Windows 8.1和Windows Server 2012 R2 已知问题和通知

查找有关Windows 8.1和Windows Server 2012 R2 的已知问题和维护状态的信息。 有关 Windows 更新问题的即时帮助,请使用 Windows 设备打开“获取帮助”应用或转到 support.microsoft.com请单击此处。 遵循 @WindowsUpdate X (以前是 Twitter) ,了解 Windows 版本运行状况更新。 如果你是 IT 管理员,想要以编程方式从此页面获取信息,请使用 Microsoft Graph 中的 Windows 汇报 API

自 2023 年 1 月 10 日起的当前状态:

自 2023 年 1 月 10 日起,Windows 8.1 的所有版本  都已终止服务。 不再为此版本提供技术支持和软件更新。 建议将运行Windows 8.1的任何设备升级到更新、服务中和支持的 Windows 版本。 如果设备不符合运行更高版本的 Windows 的技术要求,建议将设备替换为支持Windows 11的设备。 Microsoft不会为Windows 8.1提供扩展安全更新 (ESU) 程序。 继续使用Windows 8.1可能会增加组织面临的安全风险,或影响其履行合规性义务的能力。

有关详细信息,请参阅 learn.microsoft.com 生命周期页上Windows 8.1服务终止条目,Windows 8.1支持将于 2023 年 1 月 10 日在 support.microsoft.com 终止。

Windows Server 2012 R2 将于 2023 年 10 月 10 日终止支持。 在此日期之后,此 Windows 版本的所有版本将限制为 ESU。 有关详细信息,请参阅 R2 生命周期Windows Server 2012页。

有关维护时间线和生命周期的信息,请参阅 生命周期常见问题解答 - Windows

    已知问题

    请参阅未解决的问题、过去 30 天内更新的内容以及有关 安全措施保留的信息。 若要查找特定问题,请在浏览器上使用搜索函数, (ctrl + F Microsoft Edge) 。

    摘要原始更新状态上次更新时间
    2024 年 8 月安全更新可能会影响双启动安装设备中的 Linux 启动
    应用 SBAT 设置时,此问题可能会影响具有 Windows 和 Linux 双启动设置的设备
    KB5041828
    2024-08-13
    已缓解
    2024-09-20
    12:41 PT
    获取或设置 Active Directory 林信任信息的应用可能存在问题
    使用 Microsoft .NET 获取或设置林信任信息的应用可能会失败、关闭或收到错误。
    KB5009624
    2022-01-11
    已缓解
    2022-02-07
    PT 15:36
    在群集共享卷上执行的某些操作可能会失败
    对 CSV 上的文件或文件夹执行的操作可能会失败,并出现以下错误:STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) 。
    KB4480963
    2019-01-08
    已缓解
    2020-06-11
    PT 14:06

    问题详细信息

    2024 年 8 月

    2024 年 8 月安全更新可能会影响双启动安装设备中的 Linux 启动

    状态原始更新历史记录
    已缓解 KB5041828
    2024-08-13
    上次更新时间:2024-09-20,12:41(PT)
    打开时间:2024-08-21,18:33(PT)

    安装 2024 年 8 月 Windows 安全更新、 (KB5041828) 或 2024 年 8 月预览版更新后,如果在设备中为 Windows 和 Linux 启用了双启动安装程序,则启动 Linux 可能会遇到问题。 由于此问题,设备可能无法启动 Linux 并显示错误消息“验证填充码 SBAT 数据失败:安全策略冲突”。 出现严重错误:SBAT 自检查失败:违反安全策略。”

    2024 年 8 月 Windows 安全和预览版更新将安全启动高级目标 (SBAT) 设置应用于运行 Windows 的设备,以阻止旧的易受攻击的启动管理器。 此 SBAT 更新不会应用于检测到双重启动的设备。 在某些设备上,双启动检测未检测到某些自定义的双启动方法,并在不应应用 SBAT 值时应用了它。

    重要: 仅安装 2024 年 8 月安全和预览版更新时才会出现此已知问题。 2024 年 9 月安全更新 (KB5043138) 及更高版本的更新不包含导致此问题的设置。 如果安装 2024 年 9 月更新,则无需应用以下解决方法。

    解决方法:

    如果 Linux 在安装 2024 年 8 月安全更新或预览版更新后变得无法启动,则可以按照这些说明恢复 Linux 系统。

    重要说明:本文档包含有关如何修改注册表的信息。在修改注册表之前,请确保备份注册表。确保知道在出现问题时如何还原注册表。有关如何备份、还原和修改注册表的详细信息,请参阅 如何在 Windows 中备份和还原注册表。另请注意,错误地修改固件设置可能会阻止设备正确启动。请仔细按照这些说明进行操作,并且只有在你确信自己有能力这样做时才继续操作。

            ) 禁用安全启动:

    • 启动到设备的固件设置。
    • 禁用安全启动 (步骤因制造商) 而异。
            b) 删除 SBAT 更新:

    • 启动到 Linux。
    • 打开终端并运行以下命令:
    sudo mokutil --set-sbat-policy delete
    
    • 如果出现提示,请输入根密码。
    • 再次启动到 Linux。
            c) 验证 SBAT 吊销:

    • 在终端中运行以下命令:
    mokutil --list-sbat-revocations
    
    • 确保列表未显示任何吊销。
            d) 重新启用安全启动:

    • 重新启动到固件设置。
    • 重新启用安全启动。
            e) 检查安全启动状态:

    • 启动到 Linux。 运行以下命令:
     mokutil --sb-state
    
    • 输出应为“已启用 SecureBoot”。 否则,请重试步骤 d) 。
            f) 防止将来在 Windows 中汇报 SBAT

    • 启动到 Windows。
    • 以管理员身份打开命令提示符并运行:
    reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
    

    此时,你现在应该能够像以前一样启动到 Linux 或 Windows。 这是安装任何挂起的 Linux 更新以确保系统安全的好时机。

    注意: 在仅限 Windows 的系统上,安装 2024 年 9 月或更高版本的更新后,可以设置 CVE-2022-2601CVE-2023-40547 中记录的注册表项,以确保应用 SBAT 安全更新。 在双启动 Linux 和 Windows 的系统上,安装 2024 年 9 月或更高版本的更新后,无需执行其他步骤。

    后续步骤: 我们正在研究最终解决方案,该解决方案将在将来的 Windows 更新中提供。 建议安装 2024 年 9 月更新或更高版本的 Windows 更新,以避免此问题。

    受影响的平台:

    • 客户端:Windows 11版本 23H2;Windows 11版本 22H2;Windows 11,版本 21H2;Windows 10版本 22H2;Windows 10版本 21H2;Windows 10 企业版 2015 长期服务
    • 服务器:Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012

    2022 年 2 月

    获取或设置 Active Directory 林信任信息的应用可能存在问题

    状态原始更新历史记录
    已缓解 KB5009624
    2022-01-11
    上次更新时间:2022-02-07,15:36(PT)
    打开时间:2022-02-04,16:57(PT)

    安装 2022 年 1 月 11 日或更高版本发布的更新后,使用 Microsoft .NET Framework 获取或设置 Active Directory 林信任信息的应用可能会失败、关闭,或者你可能会收到来自应用或 Windows 的错误。 还可能会收到访问冲突 (0xc0000005) 错误。 面向开发人员的注意事项: 受影响的应用使用 System.DirectoryServices API

    后续步骤:此问题已在应用使用的.NET Framework版本的带外更新中得到解决。 注意:Windows 更新不提供这些带外更新,并且不会自动安装。 若要获取独立包,请在 Microsoft 更新目录中搜索 Windows 版本的 KB 编号和 .NET Framework。 可以手动将这些更新导入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 有关 WSUS 说明,请参阅 WSUS 和目录站点。 有关配置管理器说明,请参阅 从 Microsoft 更新目录导入更新

    有关如何为操作系统安装此更新的说明,请参阅下面列出的知识库文章:

    • Windows Server 2022: 
    • Windows Server 2019: 
    • Windows Server 2016: 
    • Windows Server 2012 R2: 
    • Windows Server 2012:

    受影响的平台:

    • 客户端:无
    • 服务器:Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012

    2019 年 1 月

    在群集共享卷上执行的某些操作可能会失败

    状态原始更新历史记录
    已缓解 KB4480963
    2019-01-08
    上次更新时间:2020-06-11,14:06(PT)
    打开时间:2019-01-08,10:00(PT)

    对群集共享卷上的文件或文件夹执行的某些操作(例如 重命名) (CSV) 可能会失败,并显示错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ”。 当你从没有管理员权限的进程对 CSV 所有者节点执行操作时,将发生这种情况。

    受影响的平台:

    • 客户端:Windows 8.1;Windows 7 SP1
    • 服务器:Windows Server 2012 R2;Windows Server 2012;Windows Server 2008 R2 SP1;Windows Server 2008 SP2

    解决方法:执行以下操作之一:

    • 从具有管理员权限的进程执行操作。
    • 从没有 CSV 所有权的节点执行操作。

    后续步骤: Microsoft正在处理解决方案,并将在即将发布的版本中提供更新。


    报告 Windows 更新问题

    若要随时向Microsoft报告问题,请使用 反馈中心 应用。 若要了解详细信息,请参阅 使用反馈中心应用向Microsoft发送反馈

    需要 Windows 更新帮助吗?

    Microsoft 支持部门社区中搜索、浏览或提问。 如果你是支持组织的 IT 专业人员,请访问Microsoft 365 管理中心上的 Windows 版本运行状况,了解更多详细信息。

    有关家庭电脑的直接帮助,请使用 Windows 中的“获取帮助”应用或联系Microsoft 支持部门。 组织可以通过 业务支持请求即时支持。

    以你的语言查看此网站

    该网站提供 11 种语言:英语、繁体中文、简体中文、法语 (法国) 、德语、意大利语、日语、韩语、葡萄牙语 (巴西) 、俄语和西班牙语 (西班牙) 。 如果浏览器默认语言不是 11 种受支持的语言之一,则所有文本将以英语显示。 若要手动更改显示语言,请向下滚动到此页面底部,单击页面左下角显示的当前语言,并从列表中选择 11 种支持的语言之一。