Windows 10 企業版 LTSC 2021
尋找 LTSC 2021 和 Windows 10 IoT 企業版 LTSC 2021 Windows 10 企業版 已知問題和服務狀態的相關信息。 如需 Windows 更新問題的立即協助,如果您使用 Windows 裝置開啟 [取得說明] 應用程式或移至 [support.microsoft.com],請按兩下這裡。 請遵循 @WindowsUpdate X for Windows 版本健康情況更新。 如果您是 IT 系統管理員,而且想要以程式設計方式從此頁面取得資訊,請在 Microsoft Graph 中使用 Windows 匯報 API。
已知問題
| 摘要 | 原始更新 | 狀態 | 上次更新時間 |
|---|---|---|---|
| 2024 年 8 月安全性更新可能會影響雙開機安裝裝置中的 Linux 開機 套用 SBAT 設定時,此問題可能會影響具有 Windows 和 Linux 雙開機設定的裝置 | OS 組建 19044.4780 KB5041580 2024-08-13 | 降低 | 2024-09-20 12:41 PT |
| 企業客戶可能無法使用聯機快取Microsoft 此問題會影響使用 DHCP 選項 235 來設定Microsoft連線快取端點的 Windows 裝置 | OS 組建 19044.4046 KB5034763 2024-02-13 | 降低 | 2024-04-05 11:43 PT |
問題詳細資料
2024 年 8 月
2024 年 8 月安全性更新可能會影響雙開機安裝裝置中的 Linux 開機
| 狀態 | 原始更新 | 歷程記錄 |
|---|---|---|
| 降低 | OS 組建 19044.4780 KB5041580 2024-08-13 | 上次更新日期:2024-09-20,12:41 PT 已開啟:2024-08-21,18:33 PT |
安裝 2024 年 8 月的 Windows 安全性更新之後, (KB5041580) 或 2024 年 8 月的預覽更新,如果您已在裝置中啟用 Windows 和 Linux 的雙開機設定,則可能會遇到開機 Linux 的問題。 因為此問題,您的裝置可能無法開機 Linux,並顯示錯誤訊息「驗證填充碼 SBAT 數據失敗:安全策略違規。 發生嚴重錯誤:SBAT 自我檢查失敗:安全策略違規。」
2024 年 8 月的 Windows 安全性和預覽更新會將安全開機進階目標 (SBAT) 設定套用至執行 Windows 的裝置,以封鎖舊的易受攻擊開機管理員。 此 SBAT 更新不會套用至偵測到雙重開機的裝置。 在某些裝置上,雙開機偵測不會偵測到一些自定義的雙重開機方法,而且在不應該套用 SBAT 值時套用 SBAT 值。
重要: 此已知問題只會在安裝 2024 年 8 月安全性和預覽更新時發生。 2024 年 9 月的安全性更新 (KB5043064) 和更新版本的更新不包含造成此問題的設定。 如果您安裝 2024 年 9 月更新,則不需要套用下列因應措施。
因應措施:
如果您的 Linux 在安裝 2024 年 8 月安全性或預覽更新之後變成無法啟動,您可以遵循這些指示來復原 Linux 系統。
重要事項:本檔包含如何修改登錄的相關信息。修改登錄之前,請務必先備份登錄。請確定您知道如何在發生問題時還原登錄。如需如何備份、還原和修改登錄的詳細資訊,請參閱 如何在 Windows 中備份和還原登錄。此外,請注意,不正確地修改韌體設定可能會導致您的裝置無法正確啟動。請仔細遵循這些指示,只有在您確信自己能夠這麼做時,才繼續進行。
- 開機進入裝置的韌體設定。
- 停用安全開機 (步驟會因製造商) 而有所不同。
- 開機進入Linux。
- 開啟終端機,然後執行下列命令:
sudo mokutil --set-sbat-policy delete
- 如果出現提示,請輸入您的根密碼。
- 再次開機進入Linux。
- 在終端機中,執行下列命令:
mokutil --list-sbat-revocations
- 請確定清單不會顯示任何撤銷。
- 重新啟動至韌體設定。
- 重新啟用安全開機。
- 開機進入Linux。 執行下列命令:
mokutil --sb-state
- 輸出應該是「已啟用 SecureBoot」。 如果沒有,請重試步驟 d) 。
- 開機進入 Windows。
- 以系統管理員身分開啟命令提示字元,然後執行:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
此時,您現在應該能夠像以前一樣開機進入Linux或Windows。 現在可以安裝任何擱置的Linux更新,以確保您的系統安全無虞。
注意: 在僅限 Windows 的系統上,安裝 2024 年 9 月或更新版本更新之後,您可以設定 CVE-2022-2601 和 CVE-2023-40547 中記載的登錄機碼,以確保套用 SBAT 安全性更新。 在雙開機 Linux 和 Windows 的系統上,安裝 2024 年 9 月或更新版本的更新之後,不需要執行其他步驟。
後續步驟: 我們正在處理未來 Windows 更新中將可使用的最終解決方案。 建議您安裝 2024 年 9 月更新或更新版本的 Windows 更新,以避免發生此問題。
受影響的平台:
- 用戶端:Windows 11 版本 23H2;Windows 11 版本 22H2;Windows 11,版本 21H2;Windows 10,版本 22H2;Windows 10,版本 21H2;Windows 10 企業版 2015 長期維護
- 伺服器:Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012
2024年4月
企業客戶可能無法使用聯機快取Microsoft
| 狀態 | 原始更新 | 歷程記錄 |
|---|---|---|
| 降低 | OS 組建 19044.4046 KB5034763 2024-02-13 | 上次更新日期:2024-04-05,11:43 PT 已開啟:2024-04-05,11:09 PT |
安裝 2024 年 2 月 Windows 安全性更新 (KB5034763) 2024 年 2 月 13 日或更新版本的更新之後,某些使用 DHCP 選項 235 來探索其網路中Microsoft連線快取 (MCC) 節點的 Windows 裝置可能無法使用 MCC 節點。 相反地,這些 Windows 裝置會從公用因特網下載更新和應用程式,而 IT 系統管理員會看到其因特網路由上的下載流量增加。
Windows 的住家使用者不太可能遇到此問題,因為透過 DHCP 選項 235 設定Microsoft連線快取更常用於企業環境中。
因應措施:
- 選項 1: 在 DOCacheHost 原則中設定Microsoft連線快取端點,如 快取主機名中所示。 此外, DOCacheHostSource 必須設定為 1 或移除,如 快取主機名來源中所示。 請注意,根據預設, DOCacheHost 和 DOCacheHostSource 原則沒有任何值。
- 選項 2: 您也可以使用透過支援通道取得的組策略來減輕此問題。 組織可以透過 商務支援要求協助。
後續步驟: 我們正在處理解決方案,並將在即將推出的版本中提供更新。
受影響的平台:
- 用戶端:Windows 10,版本 21H2,Windows 10,版本 22H2
- 伺服器:無
回報 Windows 更新的問題
若要隨時向Microsoft回報問題,請使用 意見反應中樞 應用程式。 若要深入瞭解,請參閱使用意見反應中 樞應用程式將意見反應傳送至Microsoft。
需要 Windows Update 的協助嗎?
在 Microsoft 支援服務 社群上搜尋、瀏覽或詢問問題。 如果您是支持組織的IT專業人員,請造訪 Microsoft 365 系統管理中心上的Windows版本健康情況以取得其他詳細數據。
如需家庭計算機的直接協助,請使用 Windows 中的取得說明應用程式或連絡 Microsoft 支援服務。 組織可以透過 企業支援要求立即支援。
以您的語言檢視此網站
此網站提供 11 種語言:英文、繁體中文、簡體中文、法文 (法國) 、德文、義大利文、日文、韓文、葡萄牙文 (巴西) 、俄文和西班牙 (西班牙) 。 如果您的瀏覽器預設語言不是 11 種支援的語言之一,則所有文字都會以英文顯示。 若要手動變更顯示語言,請向下卷動到此頁面底部,按下頁面左下方顯示的目前語言,然後從清單中選取11種支援的語言之一。