尋找 2025 Windows Server 最近解決之問題的相關信息。 若要尋找特定問題,請在瀏覽器上使用搜尋函式, (CTRL + F 來Microsoft Edge) 。 如需 Windows 更新問題的立即協助,如果您使用 Windows 裝置開啟 [取得說明] 應用程式或移至 [support.microsoft.com],請按兩下這裡。 請遵循 @WindowsUpdate X for Windows 版本健康情況更新。 如果您是 IT 系統管理員,而且想要以程式設計方式從此頁面取得資訊,請使用 Microsoft Graph 中的 Windows 匯報 API。
解決的問題
| 摘要 | 原始更新 | 狀態 | 解決日期 |
|---|---|---|---|
| 登入可能會因為密鑰信任模式中的 Windows Hello 和記錄 Kerberos 事件而失敗 2025 年 4 月更新可能會在記錄 Kerberos 事件標識碼 45 和 21 的域控制器中觸發行為 | OS 組建 26100.3775 KB5055523 2025-04-08 | 已解決 KB5060842 | 2025-06-10 10:00 太平洋時間 |
| 域控制器在重新啟動后不正確地管理網路流量 不會使用網域防火牆配置檔,導致應用程式或服務失敗 | 不適用 | 已解決 KB5060842 | 2025-06-10 10:00 太平洋時間 |
| Windows Server 2025 可能無法如預期般在核心計數較高的裝置上執行 這會在具有超過 256 個邏輯處理器的伺服器上觀察到。 問題可能不會一致地觸發。 | 不適用 | 已解決 KB5046617 | 2024-11-12 10:00 太平洋時間 |
| 安裝 2025 年 2 月更新之後,遠端桌面可能會凍結 此問題目前會影響 2025 Windows Server 裝置。 解決方案適用於 Windows 11 版本 24H2。 | OS 組建 26100.3194 KB5051987 2025-02-11 | 已解決 KB5055523 | 2025-04-08 10:00 太平洋時間 |
| Kerberos 中密碼輪替失敗所造成的驗證問題 使用 PKINIT 通訊協定時會在利基案例中觀察到此問題,並在 2025 年 4 月安全性更新中解決。 | 不適用 | 已解決 KB5055523 | 2025-04-08 10:00 太平洋時間 |
| 在安裝程序期間,某些文字可能會以英文顯示 只有在使用 CD 或 USB 等特定媒體來安裝 Windows Server 2025 時,才會發生這種情況 | 不適用 | 已解決 KB5055523 | 2025-04-08 10:00 太平洋時間 |
| iSCSI 環境中可能會出現「無法存取開機裝置」錯誤 在安裝 Windows Server 2025 之後,伺服器可能會看到「無法存取開機裝置」錯誤 | 不適用 | 已解決 KB5051987 | 2025-02-11 10:00 太平洋時間 |
問題詳細資料
2025年5月
登入可能會因為密鑰信任模式中的 Windows Hello 和記錄 Kerberos 事件而失敗
| 狀態 | 原始更新 | 歷程記錄 |
|---|---|---|
| 已 解決KB5060842 | OS 組建 26100.3775 KB5055523 2025-04-08 | 已解決:2025-06-10,10:00 PT 已開啟:2025-05-06,13:25 PT |
安裝 2025 年 4 月 8 日發行的 4 月 Windows 每月安全性更新之後, (KB5055523) 或更新版本,Active Directory 網域 控制器 (DC) 可能會在使用透過 Active Directory msds-KeyCredentialLink 字段依賴密鑰信任的憑證型認證來處理 Kerberos 登入或委派時發生驗證中斷。
在這些更新之後,DC 驗證用於 Kerberos 驗證之憑證的方法已變更,而且現在會要求憑證鏈結至發行證書頒發機構單位, (NTAuth 存放區中的 CA) 。 這與 KB5057784 - CVE-2025-26647 (Kerberos 驗證) 中所述的安全性措施有關。 因此,在 Windows Hello 企業版 () 密鑰信任環境或已部署裝置公鑰驗證 (也稱為機器 PKINIT) 的環境中,可能會發現驗證失敗。 依賴這項功能的其他產品也可能受到影響。
啟用此驗證方法可由 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kdc中的 Windows 登錄值 AllowNtAuthPolicyBypass 來控制。 在 2025 年 4 月 Windows 每月安全性更新安裝驗證 DC 之後,可以觀察到兩個案例:
- 當登錄值 AllowNtAuthPolicyBypass 未設定或設定為 “1” 時,Kerberos-Key-Distribution-Center 事件標識符 45 會重複記錄在 DC 系統事件記錄檔中,其文字類似「密鑰發佈中心 (KDC) 遇到有效但未鏈結至 NTAuth 存放區中發行 CA 的客戶端憑證」。 這是新的事件,由DC使用不安全的憑證來維護驗證要求時刻意記錄。 雖然此事件可能記錄過多,但請注意,相關的登入作業會成功,而且在這些事件記錄檔記錄之外不會觀察到任何其他變更。
- 當登錄值 AllowNtAuthPolicyBypass 設定為 “2” 時,以自我簽署憑證為基礎的驗證會失敗。 Kerberos-Key-Distribution-Center 事件標識碼 21 會記錄在 DC 系統事件記錄檔中。 這是憑證式驗證失敗時所記錄的舊版事件,而且會在DC使用不安全的憑證服務驗證要求時刻意記錄。 此事件的事件描述文字可能會有所不同。
請注意,如果 AllowNtAuthPolicyBypass 登錄機碼不存在,DC 的行為會如同值設定為 “1”。 如果密鑰不存在,則可以手動建立,並根據上述設定。
Windows 匯報 在 2025 年 4 月 8 日或之後發行,在使用永遠不會鏈結至 NTAuth 存放區中 CA 的自我簽署憑證來維護驗證要求時,不正確地記錄事件標識碼 45 和 21。 在下列案例中,AD PKINIT 金鑰信任功能可能會使用自我簽署憑證:
- Windows Hello 企業版 (WHfB) 金鑰信任部署
- 裝置公鑰驗證 (也稱為電腦 PKINIT) 。
- 依賴 msds-KeyCredentialLink 欄 位的其他案例,例如智慧卡產品、第三方單一登錄 (SSO) 解決方案,以及身分識別管理系統。
解決方式: 此問題已由 2025 年 6 月 10 日發行的 Windows 更新解決, (KB5060842) 及更新版本。 建議您為裝置安裝最新的安全性更新,因為它包含重要的改進和問題解決方法,包括此更新。
如果您安裝 2025 年 6 月 10 日或更新版本發行的更新,則不需要針對此問題使用因應措施。 如果您使用在此日期之前發行的更新併發生此問題,您應該暫時延遲將 '2' 值設定為登錄機碼 AllowNtAuthPolicyBypass ,以在更新的 DC 上維護自我簽署憑證式驗證。 如需詳細資訊,請參閱 KB5057784的登錄 設定一節。
受影響的平台:
- 用戶端:無
- 伺服器:Windows Server 2025;Windows Server 2022;Windows Server 2019;Windows Server 2016
2025年4月
域控制器在重新啟動后不正確地管理網路流量
| 狀態 | 原始更新 | 歷程記錄 |
|---|---|---|
| 已 解決KB5060842 | 無 | 已解決:2025-06-10,10:00 PT 已開啟:2025-04-11,13:20 PT |
Windows Server 2025 域控制器 (例如裝載 Active Directory 域控制器角色的伺服器,) 在重新啟動之後可能無法正確管理網路流量。 因此,Windows Server 2025 域控制器可能無法在網域網路上存取,或無法透過埠和通訊協定不正確地存取,否則網域防火牆配置檔應該會防止這些埠和通訊協定。
此問題會導致域控制器在每次重新啟動時都無法使用網域防火牆配置檔。 相反地,會使用標準防火牆配置檔。 因此,在域控制器或遠端裝置上執行的應用程式或服務可能會失敗,或在網域網路上保持無法連線。
因應措施: 如果重新啟動網路適配器,可以還原預期的行為。 這可以透過各種方式手動執行,例如透過PowerShell使用下列命令:
Restart-NetAdapter *
請注意,由於此問題會在每次重新啟動域控制器時觸發,因此每次重新啟動域控制器時,都必須重複此因應措施。 建立排程工作,以在每次重新啟動域控制器時重新啟動網路適配器可能會很有説明。
解決方式: 此問題已在 2025 年 6 月 Windows 安全性更新 (KB5060842) 和更新更新中解決。 建議您為裝置安裝最新的更新,因為它包含重要的改善和問題解決方法,包括此更新。
受影響的平台:
- 用戶端:無
- 伺服器:Windows Server 2025
Kerberos 中密碼輪替失敗所造成的驗證問題
| 狀態 | 原始更新 | 歷程記錄 |
|---|---|---|
| 已 解決KB5055523 | 無 | 已解決:2025-04-08,10:00 PT 已開啟:2025-04-07,16:30 PT |
安裝 Windows Server 2025 之後,使用 Identity Update Manager 憑證/公鑰密碼編譯進行初始驗證 (PKNIT) 的裝置可能會遇到密碼無法正確旋轉,導致驗證失敗的問題。 此問題特別發生在使用 Kerberos 驗證 且啟用 Credential Guard 功能時。 請注意,使用 PKINIT 路徑的機器認證是一個利基使用案例,而此問題會影響企業環境中少量的裝置。
發生此問題時,裝置無法每隔 30 天變更其密碼做為預設間隔。 由於此失敗,裝置被視為過時、停用或刪除,導致使用者驗證問題。
執行 Windows 家用版的裝置不太可能受到此問題的影響,因為 Kerberos 驗證通常用於企業環境,而且不常見於個人或首頁設定。
解析度:
此問題已在 2025 年 4 月 Windows 安全性更新 (KB5055523) 和更新版本中解決。 建議您為裝置安裝最新的更新,因為它包含重要的改善和問題解決方法,包括此更新。
注意: Credential Guard 中的電腦帳戶 功能,相依於透過 Kerberos 的密碼輪替,已停用,直到有永久的修正程式可供使用為止。
受影響的平台:
- 用戶端:Windows 11 版本 24H2
- 伺服器:Windows Server 2025
2025年3月
安裝 2025 年 2 月更新之後,遠端桌面可能會凍結
| 狀態 | 原始更新 | 歷程記錄 |
|---|---|---|
| 已 解決KB5055523 | OS 組建 26100.3194 KB5051987 2025-02-11 | 已解決:2025-04-08,10:00 PT 已開啟:2025-03-25,10:26 PT |
安裝 2025 年 2 月安全性更新 (KB5051987) 2025 年 2 月 11 日發行及更新更新之後,在 Windows Server 2025 裝置上,您可能會在連線後立即遇到遠端桌面會話凍結。 發生此問題時,會話內的滑鼠和鍵盤輸入會變得沒有回應,要求使用者中斷連線並重新連線。
解析度:
此問題已在 KB5055523中解決。 建議您為裝置安裝最新的更新,因為它包含重要的改善和問題解決方法,包括此更新。
受影響的平台:
- 用戶端:Windows 11 版本 24H2
- 伺服器:Windows Server 2025
2024年10月
Windows Server 2025 可能無法如預期般在核心計數較高的裝置上執行
| 狀態 | 原始更新 | 歷程記錄 |
|---|---|---|
| 已 解決KB5046617 | 無 | 已解決:2024-11-12,10:00 PT 已開啟:2024-10-31,13:11 PT |
具有大量邏輯處理器的伺服器在 2025 Windows Server 可能會遇到問題。 這在擁有超過 256 個邏輯處理器的伺服器上目前觀察到。
在這些裝置上,可能會遇到下列一或多個問題:
- Windows Server 2025 安裝或升級程式可能會失敗或停止回應。
- 啟動或重新啟動伺服器可能需要過多的時間,例如 3 小時以上。
- 啟動、重新啟動或嘗試執行應用程式時,藍色畫面上會出現錯誤訊息。
問題可能不會一致地觸發,伺服器也有可能啟動並運作,而不會發生問題。
若要判斷您是否因為裝置上的邏輯處理器數目超過 256 而遇到此問題,請開啟 Windows 任務管理器 。 您可以按 CTRL+SHIFT+ESC 來完成這項作業。 從該處選取 [ 效能] 索引標籤,並記下視窗下半部所報告的邏輯處理器數目。
解析度: 此問題已由 2024 年 11 月 12 日發行的 Windows 更新解決, (KB5046617) 及更新版本。 建議您為裝置安裝最新的安全性更新,因為它包含重要的改進和問題解決方法,包括此更新。 如果您安裝 2024 年 11 月 12 日發行的更新 (KB5046617) 或更新版本,則不需要針對此問題使用因應措施。 如果您使用在此日期之前發行的更新,而且有此問題,您可以選擇套用下列因應措施:
若 要暫時避免這個問題,您必須將伺服器上的邏輯處理器總數限製為 256 或以下。 變更邏輯處理器的數目會根據您裝置上安裝的韌體而有所不同。
若要調整邏輯處理器的數目,請遵循下列步驟:
- 重新啟動您的伺服器,然後輸入 UEFI 安裝程式。 流覽韌體功能表,這些功能表可能會因製造商而異。
- 找出任何可讓您調整每個套接字核心數目的選項。
- 將每個套接字的核心數目設定為可確保邏輯處理器總數為 256 或更少的值。 重要:邏輯處理器總數的計算方式是先將套接字數目乘以每個套接字的核心數目,然後將該結果乘以每個核心的邏輯處理器數目。
- 重新啟動伺服器。
受影響的平台:
- 用戶端:無
- 伺服器:Windows Server 2025
在安裝程序期間,某些文字可能會以英文顯示
| 狀態 | 原始更新 | 歷程記錄 |
|---|---|---|
| 已 解決KB5055523 | 無 | 已解決:2025-04-08,10:00 PT 已開啟:2024-10-31,13:12 PT |
安裝 Windows Server 2025 時,不論為安裝選取的語言為何,某些文字在安裝過程中可能會以英文顯示。 如果已選取英文以外的語言進行安裝,這會很明顯。
請注意,只有在使用CD和USB快閃磁碟驅動器等媒體來安裝 Windows Server 2025 時,才會發生這種情況。 此問題只會出現在 Windows Server 媒體 25100.1742 和更新版本中,並使用多語言使用者介面 (MUI) 。
解決方式: 此問題已由 2025 年 4 月 8 日發行的 Windows 更新解決, (KB5055523) 及更新版本。 建議您為裝置安裝最新的安全性更新,因為它包含重要的改進和問題解決方法,包括此更新。
受影響的平台:
- 用戶端:無
- 伺服器:Windows Server 2025
iSCSI 環境中可能會出現「無法存取開機裝置」錯誤
| 狀態 | 原始更新 | 歷程記錄 |
|---|---|---|
| 已 解決KB5051987 | 無 | 已解決:2025-02-11,10:00 PT 已開啟:2024-10-31,16:09 PT |
使用 iSCSI (因特網小型電腦系統介面) 技術的伺服器可能會在啟動時顯示錯誤,並出現「無法存取開機裝置」訊息。
從 iSCSI LUN 在 NDIS 輪詢模式下運作的伺服器上會觀察到這一點。 在這類設定下,伺服器會在 2025 Windows Server 安裝完成之後,於啟動期間遇到錯誤。
解析度: 此問題已由 2025 年 2 月 11 日發行的 Windows 更新 (KB5051987) 及更新版本來解決。 建議您為裝置安裝最新的更新,因為它包含重要的改善和問題解決方法,包括此更新。
受影響的平台:
- 用戶端:無
- 伺服器:Windows Server 2025
回報 Windows 更新的問題
若要隨時向Microsoft回報問題,請使用 意見反應中樞 應用程式。 若要深入瞭解,請參閱使用意見反應中 樞應用程式將意見反應傳送至Microsoft。
需要 Windows Update 的協助嗎?
在 Microsoft 支援服務 社群上搜尋、瀏覽或詢問問題。 如果您是支持組織的IT專業人員,請造訪 Microsoft 365 系統管理中心上的Windows版本健康情況以取得其他詳細數據。
如需家庭計算機的直接協助,請使用 Windows 中的取得說明應用程式,或連絡 Microsoft 支援服務。 組織可以透過 企業支援要求立即支援。
以您的語言檢視此網站
此網站提供 11 種語言:英文、繁體中文、簡體中文、法文 (法國) 、德文、義大利文、日文、韓文、葡萄牙文 (巴西) 、俄文和西班牙 (西班牙) 。 如果您的瀏覽器預設語言不是 11 種支援的語言之一,則所有文字都會以英文顯示。 若要手動變更顯示語言,請向下卷動到此頁面底部,按下頁面左下方顯示的目前語言,然後從清單中選取11種支援的語言之一。