共用方式為


Windows 11 版本 21H2 已知問題和通知

尋找已知問題和 Windows 11 版本 21H2 推出狀態的相關信息。 如需 Windows 更新問題的立即協助,如果您使用 Windows 裝置開啟 [取得說明] 應用程式或移至 [support.microsoft.com],請按兩下這裡。 請遵循 @WindowsUpdate X (先前的 Windows 版本健康情況更新 Twitter) 。 如果您是 IT 系統管理員,而且想要以程式設計方式從此頁面取得資訊,請在 Microsoft Graph 中使用 Windows 匯報 API

截至 2024 年 10 月 8 日目前的狀態

自 2024 年 10 月 8 日起, 所有版本  Windows 11 版本 21H2  都已終止服務。 2024 年 10 月安全性更新是此版本可用的最後一個更新。

為了協助您保持保護和生產力,Windows Update 會自動為未由IT部門管理的 Windows 11 家用版和 Pro 裝置起始功能更新,因為這些裝置已終止服務。 這可讓您的裝置持續受到支援,並接收對安全性和生態系統健康情況至關重要的每月更新。 針對這些裝置,您可以 選擇方便裝置重新啟動並完成更新的時間 。

一如往常,建議您將裝置更新  為最新版本 的 Windows 11。 如需詳細資訊,請參閱 Windows 11 企業版 和教育版、Windows 11 IoT 企業版,以及 Windows 11 家用版 和 Pro 生命週期頁面。 如需維護時程表和生命週期的相關信息,請參閱  Windows 11 發行資訊、 生命週期常見問題 - Windows 和 Microsoft生命周期原則搜尋工具

已知問題

請參閱已開啟的問題、過去 30 天內更新的內容,以及 保護保留的相關信息。 若要尋找特定問題,請在瀏覽器上使用搜尋函式, (CTRL + F 來Microsoft Edge) 。

摘要原始更新狀態上次更新時間
2024 年 8 月安全性更新可能會影響雙開機安裝裝置中的 Linux 開機
套用 SBAT 設定時,此問題可能會影響具有 Windows 和 Linux 雙開機設定的裝置
OS 組建 22000.3147
KB5041592
2024-08-13
降低
2024-09-20
12:41 PT

問題詳細資料

2024 年 8 月

2024 年 8 月安全性更新可能會影響雙開機安裝裝置中的 Linux 開機

狀態原始更新歷程記錄
降低OS 組建 22000.3147
KB5041592
2024-08-13
上次更新日期:2024-09-20,12:41 PT
已開啟:2024-08-21,18:33 PT

安裝 2024 年 8 月的 Windows 安全性更新之後, (KB5041592) 或 2024 年 8 月的預覽更新,如果您已在裝置中啟用 Windows 和 Linux 的雙開機設定,則可能會遇到開機 Linux 的問題。 因為此問題,您的裝置可能無法開機 Linux,並顯示錯誤訊息「驗證填充碼 SBAT 數據失敗:安全策略違規。 發生嚴重錯誤:SBAT 自我檢查失敗:安全策略違規。」

2024 年 8 月的 Windows 安全性和預覽更新會將安全開機進階目標 (SBAT) 設定套用至執行 Windows 的裝置,以封鎖舊的易受攻擊開機管理員。 此 SBAT 更新不會套用至偵測到雙重開機的裝置。 在某些裝置上,雙開機偵測不會偵測到一些自定義的雙重開機方法,而且在不應該套用 SBAT 值時套用 SBAT 值。

重要: 此已知問題只會在安裝 2024 年 8 月安全性和預覽更新時發生。 2024 年 9 月安全性更新 (KB5043067) 和更新版本的更新不包含造成此問題的設定。 如果您安裝 2024 年 9 月更新,則不需要套用下列因應措施。

因應措施:

如果您的 Linux 在安裝 2024 年 8 月安全性或預覽更新之後變成無法啟動,您可以遵循這些指示來復原 Linux 系統。

重要事項:本檔包含如何修改登錄的相關信息。修改登錄之前,請務必先備份登錄。請確定您知道如何在發生問題時還原登錄。如需如何備份、還原和修改登錄的詳細資訊,請參閱 如何在 Windows 中備份和還原登錄。此外,請注意,不正確地修改韌體設定可能會導致您的裝置無法正確啟動。請仔細遵循這些指示,只有在您確信自己能夠這麼做時,才繼續進行。

        ) 停用安全開機:

  • 開機進入裝置的韌體設定。
  • 停用安全開機 (步驟會因製造商) 而有所不同。
        b) 刪除 SBAT 更新:

  • 開機進入Linux。
  • 開啟終端機,然後執行下列命令:
sudo mokutil --set-sbat-policy delete
  • 如果出現提示,請輸入您的根密碼。
  • 再次開機進入Linux。
        c) 驗證 SBAT 撤銷:

  • 在終端機中,執行下列命令:
mokutil --list-sbat-revocations
  • 請確定清單不會顯示任何撤銷。
        d) 重新啟用安全開機:

  • 重新啟動至韌體設定。
  • 重新啟用安全開機。
        e) 檢查安全開機狀態:

  • 開機進入Linux。 執行下列命令:
 mokutil --sb-state
  • 輸出應該是「已啟用 SecureBoot」。 如果沒有,請重試步驟 d) 。
        f) 防止 Windows 中的未來 SBAT 匯報

  • 開機進入 Windows。
  • 以系統管理員身分開啟命令提示字元,然後執行:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

此時,您現在應該能夠像以前一樣開機進入Linux或Windows。 現在可以安裝任何擱置的Linux更新,以確保您的系統安全無虞。

注意: 在僅限 Windows 的系統上,安裝 2024 年 9 月或更新版本更新之後,您可以設定 CVE-2022-2601CVE-2023-40547 中記載的登錄機碼,以確保套用 SBAT 安全性更新。 在雙開機 Linux 和 Windows 的系統上,安裝 2024 年 9 月或更新版本的更新之後,不需要執行其他步驟。

後續步驟: 我們正在處理未來 Windows 更新中將可使用的最終解決方案。 建議您安裝 2024 年 9 月更新或更新版本的 Windows 更新,以避免發生此問題。

受影響的平台:

  • 用戶端:Windows 11 版本 23H2;Windows 11,版本 22H2;Windows 11 版本 21H2;Windows 10,版本 22H2;Windows 10 版本 21H2;Windows 10 企業版 2015 長期維護
  • 伺服器:Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012

回報 Windows 更新的問題

若要隨時向Microsoft回報問題,請使用 意見反應中樞 應用程式。 若要深入瞭解,請參閱使用意見反應中 樞應用程式將意見反應傳送至Microsoft

需要 Windows Update 的協助嗎?

Microsoft 支援服務 社群上搜尋、瀏覽或詢問問題。 如果您是支持組織的 IT 專業人員,請造訪 Microsoft 365 系統管理中心 上的 Windows 版本健康情況,以取得其他詳細數據。

如需家庭計算機的直接協助,請使用 Windows 中的取得說明應用程式或連絡 Microsoft 支援服務。 組織可以透過 企業支援要求立即支援。

以您的語言檢視此網站

此網站提供 11 種語言:英文、繁體中文、簡體中文、法文 (法國) 、德文、義大利文、日文、韓文、葡萄牙文 (巴西) 、俄文和西班牙 (西班牙) 。 如果您的瀏覽器預設語言不是 11 種支援的語言之一,則所有文字都會以英文顯示。 若要手動變更顯示語言,請向下卷動到此頁面底部,按下頁面左下方顯示的目前語言,然後從清單中選取11種支援的語言之一。