共用方式為

Windows 10 版本 22H2

  • 發行項

尋找已知問題和 Windows 10 版本 22H2 推出狀態的相關信息。 如需 Windows 更新問題的立即協助,如果您使用 Windows 裝置開啟 [取得說明] 應用程式或移至 [support.microsoft.com],請按兩下這裡。 請遵循 @WindowsUpdate X (先前的 Windows 版本健康情況更新 Twitter) 。 如果您是 IT 系統管理員,而且想要以程式設計方式從此頁面取得資訊,請在 Microsoft Graph 中使用 Windows 匯報 API

Windows 版本健康狀態網站一律會不斷演進。 進行簡短的問卷調查 ,並讓我們知道我們可以如何改善。

截至 2022 年 11 月 18 日為止的目前狀態

Windows 10 22H2 版功能更新正在進入其最終推出階段,現在已指定用於廣泛部署。 作為廣泛部署階段的一部分,Microsoft會將此更新提供給執行 Windows 10 版本 20H2 和更新版本的一組擴充合格裝置。

如果您有合格的裝置,您可以開啟 [Windows Update 設定] 並選取 [檢查更新],以安裝此功能更新。 一旦您的裝置已準備好更新,您會看到 [下載並安裝] 選項。 

目前位於 Windows 10 20H2 版或更新版本的裝置會有快速安裝體驗,因為此功能更新會像每月更新一樣安裝。 如需如何安裝 Windows 10 22H2 版的詳細資訊,請閱讀此部落格文章。 如果您想要探索移至 Windows 11,請參閱如何取得 Windows 11 2022 更新

若要瞭解 Windows 10 維護時程表和生命週期,請參閱  Windows 10 版本資訊生命週期常見問題 - Windows

    已知問題

    請參閱已開啟的問題、過去 30 天內更新的內容,以及 保護保留的相關信息。 若要尋找特定問題,請在瀏覽器上使用搜尋函式, (CTRL + F 來Microsoft Edge) 。

    摘要原始更新狀態上次更新時間
    2024 年 8 月安全性更新可能會影響雙開機安裝裝置中的 Linux 開機
    套用 SBAT 設定時,此問題可能會影響具有 Windows 和 Linux 雙開機設定的裝置
    		OS 組建 19045.4780
    KB5041580
    2024-08-13    		降低
    		2024-09-20
    12:41 PT

    問題詳細資料

    2024 年 8 月

    2024 年 8 月安全性更新可能會影響雙開機安裝裝置中的 Linux 開機

    狀態原始更新歷程記錄
    降低OS 組建 19045.4780
    KB5041580
    2024-08-13    		上次更新日期:2024-09-20,12:41 PT
    已開啟:2024-08-21,18:33 PT

    安裝 2024 年 8 月的 Windows 安全性更新之後, (KB5041580) 或 2024 年 8 月的預覽更新,如果您已在裝置中啟用 Windows 和 Linux 的雙開機設定,則可能會遇到開機 Linux 的問題。 因為此問題,您的裝置可能無法開機 Linux,並顯示錯誤訊息「驗證填充碼 SBAT 數據失敗:安全策略違規。 發生嚴重錯誤:SBAT 自我檢查失敗:安全策略違規。」

    2024 年 8 月的 Windows 安全性和預覽更新會將安全開機進階目標 (SBAT) 設定套用至執行 Windows 的裝置,以封鎖舊的易受攻擊開機管理員。 此 SBAT 更新不會套用至偵測到雙重開機的裝置。 在某些裝置上,雙開機偵測不會偵測到一些自定義的雙重開機方法,而且在不應該套用 SBAT 值時套用 SBAT 值。

    重要: 此已知問題只會在安裝 2024 年 8 月安全性和預覽更新時發生。 2024 年 9 月的安全性更新 (KB5043064) 和更新版本的更新不包含造成此問題的設定。 如果您安裝 2024 年 9 月更新,則不需要套用下列因應措施。

    因應措施:

    如果您的 Linux 在安裝 2024 年 8 月安全性或預覽更新之後變成無法啟動,您可以遵循這些指示來復原 Linux 系統。

    重要事項:本檔包含如何修改登錄的相關信息。修改登錄之前,請務必先備份登錄。請確定您知道如何在發生問題時還原登錄。如需如何備份、還原和修改登錄的詳細資訊,請參閱 如何在 Windows 中備份和還原登錄。此外,請注意,不正確地修改韌體設定可能會導致您的裝置無法正確啟動。請仔細遵循這些指示,只有在您確信自己能夠這麼做時,才繼續進行。

            ) 停用安全開機:

    • 開機進入裝置的韌體設定。
    • 停用安全開機 (步驟會因製造商) 而有所不同。
            b) 刪除 SBAT 更新:

    • 開機進入Linux。
    • 開啟終端機,然後執行下列命令:
    sudo mokutil --set-sbat-policy delete
    • 如果出現提示,請輸入您的根密碼。
    • 再次開機進入Linux。
            c) 驗證 SBAT 撤銷:

    • 在終端機中,執行下列命令:
    mokutil --list-sbat-revocations
    • 請確定清單不會顯示任何撤銷。
            d) 重新啟用安全開機:

    • 重新啟動至韌體設定。
    • 重新啟用安全開機。
            e) 檢查安全開機狀態:

    • 開機進入Linux。 執行下列命令:
     mokutil --sb-state
    • 輸出應該是「已啟用 SecureBoot」。 如果沒有,請重試步驟 d) 。
            f) 防止 Windows 中的未來 SBAT 匯報

    • 開機進入 Windows。
    • 以系統管理員身分開啟命令提示字元,然後執行:
    reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

    此時,您現在應該能夠像以前一樣開機進入Linux或Windows。 現在可以安裝任何擱置的Linux更新,以確保您的系統安全無虞。

    注意: 在僅限 Windows 的系統上,安裝 2024 年 9 月或更新版本更新之後,您可以設定 CVE-2022-2601CVE-2023-40547 中記載的登錄機碼,以確保套用 SBAT 安全性更新。 在雙開機 Linux 和 Windows 的系統上,安裝 2024 年 9 月或更新版本的更新之後,不需要執行其他步驟。

    後續步驟: 我們正在處理未來 Windows 更新中將可使用的最終解決方案。 建議您安裝 2024 年 9 月更新或更新版本的 Windows 更新,以避免發生此問題。

    受影響的平台:

    • 用戶端:Windows 11 版本 23H2;Windows 11,版本 22H2;Windows 11,版本 21H2;Windows 10 版本 22H2;Windows 10,版本 21H2;Windows 10 企業版 2015 長期維護
    • 伺服器:Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012

    回報 Windows 更新的問題

    若要隨時向Microsoft回報問題,請使用 意見反應中樞 應用程式。 若要深入瞭解,請參閱使用意見反應中 樞應用程式將意見反應傳送至Microsoft

    需要 Windows Update 的協助嗎?

    Microsoft 支援服務 社群上搜尋、瀏覽或詢問問題。 如果您是支持組織的 IT 專業人員,請造訪 Microsoft 365 系統管理中心 上的 Windows 版本健康情況,以取得其他詳細數據。

    如需家庭計算機的直接協助,請使用 Windows 中的取得說明應用程式或連絡 Microsoft 支援服務。 組織可以透過 企業支援要求立即支援。

    以您的語言檢視此網站

    此網站提供 11 種語言:英文、繁體中文、簡體中文、法文 (法國) 、德文、義大利文、日文、韓文、葡萄牙文 (巴西) 、俄文和西班牙 (西班牙) 。 如果您的瀏覽器預設語言不是 11 種支援的語言之一,則所有文字都會以英文顯示。 若要手動變更顯示語言,請向下卷動到此頁面底部,按下頁面左下方顯示的目前語言,然後從清單中選取11種支援的語言之一。