续步骤: 我们正在研究解决方案,并将在即将发布的版本中提供更新。
受影响的平台:
- 客户端:Windows 10,版本 21H2,Windows 10,版本 22H2
- 服务器:无
报告 Windows 更新问题
若要随时向Microsoft报告问题,请使用 反馈中心 应用。 若要了解详细信息,请参阅 使用反馈中心应用向Microsoft发送反馈。
需要 Windows 更新帮助吗?
在Microsoft 支持部门社区中搜索、浏览或提问。 如果你是支持组织的 IT 专业人员,请访问Microsoft 365 管理中心上的 Windows 版本运行状况,了解更多详细信息。
有关家庭电脑的直接帮助,请使用 Windows 中的“获取帮助”应用或联系Microsoft 支持部门。 组织可以通过 业务支持请求即时支持。
以你的语言查看此网站
该网站提供 11 种语言:英语、繁体中文、简体中文、法语 (法国) 、德语、意大利语、日语、韩语、葡萄牙语 (巴西) 、俄语和西班牙语 (西班牙) 。 如果浏览器默认语言不是 11 种受支持的语言之一,则所有文本将以英语显示。 若要手动更改显示语言,请向下滚动到此页面底部,单击页面左下角显示的当前语言,并从列表中选择 11 种支持的语言之一。