Windows 11版本 21H2 已知问题和通知

查找有关Windows 11版本 21H2 的已知问题和推出状态的信息。 正在查找特定问题? 请按 CTRL + F(如果使用 Mac,请按 Command + F),并输入搜索词。 需要最新的 Windows 版本运行状况更新? 请在 Twitter 上关注 @WindowsUpdate

Windows 发布运行状况中心不断发展变化。 参加我们的简短调查 ,让我们了解我们可以如何改进。

截至 2022 年 5 月 17 日 (PT) 的当前状态

Windows 11指定用于广泛部署。

如果你使用的是 Windows 10,可以使用 “电脑运行状况检查”应用 或通过查看 Windows 11 规格、功能和计算机要求来确定设备是否符合升级条件。 请注意,你还需要 运行Windows 10版本 2004 或更高版本,并且没有 对设备应用任何安全措施保留  我们鼓励使用 Microsoft 帐户 (MSA) 来充分利用Windows 11体验。 

有关Windows 11升级体验的详细信息,请观看我们的视频, Windows 11升级体验

已知问题

下表简要介绍了当前处于活动状态的问题以及过去 30 天内已解决的问题。

摘要原始更新状态上次更新时间
登录失败以及与 Kerberos 身份验证相关的其他问题
在域控制器上安装 2022 年 11 月发布的更新后,可能会出现 Kerberos 身份验证问题。
OS 内部版本 22000.1219
KB5019961
2022-11-08
已确认
2022-11-13
PT 15:34
设备出现连接问题后,直接访问可能无法重新连接
在失去网络连接或Wi-Fi网络或接入点之间转换后,可能会出现此问题。
OS 内部版本 22000.1165
KB5018483
2022-10-25
已解决
2022-11-13
PT 15:34
域加入进程可能会失败,出现错误“0xaac (2732) ”
如果帐户创建的标识不同于用于加入域的标识,则可能会遇到这种情况
OS 内部版本 22000.1098
KB5018418
2022-10-11
已确认
2022-10-27
PT 16:57
Windows Server Update Services中列出了 2022 年 9 月预览版
预览版更新通常在 Microsoft 更新目录和 Windows 汇报中提供。
不适用

已解决
KB5018418
2022-10-11
太平洋时间 10:00
约旦夏令时更改引起的可能问题
约旦政府宣布了2022年冬季夏令时 (DST) 变化。
不适用

已解决
KB5018483
2022-10-25
太平洋时间 14:00
连接问题期间安装的打印机驱动程序可能仅具有默认功能
受影响的已安装打印机将没有颜色、双面打印或更高分辨率的选项。
不适用

已解决
KB5016691
2022-08-25
太平洋时间 14:00
更新可能无法安装,并可能收到0x800f0922错误
安全启动 DBX 的安全更新可能无法安装。
OS 内部版本 22000.850
KB5012170
2022-08-09
正在调查
2022-10-18
PT 10:04
SSL/TLS 握手可能会失败
我们已收到报告,指出某些类型的 SSL 和 TLS 连接可能发生握手失败。
OS 内部版本 22000.1098
KB5018418
2022-10-11
已解决
KB5020387
2022-10-17
太平洋时间 14:00
Intel Smart Sound Technology 驱动程序和 Windows 11 的兼容性问题
具有受影响的 Intel SST 驱动程序的 Windows 11 设备可能会收到蓝屏错误。
不适用

通过外部手段得到临时缓解
2022-09-22
17:52(太平洋时间)
某些设备可能会启动到 BitLocker 恢复
安装安全启动 DBX 安全更新后,某些设备可能需要 BitLocker 恢复密钥才能启动。
OS 内部版本 22000.850
KB5012170
2022-08-09
已确认
2022-08-19
PT 19:46

问题详细信息

2022 年 11 月

登录失败以及与 Kerberos 身份验证相关的其他问题

状态原始更新历史记录
已确认OS 内部版本 22000.1219
KB5019961
2022-11-08
上次更新时间:2022-11-13,15:34(PT)
打开时间:2022-11-13,15:16(PT)

在具有域控制器角色的 Windows Server 上安装 2022 年 11 月 8 日或更高版本发布的更新后,可能会出现 Kerberos 身份验证问题。 此问题可能会影响环境中的任何 Kerberos 身份验证。 一些可能受到影响的方案:

遇到此问题时,你可能会在域控制器上的事件日志的“系统”部分中收到 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 ID 14 错误事件,其中包含以下文本。 注意:受影响的事件将具有“缺少的密钥的 ID 为 1”:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

注意:此问题不是从 2022 年 11 月安全更新开始的 Netlogon 和 Kerberos 安全强化的预期部分。 即使此问题得到解决,你仍需要遵循这些文章中的指导。

使用者在家中使用的 Windows 设备或不属于本地域的设备不受此问题的影响。 非混合且没有任何本地 Active Directory 服务器的 Azure Active Directory 环境不受影响。

后续步骤: 我们正在努力制定解决方案,并估计解决方案将在未来几周内准备就绪。 此已知问题将在可用时使用详细信息进行更新。

受影响的平台:


设备出现连接问题后,直接访问可能无法重新连接

状态原始更新历史记录
已解决OS 内部版本 22000.1165
KB5018483
2022-10-25
已解决:2022-11-13,15:34(PT)
打开时间:2022-11-13,14:49(PT)

安装 KB5018483 或更高版本更新后,在暂时失去网络连接或在Wi-Fi网络或接入点之间转换后,可能无法重新连接到 直接 访问。 注意:此问题不应影响其他远程访问解决方案,例如 VPN (有时称为远程访问服务器或 RAS) ,Always On VPN (AOVPN)

使用者在家中使用的 Windows 设备或组织中未使用直接访问来远程访问组织的网络资源 的设备不受影响

解决方法: 如果无法使用以下解决方法,可以通过重启 Windows 设备来缓解此问题。

解决方案: 该问题是通过使用 “已知问题回滚 (KIR) 解决的。 请注意,解决方案可能需要 24 小时才能自动传播到消费者设备和非托管的商业设备。 重启 Windows 设备可能有助于更快地将分辨率应用到设备。 对于已安装受影响更新并遇到此问题的企业托管设备,可以通过安装和配置特殊组策略来解决。 可以在下面列出的 计算机配置 -> 管理模板 -> <组策略名称中找到特殊组策略>

有关部署和配置这些特殊组策略的信息,请参阅 如何使用组策略部署已知问题回滚

组策略使用组策略名称下载:

重要提示:将需要安装配置适用于 Windows 版本的组策略才能解决此问题。

受影响的平台:

  • 客户端:Windows 11版本 22H2;Windows 10版本 22H2;Windows 11,版本 21H2;Windows 10版本 21H2;Windows 10版本 21H1;Windows 10版本 20H2;Windows 10 企业版 LTSC 2019
  • 服务器:Windows Server 2022;Windows Server 2019

2022 年 10 月

域加入进程可能会失败,出现错误“0xaac (2732) ”

状态原始更新历史记录
已确认OS 内部版本 22000.1098
KB5018418
2022-10-11
上次更新时间:2022-10-27,16:57(PT)
打开时间:2022-10-27,15:53(PT)

域加入操作可能会有意失败,出现错误“0xaac (2732) :NERR_AccountReuseBlockedByPolicy”,并显示文本“Active Directory 中存在同名帐户”。 安全策略阻止了重新使用该帐户。”

此问题源自 2022 年 10 月安全更新 ( KB5018418) 其中引入了一些默认为域加入启用的强化更改。 请参阅 KB5020276 - Netjoin:域加入强化更改 ,了解新的设计行为。

受影响的方案包括一些域加入或重新映像操作,其中计算机帐户是由与用于加入或重新加入计算机到域的标识不同的标识创建的或预先暂存的。

Windows 的家庭用户不太可能遇到此问题。

 

后续步骤: 请参阅 KB5020276 以了解设计行为。 我们已向此知识库添加了见解,并正在评估是否可以在未来Windows 更新进行优化。 发布这些更改后,将更新本指南。

受影响的平台:

  • 客户端:Windows 11版本 22H2;Windows 10版本 22H2;Windows 11,版本 21H2;Windows 10版本 21H2;Windows 10版本 21H1;Windows 10版本 20H2;Windows 10 版本 1809;Windows 10 企业版 LTSC 2019;Windows 10 企业版 LTSC 2016;Windows 10版本 1607;Windows 10 企业版 2015 长期服务;Windows 8.1;Windows 7 SP1
  • 服务器:Windows Server 2022;Windows Server 版本 20H2;Windows Server 版本 1809;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012;Windows Server 2008 R2 SP1;Windows Server 2008 SP2

约旦夏令时更改引起的可能问题

状态原始更新历史记录
解决 KB5018483不适用

已解决:2022-10-25,14:00(PT)
打开时间:2022-10-21,14:34(PT)

2022 年 10 月 5 日,约旦政府正式宣布结束冬季夏令时 (DST) 时区更改。 从上午12:00开始 2022 年 10 月 28 日星期五,官方时间不会提前一小时,将永久转移到 UTC + 3 时区。 

此更改的影响如下: 

  1. 时钟不会在凌晨 12:00 提前一小时。 2022 年 10 月 28 日,约旦时区。 
  2. 约旦时区将永久转移到 UTC + 3 时区。 

如果未安装更新,并且未在 2022 年 10 月 28 日或更高版本的约旦时区的设备上使用解决方法,则出现症状:

  • Windows 和应用中显示的时间不正确。
  • 将日期和时间用于整体功能的应用和云服务(例如 Microsoft Teams 和 Microsoft Outlook、通知和会议安排)可能需要 60 分钟。
  • 使用日期和时间(例如计划任务)的自动化可能不会在预期时间运行。
  • 事务、文件和日志的时间戳将关闭 60 分钟。
  • 在尝试登录或访问资源时,依赖于时间相关协议(如 Kerberos)的操作可能会导致身份验证失败。
  • 如果约旦以外的 Windows 设备和应用连接到约旦的服务器或设备,或者正在安排或参加从其他位置或时区在约旦举行的会议,则它们也可能受到影响。 约旦以外的 Windows 设备不应使用解决方法,因为这会更改其在设备上的本地时间。

解决方法: 如果在 2022 年 10 月 28 日没有更新可用于解决此问题的 Windows 版本,则可以通过在 2022 年 10 月 28 日执行以下操作来缓解约旦设备上的此问题:

  • 选择 Windows 徽标键,键入“日期和时间”,然后选择日期和时间 设置。 在“ 日期&时间 设置”页中,将“自动 调整夏令时”切换 为“ 关闭”。
  • 转到 控制面板>  锁和  >区域  >日期和时间更改时区 ,并 取消选中 “自动调整夏令时时钟”选项。

重要提示: 建议仅使用上述解决方法来缓解约旦新夏令时创建的时间问题。 我们不建议使用任何其他解决方法,因为它们可能会产生不一致的结果,并且如果操作不当,可能会产生严重问题。

解决方法:此问题已在 KB5018483 中解决。 注意: KB5018483 不会自动安装。 若要应用此更新,可以 检查更新 ,并选择要下载和安装的可选预览版。

受影响的平台:

  • 客户端:Windows 11版本 22H2;Windows 11,版本 21H2;Windows 10版本 22H2;Windows 10版本 21H2;Windows 10版本 21H1;Windows 10版本 20H2;Windows 10 企业版 LTSC 2019;Windows 10 企业版 LTSC 2016;Windows 10 企业版 2015 长期服务;Windows 8.1;Windows 7 SP1
  • 服务器:Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012;Windows Server 2008 R2 SP1;Windows Server 2008 SP2

连接问题期间安装的打印机驱动程序可能仅具有默认功能

状态原始更新历史记录
解决 KB5016691不适用

已解决:2022-08-25,14:00(PT)
打开时间:2022-10-21,17:53(PT)

当已安装的打印机使用 Microsoft IPP 类驱动程序或通用打印类驱动程序时,Microsoft 发现存在问题,并且安装在与打印机的连接有问题的 Windows 设备上。 Windows 需要连接到打印机才能识别打印机的所有功能。 如果没有连接,打印机是使用默认设置设置的,在某些情况下,一旦与打印机的连接恢复,可能无法更新。 如果打印机无法使用打印机特定功能,例如颜色、双面打印/双面打印、纸张大小或类型设置,或者分辨率高于 300x300dpi,则可能受到此问题的影响。

解决方法: 如果已安装仅允许默认设置的打印机,可以通过删除并重新安装打印机来缓解此问题。 有关说明,请参阅 在 Windows 中下载打印机驱动程序。 

解决方法:此问题已在 KB5016691 中解决。 重要提示: KB5016691 可防止此问题,但不会影响已安装的打印机驱动程序。 如果已安装受影响的打印机,则可以使用上述解决方法或等待设备自动缓解。 已发布故障排除程序,该疑难解答将在受影响的设备上自动下载并解决此问题。 重启设备并 检查更新 可能有助于疑难解答更快地应用。 有关详细信息,请参阅 使用建议的故障排除使设备保持平稳运行。

受影响的平台:

  • 客户端:Windows 11 版本 21H2
  • 服务器:无

SSL/TLS 握手可能会失败

状态原始更新历史记录
已解决 KB5020387OS 内部版本 22000.1098
KB5018418
2022-10-11
已解决:2022-10-17,14:00(PT)
打开时间:2022-10-11,19:31(PT)

Microsoft 收到报告,指出安装 KB5018418 后,某些类型的 SSL (安全套接字层) 和 TLS (传输层安全性) 连接可能会发生握手失败。 开发人员注意: 受影响的连接很可能在单个输入缓冲区内发送多个帧,特别是一个或多个完整记录,其部分记录小于 5 个字节,全部在单个缓冲区中发送。 遇到此问题时,当连接失败时,应用将收到SEC_E_ILLEGAL_MESSAGE 。

如果遇到问题,请使用反馈中心按照以下步骤提交报表:

  1. 通过打开“开始”菜单并键入“反馈中心 ”或按 Windows 键 + F 来启动 反馈中心
  2. 填写 “汇总反馈” “详细说明” 框,然后单击“ 下一步”。
  3. “选择类别” 部分下,确保 已选择“问题” 按钮、“设备和驱动程序” 类别和 “打印” 子类别。 单击“ 下一步”。
  4. “查找类似反馈” 部分下,选择 “创建新 bug” 单选按钮,然后单击“ 下一步”。
  5. “添加更多详细信息” 部分下,提供任何相关详细信息 (请注意,这对于) 解决问题并不重要。
  6. 展开 “重新创建我的问题” 框,然后按 “开始录制”。 在设备上重现问题。
  7. 完成后,按“停止录制”。 单击 “提交” 按钮。

有关详细信息,请参阅 使用反馈中心应用向 Microsoft 发送反馈。

解决方法: 此问题已在带外更新 KB5020387 中得到解决。 这是一个累积更新,因此在安装之前无需应用任何以前的更新。 若要获取 KB5020387 的独立包,请在 Microsoft 更新目录中搜索它。 可以手动将这些更新导入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 有关 WSUS 说明,请参阅 WSUS 和目录站点。 有关配置管理器说明,请参阅从 Microsoft 更新目录导入更新。 注意 KB5020387 在 Windows 更新 不可用,并且不会自动安装。

受影响的平台:

  • 客户端:Windows 11版本 22H2;Windows 11,版本 21H2;Windows 10版本 21H2;Windows 10版本 21H1;Windows 10版本 20H2;Windows 10 企业版 LTSC 2019;Windows 10 企业版 LTSC 2016;Windows 10 企业版 2015 长期服务;Windows 8.1;Windows 7 SP1
  • 服务器:Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012;Windows Server 2008 R2 SP1

2022 年 9 月

Windows Server Update Services中列出了 2022 年 9 月预览版

状态原始更新历史记录
已解决 KB5018418不适用

已解决:2022-10-11,10:00 PT
打开时间:2022-09-22,10:51(PT)

使用 Windows Server Update Services (WSUS) 的 IT 管理员可能会注意到,Windows 2022 年 9 月预览版更新(称为“C”版本)列在 WSUS 提供的更新中。 此列表是一个错误。 预览版更新通常可用于通过 Microsoft 更新目录Windows 汇报手动导入。

此问题还可能影响安装适用于 .NET Framework 的 2022 年 9 月累积更新预览版,该预览版也通过 Windows 更新 和 Microsoft 更新目录正式发布。 有关 .NET Framework 2022 年 9 月累积更新预览版更新的详细信息,请参阅 .NET 博客上为 2022 年 9 月累积更新预览版列出的知识库文章。

Windows 的家庭用户不太可能遇到此问题。 技术管理员通常使用 WSUS 在托管环境中部署 Microsoft 产品更新。 

解决方法: Windows 2022 年 9 月预览版通过 Microsoft 更新目录提供。 我们建议 IT 管理员使用此发布渠道前进。

请注意:在 WSUS 配置为自动批准更新和自动拒绝取代内容的环境中, Windows 2022 年 9 月安全更新 随后可能会从客户端视图自动拒绝并自动过期。 如果发生这种情况,请参阅恢复已拒绝更新的指南。 然后在 Microsoft Endpoint Configuration Manager或更新管理环境中运行更新同步。 配置为仅接受安全更新的环境不应反映这些症状。

解决方法:Windows 2022 年 9 月预览版已从 WSUS 中删除。 我们建议 IT 管理员使用 Microsoft 更新目录在其环境中下载和安装更新。 与往常一样,我们建议为所有设备安装最新的 Windows 安全更新, (2022 年 10 月安全月度版本 KB5018418 或更高版本) 。

受影响的平台:

  • 客户端:Windows 11版本 21H2;Windows 10版本 21H2;Windows 11版本 21H1;Windows 10版本 20H2;Windows 10 版本 1809
  • 服务器:Windows Server 2022;Windows Server 版本 20H2;Windows Server 版本 1809

2022 年 8 月

更新可能无法安装,并可能收到0x800f0922错误

状态原始更新历史记录
正在调查OS 内部版本 22000.850
KB5012170
2022-08-09
上次更新时间:2022-10-18,10:04(PT)
打开时间:2022-08-12,17:08(PT)

尝试安装 KB5012170 时,它可能无法安装,并且你可能会收到错误0x800f0922。

注意: 此问题仅影响安全启动 DBX ( KB5012170) 安全更新,不会影响 2022 年 8 月 9 日发布的最新累积安全更新、每月汇总或仅安全更新。

解决方法: 在尝试安装 KB5012170 之前,可以通过将 UEFI bios 更新到最新版本在某些设备上缓解此问题。

后续步骤:我们目前正在调查,将在即将发布的版本中提供更新。

受影响的平台:

  • 客户端:Windows 11版本 22H2;Windows 11,版本 21H2;Windows 10版本 22H2;Windows 10版本 21H2;Windows 10版本 21H1;Windows 10版本 20H2;Windows 10 企业版 LTSC 2019;Windows 10 企业版 LTSC 2016;Windows 10 企业版 2015 长期服务;Windows 8.1
  • 服务器:Windows Server 2022;Windows Server 版本 20H2;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012

某些设备可能会启动到 BitLocker 恢复

状态原始更新历史记录
已确认OS 内部版本 22000.850
KB5012170
2022-08-09
上次更新时间:2022-08-19,19:46(PT)
打开时间:2022-08-19,19:36(PT)

在尝试安装 2022 年 8 月 9 日发布的安全启动 DBX ( KB501217) 0 安全更新后,某些设备可能会在第一次或第二次重启时进入 BitLocker 恢复。 注意: 此问题仅影响安全启动 DBX ( KB5012170) 安全更新,不会影响 2022 年 8 月 9 日发布的最新累积安全更新、每月汇总或仅安全更新。

解决方法: 如果设备提示输入 BitLocker 恢复密钥,则需要提供它才能启动 Windows。 有关详细信息,请参阅 在 Windows 中查找 BitLocker 恢复密钥。

如果尚未安装 KB5012170 并在设备上启用 BitLocker,请在安装前按照以下说明暂时挂起 BitLocker。

如果已安装 KB5012170 但尚未重启设备或仅重启设备一次,请按照以下说明暂时挂起 BitLocker。

重要说明: 如果在安装 KB5012170 后重启了设备两次或更多次,则设备不受此问题的影响

若要暂时挂起 BitLocker,或者在部署 KB5012170 时避免 BitLocker 恢复,请执行以下步骤:

1. 从管理员命令提示符运行以下命令:

Manage-bde -protectors -disable %systemdrive% -rebootcount 2

2. 安装更新 KB5012170(如果尚未安装)

3. 重启设备。

4. 再次重启设备。

5. 应在两次启动后自动启用 BitLocker。 如果要手动恢复 BitLocker 以验证它是否已启用,请使用以下命令:

Manage-bde -protectors -Enable %systemdrive%

后续步骤:我们正在努力研究解决方案,将在即将发布的版本中提供更新。

受影响的平台:

  • 客户端:Windows 11 版本 21H2
  • 服务器:无

2021 年 11 月

Intel Smart Sound Technology 驱动程序和 Windows 11 的兼容性问题

状态原始更新历史记录
通过外部手段得到临时缓解不适用

上次更新时间:2022-09-22,17:52(PT)
打开时间:2021 年 11 月 15 日 16:40(太平洋时间)

Intel 和 Microsoft 发现与 Intel 11 Gen Core 处理器和 Windows 11 上的 Intel Smart Sound Technology (Intel SST) 的某些版本的驱动程序不兼容问题。 具有受影响的 Intel SST 驱动程序的 Windows 11 设备可能会收到蓝屏错误。 受影响的驱动程序将命名为 Intel® Smart Sound Technology (Intel® SST) Audio Controller in 设备管理器 中的系统设备文件名IntcAudioBus.sys,文件版本为 10.29.0.515210.30.0.5152。 此问题仅影响同时具有第 11 代 Intel 第 11 代核心处理器和 Intel SST 驱动程序版本 10.29.0.5152 或 10.30.0.5152 的设备。

为了保护你的升级体验,我们已对具有受影响的 Intel SST 驱动程序的设备 应用了兼容性限制,防止Windows 11版本 22H2 或 Windows 11 版本 21H2 提供。 如果组织正在使用 更新符合性,则保护 ID 为:

  • Windows 11版本 21H2:36899911
  • Windows 11版本 22H2:41291788

解决方法:若要消除安全措施,你需要与设备制造商 (OEM) 联系,查看是否有更新的驱动程序并安装该驱动程序。 此问题可通过将 Intel® Smart Sound Technology 驱动程序更新为版本 10.30.00.5714 及更高版本或10.29.00.5714 及更高版本来解决。重要提示:更高版本仅指版本号的最后一部分。  就解决此问题而言,10.30.x 版本并不比 10.29.x 版本更新。 更新到兼容版本的 Intel® Smart Sound 技术驱动程序后,你应该能够升级到 Windows 11。 请注意,如果没有其他安全措施影响你的设备,则最多可能需要等待 48 小时即可升级到 Windows 11 设备。

后续步骤:如果你遇到此安全措施保留,但尚未有更新的驱动程序,你将需要与设备制造商联系 (OEM) 了解详细信息。

注意:建议在解决此问题并删除安全措施之前,不要尝试使用“现在更新”按钮或媒体创建工具进行手动升级。    

受影响的平台:

  • 客户端:Windows 11版本 22H2;Windows 11版本 21H2