Windows 10 版本 20H2

尋找Windows 10版本 20H2 的已知問題和推出狀態的相關資訊。 正在尋找特定問題嗎? 按 CTRL + F (如果您使用 Mac,請按 Command + F),然後輸入您的搜尋字詞。 想要最新的 Windows 版本健康情況更新嗎? 在 Twitter 上追蹤 @WindowsUpdate

Windows 版本健康情況中心一直在演進中。 進行簡短的問卷調查 ,並讓我們知道我們可以如何改善。

截至 2022 年 8 月 9 日目前的狀態

自 2022 年 8 月 9 日起,Windows Server 版本 20H2  已終止服務。 2022 年 8 月安全性更新是此版本可用的最後一個更新。 執行此版本的裝置將不再收到每月安全性和品質更新,其中包含最新的安全性威脅防護。 這也會將 Windows Server Semi-Annual 通道 (SAC) 淘汰。  未來不會有 Windows Server 的 SAC 版本。 Windows Server 正在移至Long-Term服務通道, (LTSC) 作為主要發行通道。 使用 Windows Server SAC 的客戶應該移至  Azure Stack HCI。 或者,客戶也可以使用 Windows Server 的Long-Term維護通道。 如需詳細資訊,請參閱  Windows Server 版本資訊

Windows 10版本 20H2 的 Home 和 Pro 版本已終止服務。 2022 年 5 月 10 日發行的 2022 年 5 月安全性更新是這些版本可用的最後一個更新。 在該日期之後,執行這些版本的裝置不會再收到每月安全性和品質更新,其中包含來自最新安全性威脅的保護。 教育版、企業版和 IoT 企業版 Windows 10版本 20H2 將于 2023 年 5 月 9 日終止服務。
 
建議您將裝置更新    為最新版本的Windows 10,或將符合資格的   裝置升級至  Windows 11。 如需維護時程表和生命週期的相關資訊,請參閱  Windows 10版本資訊、  Windows 11版本資訊和  生命週期常見問題 - Windows

    已知問題

    下表提供目前進行中的問題和最近 30 天已解決的問題。

    摘要原始更新狀態上次更新時間
    登入失敗和其他與 Kerberos 驗證相關的問題
    安裝 2022 年 11 月發行的更新之後,您可能有 Kerberos 驗證問題。
    OS 組建 19042.2251
    KB5019959
    2022-11-08
    已解決
    2022-11-18
    16:22 PT
    您的桌面或工作列可能會暫時消失,或可能沒有回應
    您可能會遇到錯誤,導致桌面或工作列消失,然後重新出現。
    OS 組建 19042.1949
    KB5016688
    2022-08-26
    已解決
    2022-11-16
    19:50 PT
    在您的裝置發生連線問題之後,直接存取可能無法重新連線
    此問題可能會在網路連線中斷或在Wi-Fi網路或存取點之間轉換之後發生。
    OS 組建 19042.2193
    KB5018482
    2022-10-25
    已解決
    2022-11-13
    15:34 PT
    網域加入程式可能會失敗,並出現錯誤「0xaac (2732) 」
    當帳戶所建立的身分識別與用來加入網域的身分識別不同時,可能會發生這種情況
    OS 組建 19042.2130
    KB5018410
    2022-10-11
    已確認
    2022-10-27
    16:57 PT 太平洋時間
    更新可能無法安裝,而且您可能會收到0x800f0922錯誤
    安全開機 DBX 的安全性更新可能無法安裝。
    OS 組建 19042.1880
    KB5012170
    2022-08-09
    調查中
    2022-10-18
    10:04 PT

    問題詳細資料

    2022 年 11 月

    登入失敗和其他與 Kerberos 驗證相關的問題

    狀態原始更新歷程記錄
    已解決OS 組建 19042.2251
    KB5019959
    2022-11-08
    已解決:2022-11-18,16:22 PT
    已開啟:2022-11-13,15:16 PT

    更新日期:2022 年 11 月 18 日:已新增 Windows Server 2008 R2 SP1 的更新資訊。

    在具有網域控制站角色的 Windows Server 上安裝 2022 年 11 月 8 日或更新版本發行的更新之後,您可能會遇到 Kerberos 驗證問題。 此問題可能會影響您環境中的任何 Kerberos 驗證。 可能會受到影響的一些案例:

    • 網域使用者登入可能會失敗。 這也可能會影響AD FS) 驗證Active Directory 同盟服務 (
    • 用於 Internet Information Services (IIS Web Server) 等服務的gMSA (GM) SA) 群組受控服務帳戶可能無法驗證。
    • 使用網域使用者的遠端桌面連線可能無法連線。
    • 您可能無法存取伺服器上工作站和檔案共用上的共用資料夾。
    • 需要網域使用者驗證的列印工作可能會失敗。

    遇到此問題時,您可能會在網域控制站上事件記錄檔的 [系統] 區段中收到 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件識別碼 14 錯誤事件,並包含下列文字。 注意:受影響的事件會有「遺漏的金鑰識別碼為 1」:

    While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.
    

    注意:2022 年 11 月安全性更新開始,此問題不是 Netlogon 和 Kerberos 安全性強化的預期部分。 即使此問題已解決,您仍然需要遵循這些文章中的指引。

    消費者或不屬於內部部署網域之裝置在家使用的 Windows 裝置不會受到此問題的影響。 非混合式且沒有任何內部部署 Active Directory 伺服器的 Azure Active Directory 環境不會受到影響。

    解析度: 此問題已在 2022 年 11 月 17 日和 2022 年 11 月 18 日發行的頻外更新中解決,以便在環境中安裝 所有 網域控制站 (DC) 。 您不需要安裝任何更新,或對環境中的其他伺服器或用戶端裝置進行任何變更,即可解決此問題。 如果您針對此問題使用任何因應措施或緩和措施,就不再需要它們,建議您將其移除。

    若要取得這些頻外更新的獨立套件,請在 Microsoft Update Catalog 中搜尋 KB 編號。 您可以手動將這些更新匯入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint 設定管理員。 如需 WSUS 指示,請參閱 WSUS 和目錄網站。 如需設定管理員指示,請參閱 從 Microsoft Update Catalog 匯入更新。 注意下列更新無法從 Windows Update 取得,且不會自動安裝。

    累積更新:

    注意: 安裝這些累積更新之前,您不需要套用任何先前的更新。 如果您已安裝 2022 年 11 月 8 日發行的更新,您不需要先卸載受影響的更新,再安裝任何更新,包括上面所列的更新。

    獨立更新:

    注意: 如果您只針對這些版本的 Windows Server 使用安全性更新,則只需要在 2022 年 11 月安裝這些獨立更新。 僅限安全性更新不是累積的,而且您也必須安裝所有先前僅限安全性的更新,才能完全保持在最新狀態。 每月彙總更新是累積的,包含安全性和所有品質更新。 如果您使用每月匯總更新,則必須安裝上述兩個獨立更新來解決此問題,並安裝 2022 年 11 月 8 日發行的每月匯總,以接收 2022 年 11 月的品質更新。 如果您已安裝 2022 年 11 月 8 日發行的更新,您不需要先卸載受影響的更新,再安裝任何更新,包括上面所列的更新。

    受影響的平台:

    • 用戶端:Windows 11版本 22H2;Windows 10,版本 22H2;Windows 11,版本 21H2;Windows 10,版本 21H2;Windows 10版本 21H1;Windows 10,版本 20H2;Windows 10 企業版 LTSC 2019;Windows 10 企業版 LTSC 2016;Windows 10 企業版 2015 長期維護;Windows 8.1;Windows 7 SP1
    • 伺服器:Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012;Windows Server 2008 R2 SP1;Windows Server 2008 SP2

    您的桌面或工作列可能會暫時消失,或可能沒有回應

    狀態原始更新歷程記錄
    已解決OS 組建 19042.1949
    KB5016688
    2022-08-26
    已解決:2022-11-16,19:50 PT
    已開啟:2022-11-16,19:40 PT

    安裝 KB5016688 或更新版本之後,您可能會遇到錯誤,其中桌面或工作列可能會暫時消失,或您的裝置可能沒有回應。

    解決 方案: 如果您無法使用下列解決方案,您可以重新開機 Windows 裝置來減輕此問題。

    解析度: 使用 已知問題復原 (KIR) 來解決此問題。 請注意,解決方案最多可能需要 24 小時,才能自動傳播到消費者裝置和非受管理的商務裝置。 重新啟動 Windows 裝置有助於更快速地將解決方案套用到您的裝置。 對於已安裝受影響更新並遇到此問題的企業管理裝置,您可以安裝並設定特殊群組原則來解決此問題。 特殊群組原則可在電腦> 設定 -系統管理範本群組原則 <> 名稱中找到,如下所示。  >

    如需部署和設定這些特殊群組原則的資訊,請參閱如何使用群組原則來部署已知問題復原

    使用群組原則名稱下載群組原則:

    受影響的平台:

    • 用戶端:Windows 10版本 22H2;Windows 10,版本 21H2;Windows 10版本 21H1;Windows 10 20H2 版
    • 伺服器:無

    在您的裝置發生連線問題之後,直接存取可能無法重新連線

    狀態原始更新歷程記錄
    已解決OS 組建 19042.2193
    KB5018482
    2022-10-25
    已解決:2022-11-13,15:34 PT
    已開啟:2022-11-13,14:49 PT

    安裝 KB5018482 或更新版本更新之後,在暫時失去網路連線或在Wi-Fi網路或存取點之間轉換之後,您可能無法重新連線到 直接 存取。 注意:此問題不應影響其他遠端存取解決方案,例如 VPN (有時稱為遠端存取服務器或 RAS) ,Always On VPN (AOVPN)

    消費者或組織中未使用直接存取從遠端存取組織網路資源的裝置,在家使用的 Windows 裝置 不會受到影響

    解決 方案: 如果您無法使用下列解決方案,您可以重新開機 Windows 裝置來減輕此問題。

    解析度: 使用 已知問題復原 (KIR) 來解決此問題。 請注意,解決方案最多可能需要 24 小時,才能自動傳播到消費者裝置和非受管理的商務裝置。 重新啟動 Windows 裝置有助於更快速地將解決方案套用到您的裝置。 對於已安裝受影響更新並遇到此問題的企業管理裝置,可以安裝和設定特殊群組原則來解決。 特殊群組原則可在電腦> 設定 -系統管理範本群組原則 <> 名稱中找到,如下所示。  >

    如需部署和設定這些特殊群組原則的資訊,請參閱如何使用群組原則來部署已知問題復原

    使用群組原則名稱下載群組原則:

    重要:您必須安裝設定Windows 版本的群組原則,才能解決此問題。

    受影響的平台:

    • 用戶端:Windows 11版本 22H2;Windows 10,版本 22H2;Windows 11,版本 21H2;Windows 10,版本 21H2;Windows 10版本 21H1;Windows 10,版本 20H2;Windows 10 企業版 LTSC 2019
    • 伺服器:Windows Server 2022;Windows Server 2019

    2022 年 10 月

    網域加入程式可能會失敗,並出現錯誤「0xaac (2732) 」

    狀態原始更新歷程記錄
    已確認OS 組建 19042.2130
    KB5018410
    2022-10-11
    上次更新日期:2022-10-27,16:57 PT
    已開啟:2022-10-27,15:53 PT

    網域加入作業可能會刻意失敗,並出現錯誤「0xaac (2732) :NERR_AccountReuseBlockedByPolicy」和文字「Active Directory 中有同名的帳戶存在。 安全性原則已封鎖重新使用帳戶。」

    此問題源自于 2022 年 10 月的安全性更新 ( KB5018410) ,這引進了一些預設啟用網域加入的強化變更。 請參閱 KB5020276 - Netjoin:網域加入強化變更 ,以瞭解新的設計行為。

    受影響的案例包括一些網域加入或重新製作映射作業,其中電腦帳戶的建立或預備身分識別與用來加入或重新加入電腦網域的身分識別不同。

    Windows 的住家使用者不太可能遇到此問題。

     

    後續步驟: 請參閱 KB5020276 以瞭解設計的行為。 我們已將深入解析新增至此 KB,並正在評估是否可在未來的Windows Update中進行優化。 一旦這些變更發行之後,就會更新此指導方針。

    受影響的平台:

    • 用戶端:Windows 11版本 22H2;Windows 10,版本 22H2;Windows 11,版本 21H2;Windows 10,版本 21H2;Windows 10版本 21H1;Windows 10,版本 20H2;Windows 10 版本 1809;Windows 10 企業版 LTSC 2019;Windows 10 企業版 LTSC 2016;Windows 10 1607 版;Windows 10 企業版 2015 長期維護;Windows 8.1;Windows 7 SP1
    • 伺服器:Windows Server 2022;Windows Server 版本 20H2;Windows Server 版本 1809;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012;Windows Server 2008 R2 SP1;Windows Server 2008 SP2

    2022 年 8 月

    更新可能無法安裝,而且您可能會收到0x800f0922錯誤

    狀態原始更新歷程記錄
    調查中OS 組建 19042.1880
    KB5012170
    2022-08-09
    上次更新日期:2022 年 10 月 18 日,10:04 PT
    已開啟:2022-08-12,17:08 PT

    嘗試安裝 KB5012170時,可能無法安裝,而且您可能會收到錯誤0x800f0922。

    注意: 此問題只會影響安全開機 DBX 的安全性更新 ( KB5012170) ,而且不會影響 2022 年 8 月 9 日發行的最新累積安全性更新、每月匯總或僅限安全性更新。

    解決 方案: 在嘗試安裝 KB5012170之前,請先將 UEFI 生物更新為最新版本,以減輕某些裝置上的問題。

    後續步驟: 我們目前正在調查,並將在即將推出的版本中提供更新。

    受影響的平台:

    • 用戶端:Windows 11版本 22H2;Windows 11,版本 21H2;Windows 10,版本 22H2;Windows 10,版本 21H2;Windows 10版本 21H1;Windows 10,版本 20H2;Windows 10 企業版 LTSC 2019;Windows 10 企業版 LTSC 2016;Windows 10 企業版 2015 長期維護;Windows 8.1
    • 伺服器:Windows Server 2022;Windows Server 版本 20H2;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012