Windows 8.1 和 Windows Server 2012 R2

查找有关Windows 8.1和Windows Server 2012 R2 的已知问题和维护状态的信息。 有关 Windows 更新问题的即时帮助，请使用 Windows 设备打开“获取帮助”应用或转到 support.microsoft.com，请单击此处。 遵循 @WindowsUpdate X (以前是 Twitter) ，了解 Windows 版本运行状况更新。 如果你是 IT 管理员，想要以编程方式从此页面获取信息，请使用 Microsoft Graph 中的 Windows 汇报 API。

自 2023 年 1 月 10 日起的当前状态：

自 2023 年 1 月 10 日起，Windows 8.1 的所有版本  都已终止服务。 不再为此版本提供技术支持和软件更新。 建议将运行Windows 8.1的任何设备升级到更新、服务中和支持的 Windows 版本。 如果设备不符合运行更高版本的 Windows 的技术要求，建议将设备替换为支持Windows 11的设备。 Microsoft不会为Windows 8.1提供扩展安全更新 (ESU) 程序。 继续使用Windows 8.1可能会增加组织面临的安全风险，或影响其履行合规性义务的能力。

有关详细信息，请参阅 learn.microsoft.com 生命周期页上Windows 8.1服务终止条目，Windows 8.1支持将于 2023 年 1 月 10 日在 support.microsoft.com 终止。

Windows Server 2012 R2 将于 2023 年 10 月 10 日终止支持。 在此日期之后，此 Windows 版本的所有版本将限制为 ESU。 有关详细信息，请参阅 R2 生命周期Windows Server 2012页。

有关维护时间线和生命周期的信息，请参阅 生命周期常见问题解答 - Windows。

• 

  如何获取 Windows 11 2023 更新

• 

  获取图形 API中的 Windows 已知问题数据

查看所有消息 >

---

已知问题

请参阅未解决的问题、过去 30 天内更新的内容以及有关 安全措施保留的信息。 若要查找特定问题，请在浏览器上使用搜索函数， (ctrl + F Microsoft Edge) 。

摘要	原始更新	状态	上次更新时间
2024 年 8 月安全更新可能会影响双启动安装设备中的 Linux 启动 应用 SBAT 设置时，此问题可能会影响具有 Windows 和 Linux 双启动设置的设备	KB5041828 2024-08-13	已缓解	2024-09-20 12：41 PT
获取或设置 Active Directory 林信任信息的应用可能存在问题 使用 Microsoft .NET 获取或设置林信任信息的应用可能会失败、关闭或收到错误。	KB5009624 2022-01-11	已缓解	2022-02-07 PT 15：36
在群集共享卷上执行的某些操作可能会失败 对 CSV 上的文件或文件夹执行的操作可能会失败，并出现以下错误：STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) 。	KB4480963 2019-01-08	已缓解	2020-06-11 PT 14：06

问题详细信息

2024 年 8 月

2024 年 8 月安全更新可能会影响双启动安装设备中的 Linux 启动

状态	原始更新	历史记录
已缓解	KB5041828 2024-08-13	上次更新时间：2024-09-20,12：41（PT） 打开时间：2024-08-21,18：33（PT）

安装 2024 年 8 月 Windows 安全更新、 (KB5041828) 或 2024 年 8 月预览版更新后，如果在设备中为 Windows 和 Linux 启用了双启动安装程序，则启动 Linux 可能会遇到问题。 由于此问题，设备可能无法启动 Linux 并显示错误消息“验证填充码 SBAT 数据失败：安全策略冲突”。 出现严重错误：SBAT 自检查失败：违反安全策略。”

2024 年 8 月 Windows 安全和预览版更新将安全启动高级目标 (SBAT) 设置应用于运行 Windows 的设备，以阻止旧的易受攻击的启动管理器。 此 SBAT 更新不会应用于检测到双重启动的设备。 在某些设备上，双启动检测未检测到某些自定义的双启动方法，并在不应应用 SBAT 值时应用了它。

重要： 仅安装 2024 年 8 月安全和预览版更新时才会出现此已知问题。 2024 年 9 月安全更新 (KB5043138) 及更高版本的更新不包含导致此问题的设置。 如果安装 2024 年 9 月更新，则无需应用以下解决方法。

解决方法：

如果 Linux 在安装 2024 年 8 月安全更新或预览版更新后变得无法启动，则可以按照这些说明恢复 Linux 系统。

重要说明：本文档包含有关如何修改注册表的信息。在修改注册表之前，请确保备份注册表。确保知道在出现问题时如何还原注册表。有关如何备份、还原和修改注册表的详细信息，请参阅 如何在 Windows 中备份和还原注册表。另请注意，错误地修改固件设置可能会阻止设备正确启动。请仔细按照这些说明进行操作，并且只有在你确信自己有能力这样做时才继续操作。

        ) 禁用安全启动：

• 启动到设备的固件设置。
• 禁用安全启动 (步骤因制造商) 而异。

        b) 删除 SBAT 更新：

• 启动到 Linux。
• 打开终端并运行以下命令：

sudo mokutil --set-sbat-policy delete

• 如果出现提示，请输入根密码。
• 再次启动到 Linux。

        c) 验证 SBAT 吊销：

• 在终端中运行以下命令：

mokutil --list-sbat-revocations

• 确保列表未显示任何吊销。

        d) 重新启用安全启动：

• 重新启动到固件设置。
• 重新启用安全启动。

        e) 检查安全启动状态：

• 启动到 Linux。 运行以下命令：

 mokutil --sb-state

• 输出应为“已启用 SecureBoot”。 否则，请重试步骤 d) 。

        f) 防止将来在 Windows 中汇报 SBAT：

• 启动到 Windows。
• 以管理员身份打开命令提示符并运行：

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

此时，你现在应该能够像以前一样启动到 Linux 或 Windows。 这是安装任何挂起的 Linux 更新以确保系统安全的好时机。

注意： 在仅限 Windows 的系统上，安装 2024 年 9 月或更高版本的更新后，可以设置 CVE-2022-2601 和 CVE-2023-40547 中记录的注册表项，以确保应用 SBAT 安全更新。 在双启动 Linux 和 Windows 的系统上，安装 2024 年 9 月或更高版本的更新后，无需执行其他步骤。

后续步骤： 我们正在研究最终解决方案，该解决方案将在将来的 Windows 更新中提供。 建议安装 2024 年 9 月更新或更高版本的 Windows 更新，以避免此问题。

受影响的平台：

• 客户端：Windows 11版本 23H2;Windows 11版本 22H2;Windows 11，版本 21H2;Windows 10版本 22H2;Windows 10版本 21H2;Windows 10 企业版 2015 长期服务
• 服务器：Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012

返回页首

2022 年 2 月

获取或设置 Active Directory 林信任信息的应用可能存在问题

状态	原始更新	历史记录
已缓解	KB5009624 2022-01-11	上次更新时间：2022-02-07,15：36（PT） 打开时间：2022-02-04,16：57（PT）

安装 2022 年 1 月 11 日或更高版本发布的更新后，使用 Microsoft .NET Framework 获取或设置 Active Directory 林信任信息的应用可能会失败、关闭，或者你可能会收到来自应用或 Windows 的错误。 还可能会收到访问冲突 (0xc0000005) 错误。 面向开发人员的注意事项： 受影响的应用使用 System.DirectoryServices API。

后续步骤：此问题已在应用使用的.NET Framework版本的带外更新中得到解决。 注意：Windows 更新不提供这些带外更新，并且不会自动安装。 若要获取独立包，请在 Microsoft 更新目录中搜索 Windows 版本的 KB 编号和 .NET Framework。 可以手动将这些更新导入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 有关 WSUS 说明，请参阅 WSUS 和目录站点。 有关配置管理器说明，请参阅 从 Microsoft 更新目录导入更新。

有关如何为操作系统安装此更新的说明，请参阅下面列出的知识库文章：

• Windows Server 2022: 
  • .NET Framework 4.8 KB5011258
• Windows Server 2019: 
  • .NET Framework 4.8 KB5011257
  • .NET Framework 4.7.2 KB5011259
• Windows Server 2016: 
  • .NET Framework 4.8 KB5011264
  • .NET Framework 4.6.2、4.7、4.7.1 或 4.7.2 KB5011329
• Windows Server 2012 R2: 
  • .NET Framework 4.8 KB5011266
  • .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 或 4.7.2 KB5011263
  • .NET Framework 4.5.2 KB5011261
• Windows Server 2012:
  • .NET Framework 4.8 KB5011265
  • .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 或 4.7.2 KB5011262
  • .NET Framework 4.5.2 KB5011260

受影响的平台：

• 客户端：无
• 服务器：Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012

返回页首

2019 年 1 月

在群集共享卷上执行的某些操作可能会失败

状态	原始更新	历史记录
已缓解	KB4480963 2019-01-08	上次更新时间：2020-06-11,14：06（PT） 打开时间：2019-01-08,10：00（PT）

对群集共享卷上的文件或文件夹执行的某些操作（例如 重命名） (CSV) 可能会失败，并显示错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ”。 当你从没有管理员权限的进程对 CSV 所有者节点执行操作时，将发生这种情况。

受影响的平台：

• 客户端：Windows 8.1;Windows 7 SP1
• 服务器：Windows Server 2012 R2;Windows Server 2012;Windows Server 2008 R2 SP1;Windows Server 2008 SP2

解决方法：执行以下操作之一：

• 从具有管理员权限的进程执行操作。
• 从没有 CSV 所有权的节点执行操作。

后续步骤： Microsoft正在处理解决方案，并将在即将发布的版本中提供更新。

返回页首

报告 Windows 更新问题

若要随时向Microsoft报告问题，请使用 反馈中心 应用。 若要了解详细信息，请参阅 使用反馈中心应用向Microsoft发送反馈。

需要 Windows 更新帮助吗？

在Microsoft 支持部门社区中搜索、浏览或提问。 如果你是支持组织的 IT 专业人员，请访问Microsoft 365 管理中心上的 Windows 版本运行状况，了解更多详细信息。

有关家庭电脑的直接帮助，请使用 Windows 中的“获取帮助”应用或联系Microsoft 支持部门。 组织可以通过 业务支持请求即时支持。

以你的语言查看此网站

该网站提供 11 种语言：英语、繁体中文、简体中文、法语 (法国) 、德语、意大利语、日语、韩语、葡萄牙语 (巴西) 、俄语和西班牙语 (西班牙) 。 如果浏览器默认语言不是 11 种受支持的语言之一，则所有文本将以英语显示。 若要手动更改显示语言，请向下滚动到此页面底部，单击页面左下角显示的当前语言，并从列表中选择 11 种支持的语言之一。