尋找 2019 年 Windows 10 版本 1809 和 Windows Server 最近解決之問題的相關信息。 若要尋找特定問題,請在瀏覽器上使用搜尋函式, (CTRL + F 來Microsoft Edge) 。 如需 Windows 更新問題的立即協助,如果您使用 Windows 裝置開啟 [取得說明] 應用程式或移至 [support.microsoft.com],請按兩下這裡。 請遵循 @WindowsUpdate X (先前的 Windows 版本健康情況更新 Twitter) 。 如果您是 IT 系統管理員,而且想要以程式設計方式從此頁面取得資訊,請使用 Microsoft Graph 中的 Windows 匯報 API。
解決的問題
| 摘要 | 原始更新 | 狀態 | 解決日期 |
|---|---|---|---|
| 登入可能會因為密鑰信任模式中的 Windows Hello 和記錄 Kerberos 事件而失敗 2025 年 4 月更新可能會在記錄 Kerberos 事件標識碼 45 和 21 的域控制器中觸發行為 | OS 組建 17763.7136 KB5055519 2025-04-08 | 已解決 KB5060531 | 2025-06-10 10:00 太平洋時間 |
| 2024 年 8 月安全性更新可能會影響雙開機安裝裝置中的 Linux 開機 套用 SBAT 設定時,此問題可能會影響具有 Windows 和 Linux 雙開機設定的裝置 | 作系統組建 17763.6189 KB5041578 2024-08-13 | 已解決 KB5058392 | 2025-05-13 10:00 太平洋時間 |
| 伺服器在 2024 年 8 月安全性更新時可能會遇到效能問題 啟用防病毒軟體並正在掃描 Windows 系統資料夾時,此問題會影響某些企業裝置 | 作系統組建 17763.6189 KB5041578 2024-08-13 | 已解決 KB5043050 | 2024-09-10 10:00 太平洋時間 |
| 應用程式或裝置可能無法建立 Netlogon 安全通道連線 如果依賴綜合 RODC 計算機帳戶的案例沒有連結的 KRBTGT 帳戶,則可能會失敗。 | OS 組建 17763.2452 KB5009557 2022-01-11 | 已解決外部 | 2024-08-20 16:29 PT |
| 裝置可能會使用 2024 年 7 月安全性更新開機進入 BitLocker 復原 此問題較可能影響已啟用 [裝置加密] 選項的裝置 | OS 組建 17763.6054 KB5040430 2024-07-09 | 已解決 KB5041578 | 2024-08-13 10:00 太平洋時間 |
| 使用 LPD 通訊協定列印作業可能會因 2024 年 7 月安全性更新而失敗 安裝 Windows 7 月安全性更新之後,組織回報問題 | OS 組建 17763.6054 KB5040430 2024-07-09 | 已解決 KB5041578 | 2024-08-13 10:00 太平洋時間 |
| 影響 Windows 端點造成錯誤訊息的人員衝突問題 受影響的系統可能會重複重新啟動,而且需要復原作業才能還原正常使用。 | 不適用 | 已解決外部 | 2024-08-05 16:07 PT |
問題詳細資料
2025年5月
登入可能會因為密鑰信任模式中的 Windows Hello 和記錄 Kerberos 事件而失敗
| 狀態 | 原始更新 | 歷程記錄 |
|---|---|---|
| 已 解決KB5060531 | OS 組建 17763.7136 KB5055519 2025-04-08 | 已解決:2025-06-10,10:00 PT 已開啟:2025-05-06,13:25 PT |
安裝 2025 年 4 月 8 日發行的 4 月 Windows 每月安全性更新之後, (KB5055523) 或更新版本,Active Directory 網域 控制器 (DC) 可能會在使用透過 Active Directory msds-KeyCredentialLink 字段依賴密鑰信任的憑證型認證來處理 Kerberos 登入或委派時發生驗證中斷。
在這些更新之後,DC 驗證用於 Kerberos 驗證之憑證的方法已變更,而且現在會要求憑證鏈結至發行證書頒發機構單位, (NTAuth 存放區中的 CA) 。 這與 KB5057784 - CVE-2025-26647 (Kerberos 驗證) 中所述的安全性措施有關。 因此,Windows Hello 企業版 () 密鑰信任環境或已部署裝置公鑰驗證 (也稱為機器 PKINIT) 的環境,可能會發現驗證失敗。 依賴這項功能的其他產品也可能受到影響。
啟用此驗證方法可由 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kdc中的 Windows 登錄值 AllowNtAuthPolicyBypass 來控制。 在 2025 年 4 月 Windows 每月安全性更新安裝驗證 DC 之後,可以觀察到兩個案例:
- 當登錄值 AllowNtAuthPolicyBypass 未設定或設定為 “1” 時,Kerberos-Key-Distribution-Center 事件標識符 45 會重複記錄在 DC 系統事件記錄檔中,其文字類似「密鑰發佈中心 (KDC) 遇到有效但未鏈結至 NTAuth 存放區中發行 CA 的客戶端憑證」。 這是新的事件,由DC使用不安全的憑證來維護驗證要求時刻意記錄。 雖然此事件可能記錄過多,但請注意,相關的登入作業會成功,而且在這些事件記錄檔記錄之外不會觀察到任何其他變更。
- 當登錄值 AllowNtAuthPolicyBypass 設定為 “2” 時,以自我簽署憑證為基礎的驗證會失敗。 Kerberos-Key-Distribution-Center 事件標識碼 21 會記錄在 DC 系統事件記錄檔中。 這是憑證式驗證失敗時所記錄的舊版事件,而且會在DC使用不安全的憑證服務驗證要求時刻意記錄。 此事件的事件描述文字可能會有所不同。
請注意,如果 AllowNtAuthPolicyBypass 登錄機碼不存在,DC 的行為會如同值設定為 “1”。 如果密鑰不存在,則可以手動建立,並根據上述設定。
Windows 匯報 在 2025 年 4 月 8 日或之後發行,在使用永遠不會鏈結至 NTAuth 存放區中 CA 的自我簽署憑證來維護驗證要求時,不正確地記錄事件標識碼 45 和 21。 在下列案例中,AD PKINIT 金鑰信任功能可能會使用自我簽署憑證:
- Windows Hello 企業版 (WHfB) 金鑰信任部署
- 裝置公鑰驗證 (也稱為電腦 PKINIT) 。
- 依賴 msds-KeyCredentialLink 欄 位的其他案例,例如智慧卡產品、第三方單一登錄 (SSO) 解決方案,以及身分識別管理系統。
解決方式: 此問題已由 2025 年 6 月 10 日發行的 Windows 更新解決, (KB5060531) 及更新版本。 建議您為裝置安裝最新的安全性更新,因為它包含重要的改進和問題解決方法,包括此更新。
如果您安裝 2025 年 6 月 10 日或更新版本發行的更新,則不需要針對此問題使用因應措施。 如果您使用在此日期之前發行的更新併發生此問題,您應該暫時延遲將 '2' 值設定為登錄機碼 AllowNtAuthPolicyBypass ,以在更新的 DC 上維護自我簽署憑證式驗證。 如需詳細資訊,請參閱 KB5057784的登錄 設定一節。
受影響的平台:
- 用戶端:無
- 伺服器:Windows Server 2025;Windows Server 2022;Windows Server 2019;Windows Server 2016
2024 年 8 月
2024 年 8 月安全性更新可能會影響雙開機安裝裝置中的 Linux 開機
| 狀態 | 原始更新 | 歷程記錄 |
|---|---|---|
| 已 解決KB5058392 | 作系統組建 17763.6189 KB5041578 2024-08-13 | 已解決:2025-05-13,10:00 PT 已開啟:2024-08-21,18:33 PT |
安裝 2024 年 8 月的 Windows 安全性更新之後, (KB5041578) 或 2024 年 8 月的預覽更新,如果您已在裝置中啟用 Windows 和 Linux 的雙開機設定,您可能會遇到開機 Linux 的問題。 因為此問題,您的裝置可能無法開機 Linux,並顯示錯誤訊息「驗證填充碼 SBAT 數據失敗:安全策略違規。 發生嚴重錯誤:SBAT 自我檢查失敗:安全策略違規。」
2024 年 8 月的 Windows 安全性和預覽更新會將安全開機進階目標 (SBAT) 設定套用至執行 Windows 的裝置,以封鎖舊的易受攻擊開機管理員。 此 SBAT 更新不會套用至偵測到雙重開機的裝置。 在某些裝置上,雙開機偵測不會偵測到一些自定義的雙重開機方法,而且在不應該套用 SBAT 值時套用 SBAT 值。
重要: 此已知問題只會在安裝 2024 年 8 月安全性和預覽更新時發生。 2024 年 9 月的安全性更新和更新版本未包含造成此問題的設定。
解析度: 此問題已由 2025 年 5 月 13 日發行的 Windows 更新 (KB5058392) 及更新版本來解決。 建議您為裝置安裝最新的更新,因為它包含重要的改善和問題解決方法,包括此更新。
注意: 在僅限 Windows 的系統上,安裝 2024 年 9 月或更新版本更新之後,您可以設定CVE-2022-2601 和 CVE-2023-40547 中 記載的登錄機碼,以確保套用 SBAT 安全性更新。 在雙開機 Linux 和 Windows 的系統上,安裝 2024 年 9 月或更新版本的更新之後,不需要執行其他步驟。
受影響的平台:
- 用戶端:Windows 11 版本 23H2;Windows 11,版本 22H2;Windows 11,版本 21H2;Windows 10,版本 22H2;Windows 10,版本 21H2;Windows 10 企業版 2015 長期維護
- 伺服器:Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012
伺服器在 2024 年 8 月安全性更新時可能會遇到效能問題
| 狀態 | 原始更新 | 歷程記錄 |
|---|---|---|
| 已 解決KB5043050 | 作系統組建 17763.6189 KB5041578 2024-08-13 | 已解決:2024-09-10,10:00 PT 已開啟:2024-08-21,16:59 PT |
安裝 2024 年 8 月 13 日發行的 Windows 安全性更新之後, (KB5041578) ,您可能會發現某些 Windows Server 2019 裝置的系統速度變慢、沒有回應,以及高 CPU 使用量,特別是密碼編譯服務。
有限數目的組織回報當裝置執行防病毒軟體時發現此問題,該軟體會針對 Windows 更新的 '%systemroot%\system32\catroot2' 資料夾執行掃描,因為目錄列舉發生錯誤。
到目前為止,我們的調查指出此問題僅限於某些特定案例。 如果您的 IT 環境受到影響,您可能會發現您的裝置:
- 顯示增加的CPU使用率
- 體驗增加的磁碟延遲/磁碟使用率
- 指出已降級的 OS 或應用程式效能
- 顯示 CryptSVC 服務無法啟動
- 可開機進入黑色畫面
- 開機速度緩慢
- 凍結或停止回應
使用家用版或專業版的 Windows 家用版使用者不太可能遇到此問題,因為此案例更常用於企業環境。
解析度: 此問題已由 2024 年 9 月 10 日發行的 Windows 更新 (KB5043050) 及更新版本來解決。 建議您為裝置安裝最新的安全性更新,因為它包含重要的改進和問題解決方法,包括此更新。
如果您安裝 2024 年 9 月 10 日發行的更新, (KB5043050) 或更新版本,則不需要使用已知問題復原 (KIR) 或特殊 群組原則 來解決此問題。 如果您使用 2024 年 9 月 10 日之前發行的更新,而且有此問題, 您可以安裝並設定下列特殊 群組原則 來解決此問題。 您可以在 [>計算機設定 -> 系統管理範> -<本] 中找到特殊 群組原則 群組原則 名稱如下所列。
如需部署和設定此特殊 群組原則 的資訊,請參閱 如何使用 群組原則 來部署已知問題復原。
使用群組原則名稱下載群組原則:
- 下載 Windows 10 1809 和 Windows Server 2019: Windows 10 1809 和 Windows Server 2019 KB5041578 240816_21501 已知問題復原
重要: 您必須安裝 和設定 Windows 版本的 群組原則,才能解決此問題。 您也需要重新啟動裝置 () 以套用組策略設定。
受影響的平台:
- 用戶端:無
- 伺服器:Windows Server 2019
使用 LPD 通訊協定列印作業可能會因 2024 年 7 月安全性更新而失敗
| 狀態 | 原始更新 | 歷程記錄 |
|---|---|---|
| 已 解決KB5041578 | OS 組建 17763.6054 KB5040430 2024-07-09 | 已解決:2024-08-13,10:00 PT 已開啟:2024-08-09,16:46 PT |
安裝 2024 年 7 月發行的 2024 年 7 月 Windows 安全性更新之後, (KB5040430) 及更新版本,當您嘗試使用 LPD) 通訊協定的 「線條印表機精靈」 (LPD) 通訊協定列印檔時,可能會遇到問題。
人員 使用適用於個人用途的 Windows 家用版或專業版不太可能遇到此問題,因為此 PROTOCOL 是 IT 部門更常用來接收印表機或伺服器上的列印作業的通訊協定。
注意:LPR/LPD) (行印表機精靈通訊協定 已被取代。 最終移除此功能時,使用此通訊協定列印到伺服器的用戶端,例如 UNIX 用戶端,將無法連線或列印。 相反地,UNIX 用戶端應該使用 IPP。 Windows 用戶端可以使用 Windows Standard 埠監視器連線到 UNIX 共用印表機。
解析度: 2024 年 8 月 13 日發行的 Windows 2024 安全性更新會解決此問題, (KB5041578) 和更新版本。 建議您安裝裝置的最新更新。 它包含重要的改善與問題解決方案,包括這個問題。
受影響的平台:
- 用戶端:無
- 伺服器:Windows Server 2022;Windows Server 2019;Windows Server 2016
2024年7月
裝置可能會使用 2024 年 7 月安全性更新開機進入 BitLocker 復原
| 狀態 | 原始更新 | 歷程記錄 |
|---|---|---|
| 已 解決KB5041578 | OS 組建 17763.6054 KB5040430 2024-07-09 | 已解決:2024-08-13,10:00 PT 已開啟:2024-07-23,13:57 PT |
安裝 2024 年 7 月發行的 2024 年 7 月 Windows 安全性更新之後, (KB5040430) ,您可能會在裝置開機時看到 BitLocker 復 原畫面。 此畫面通常不會出現在 Windows 更新之後。 如果您已在 [隱私&權安全性 -> 裝置加密] 下的 [設定] 中啟用 [裝置加密] 選項,則更可能會遇到此問題。 由於此問題,系統可能會提示您輸入Microsoft帳戶的修復密鑰,以解除鎖定磁碟驅動器。
解析度: 此問題已由 2024 年 8 月 13 日發行的 Windows 更新解決, (KB5041578) 及更新版本。 建議您為裝置安裝最新的更新,因為它包含重要的改善和問題解決方法,包括此更新。
如果您安裝 2024 年 8 月 13 日發行的更新 (KB5041578) 或更新版本,則不需要針對此問題使用因應措施。 如果您使用 2024 年 8 月 13 日之前發行的更新,而且有此問題,則在輸入修復密鑰之後,您的裝置應該會從 BitLocker 複原畫面正常啟動。 您可以使用您的Microsoft帳戶登入 BitLocker 修復畫面入口 網站,以擷取修復密鑰。 這裡列出尋找修復密鑰的詳細步驟: 在 Windows 中尋找 BitLocker 修復金鑰。
受影響的平台:
- 用戶端:Windows 11 23H2 版、Windows 11 22H2 版、Windows 11 21H2 版、Windows 10 22H2 版、Windows 10 21H2 版、Windows 10 企業版 2015 長期維護
- 伺服器:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2、Windows Server2008
影響 Windows 端點造成錯誤訊息的人員衝突問題
| 狀態 | 原始更新 | 歷程記錄 |
|---|---|---|
| 已解決外部 | 不適用 | 上次更新日期:2024-08-05,16:07 PT 已開啟:2024-07-19,07:30 PT |
Microsoft已識別出影響 Windows 端點的問題,這些端點正在執行人群Strike 偵測代理程式,該代理程式是由者Strike 市集所開發。 在 2024 年 7 月 18 日由供人體驗者發行並傳遞的更新之後,執行體聯代理程式的裝置可能會在藍色畫面上遇到錯誤訊息,並持續重新啟動狀態。
受影響的系統可能會重複重新啟動,而且需要復原作業才能還原正常使用。
更新日期:2024 年 7 月 25 日: Microsoft進一步發佈了 Windows 復原的指引:最佳做法和前進路徑。 深入了解我們如何緊密合作,以改善整個 Windows 生態系統的復原能力,並探索可用來支持組織復原的最佳做法。
更新日期:2024 年 7 月 22 日: Microsoft已針對影響 Windows 用戶端和伺服器的問題發行第三個風險降低選項。 如果裝置無法使用以下所述的兩個先前選項進行復原,IT 系統管理員可以使用 PXE 進行補救。 如需使用 PXE 復原之必要條件和設定的詳細指示,請參閱修訂的 新增復原工具,以協助解決影響 Windows 端點 的 Hotstrike 問題。
更新日期:2024 年 7 月 21 日: 作為影響 Windows 用戶端和伺服器的 CrowdStrike Defender 代理程式問題後續追蹤,Microsoft已發行具有兩個 修復選項 的更新 修復工具 ,以協助 IT 系統管理員加速修復程式。 根據客戶的意見反應,這個新版本包含使用安全開機進行復原的新選項、產生 ISO 或 USB 的選項、安裝 Windows 驅動程式套件時的 ADK 偵測修正,以及修正 USB 磁碟大小檢查。 如需使用已簽署Microsoft復原工具的詳細指示,請參閱修訂過的新增復原工具,以協助解決影響 Windows 端點的連絡問題。
更新日期:2024 年 7 月 20 日: Microsoft已發行 KB5042426,其中包含裝載於內部部署的 Windows Server 的逐步指引,這些 Windows Server 裝載於內部部署環境,而這些 Windows Server 執行者Strike 的 Agent 代理程式,並在藍色畫面上遇到0x50或0x7E錯誤訊息。 我們會繼續與 CrowdStrike 合作,以提供此問題最新的可用資訊。
新的 USB 復原工具可協助 IT 系統管理員加速修復程式。 您可以在 Microsoft 下載中心找到新的工具。 如需新復原工具和使用方式指示的詳細資訊,請參閱 New Recovery Tool,以協助解決影響 Windows 端點的人流問題。
更新日期:2024 年 7 月 19 日: 現已提供新的知識庫文章KB5042421,其中包含 Windows 11 和 Windows 10 用戶端的其他逐步指引。 我們會繼續與 CrowdStrike 合作,以在可用時提供最新的風險降低資訊。
若要在其他解決選項之前減輕此問題,您可以遵循下列步驟:
- 將 Windows 啟動為安全模式或 Windows 復原環境。
- 流覽至 C:\Windows\System32\drivers\CrowdStrike 目錄
- 找出符合 「C-00000291*.sys」 的檔案,並將其刪除。
- 重新開機裝置。
- 在某些情況下,系統復原需要 Bitlocker 金鑰 。
針對在 Azure 上執行的 Windows 虛擬機器,請遵循 Azure 狀態中的風險降低步驟。
您可以在這裡取得來自 CrowdStrike 的其他詳細數據: Windows 感測器更新的說明 - 人流部落格。
受影響的平台:
- 用戶端:Windows 11 版本 23H2;Windows 11,版本 22H2;Windows 11 版本 21H2;Windows 10,版本 22H2;Windows 10 版本 21H2;Windows 10 企業版 LTSC 2019
- 伺服器:Windows Server 2022;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012;Windows Server 2008 R2 SP1;Windows Server 2008 SP2
2022 年 2 月
應用程式或裝置可能無法建立 Netlogon 安全通道連線
| 狀態 | 原始更新 | 歷程記錄 |
|---|---|---|
| 已解決外部 | OS 組建 17763.2452 KB5009557 2022-01-11 | 上次更新日期:2024-08-20,16:29 PT 已開啟:2022-02-24,17:25 PT |
在域控制器上安裝 KB5009557 或 2022 年 1 月 11 日及更新版本發行的任何更新之後,依賴 只讀域控制器 (RODC) 或綜合 RODC 計算機帳戶的案例,可能無法建立 Netlogon 安全通道。 RODC 帳戶必須具有連結且符合規範的 KRBTGT 帳戶 ,才能成功建立 安全通道。 受影響的應用程式或網路設備,例如 Riverbed SteelHead WAN 優化工具,在加入網域之後,可能會有加入網域或限制的問題。
後續步驟: 受影響的應用程式和網路設備需要其開發人員或製造商的更新,才能解決此問題。 Microsoft提供下列文件,說明設定為 RODC 的 Riverbed Technology 裝置:已設定 為 RODC 之 Riverbed Technology 裝置的相關信息。 如需適用於其他網路裝置的進一步詳細數據或解決指引,請連絡裝置的開發人員或製造商。
受影響的平台:
- 伺服器:Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012;Windows Server 2008 R2 SP1;Windows Server 2008 SP2
回報 Windows 更新的問題
若要隨時向Microsoft回報問題,請使用 意見反應中樞 應用程式。 若要深入瞭解,請參閱使用意見反應中 樞應用程式將意見反應傳送至Microsoft。
需要 Windows Update 的協助嗎?
在 Microsoft 支援服務 社群上搜尋、瀏覽或詢問問題。 如果您是支持組織的IT專業人員,請造訪 Microsoft 365 系統管理中心上的Windows發行健康情況以取得其他詳細數據。
如需主計算機的直接協助,請使用 Windows 中的取得說明應用程式或連絡 Microsoft 支援服務。 組織可以透過 企業支援要求立即支援。
以您的語言檢視此網站
此網站提供 11 種語言:英文、繁體中文、簡體中文、法文 (法國) 、德文、義大利文、日文、韓文、葡萄牙文 (巴西) 、俄文和西班牙 (西班牙) 。 如果您的瀏覽器預設語言不是 11 種支援的語言之一,則所有文字都會以英文顯示。 若要手動變更顯示語言,請向下卷動到此頁面底部,按下頁面左下方顯示的目前語言,然後從清單中選取11種支援的語言之一。