Windows 8.1 和 Windows Server 2012 R2
尋找已知問題的相關信息,以及 Windows 8.1 和 Windows Server 2012 R2 的維護狀態。 如需 Windows 更新問題的立即協助,如果您使用 Windows 裝置開啟 [取得說明] 應用程式或移至 [support.microsoft.com],請按兩下這裡。 請遵循 @WindowsUpdate X (先前的 Windows 版本健康情況更新 Twitter) 。 如果您是 IT 系統管理員,而且想要以程式設計方式從此頁面取得資訊,請在 Microsoft Graph 中使用 Windows 匯報 API。
已知問題
摘要 | 原始更新 | 狀態 | 上次更新時間 |
---|---|---|---|
2024 年 8 月安全性更新可能會影響雙開機安裝裝置中的 Linux 開機 套用 SBAT 設定時,此問題可能會影響具有 Windows 和 Linux 雙開機設定的裝置 | KB5041828 2024-08-13 | 降低 | 2024-09-20 12:41 PT |
取得或設定 Active Directory 樹系信任資訊的應用程式可能有問題 使用 Microsoft .NET 取得或設定樹系信任資訊的應用程式可能會失敗、關閉,或您可能會收到錯誤。 | KB5009624 2022-01-11 | 降低 | 2022-02-07 15:36 PT |
在叢集共用磁碟區上執行的某些作業可能會失敗 在 CSV 上的檔案或資料夾上執行的作業可能會失敗,並出現下列錯誤:STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) 。 | KB4480963 2019 年 1 月 8 日 | 降低 | 2020-06-11 14:06 PT |
問題詳細資料
2024 年 8 月
2024 年 8 月安全性更新可能會影響雙開機安裝裝置中的 Linux 開機
狀態 | 原始更新 | 歷程記錄 |
---|---|---|
降低 | KB5041828 2024-08-13 | 上次更新日期:2024-09-20,12:41 PT 已開啟:2024-08-21,18:33 PT |
安裝 2024 年 8 月的 Windows 安全性更新之後, (KB5041828) 或 2024 年 8 月的預覽更新,如果您已在裝置中啟用 Windows 和 Linux 的雙開機設定,則可能會遇到 Linux 開機問題。 因為此問題,您的裝置可能無法開機 Linux,並顯示錯誤訊息「驗證填充碼 SBAT 數據失敗:安全策略違規。 發生嚴重錯誤:SBAT 自我檢查失敗:安全策略違規。」
2024 年 8 月的 Windows 安全性和預覽更新會將安全開機進階目標 (SBAT) 設定套用至執行 Windows 的裝置,以封鎖舊的易受攻擊開機管理員。 此 SBAT 更新不會套用至偵測到雙重開機的裝置。 在某些裝置上,雙開機偵測不會偵測到一些自定義的雙重開機方法,而且在不應該套用 SBAT 值時套用 SBAT 值。
重要: 此已知問題只會在安裝 2024 年 8 月安全性和預覽更新時發生。 2024 年 9 月的安全性更新 (KB5043138) 和更新版本的更新不包含造成此問題的設定。 如果您安裝 2024 年 9 月更新,則不需要套用下列因應措施。
因應措施:
如果您的 Linux 在安裝 2024 年 8 月安全性或預覽更新之後變成無法啟動,您可以遵循這些指示來復原 Linux 系統。
重要事項:本檔包含如何修改登錄的相關信息。修改登錄之前,請務必先備份登錄。請確定您知道如何在發生問題時還原登錄。如需如何備份、還原和修改登錄的詳細資訊,請參閱 如何在 Windows 中備份和還原登錄。此外,請注意,不正確地修改韌體設定可能會導致您的裝置無法正確啟動。請仔細遵循這些指示,只有在您確信自己能夠這麼做時,才繼續進行。
- 開機進入裝置的韌體設定。
- 停用安全開機 (步驟會因製造商) 而有所不同。
- 開機進入Linux。
- 開啟終端機,然後執行下列命令:
sudo mokutil --set-sbat-policy delete
- 如果出現提示,請輸入您的根密碼。
- 再次開機進入Linux。
- 在終端機中,執行下列命令:
mokutil --list-sbat-revocations
- 請確定清單不會顯示任何撤銷。
- 重新啟動至韌體設定。
- 重新啟用安全開機。
- 開機進入Linux。 執行下列命令:
mokutil --sb-state
- 輸出應該是「已啟用 SecureBoot」。 如果沒有,請重試步驟 d) 。
- 開機進入 Windows。
- 以系統管理員身分開啟命令提示字元,然後執行:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
此時,您現在應該能夠像以前一樣開機進入Linux或Windows。 現在可以安裝任何擱置的Linux更新,以確保您的系統安全無虞。
注意: 在僅限 Windows 的系統上,安裝 2024 年 9 月或更新版本更新之後,您可以設定 CVE-2022-2601 和 CVE-2023-40547 中記載的登錄機碼,以確保套用 SBAT 安全性更新。 在雙開機 Linux 和 Windows 的系統上,安裝 2024 年 9 月或更新版本的更新之後,不需要執行其他步驟。
後續步驟: 我們正在處理未來 Windows 更新中將可使用的最終解決方案。 建議您安裝 2024 年 9 月更新或更新版本的 Windows 更新,以避免發生此問題。
受影響的平台:
- 用戶端:Windows 11 版本 23H2;Windows 11,版本 22H2;Windows 11,版本 21H2;Windows 10,版本 22H2;Windows 10 版本 21H2;Windows 10 企業版 2015 長期維護
- 伺服器:Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012
2022 年 2 月
取得或設定 Active Directory 樹系信任資訊的應用程式可能有問題
狀態 | 原始更新 | 歷程記錄 |
---|---|---|
降低 | KB5009624 2022-01-11 | 上次更新日期:2022-02-07,15:36 PT 已開啟:2022-02-04,16:57 PT |
安裝 2022 年 1 月 11 日或更新版本發行的更新之後,使用 Microsoft .NET Framework 取得或設定 Active Directory 樹系信任資訊的應用程式可能會失敗、關閉,或您可能會收到來自應用程式或 Windows 的錯誤。 您也可能會收到存取違規 (0xc0000005) 錯誤。 開發人員注意: 受影響的應用程式會使用 System.DirectoryServices API。
後續步驟:此問題已在應用程式所使用 .NET Framework 版本的頻外更新中解決。 注意:這些頻外更新無法從 Windows Update 取得,且不會自動安裝。 若要取得獨立套件,請在 [Microsoft 更新類別目錄] 中搜尋您 Windows 版本和 .NET Framework 的 KB 編號。 您可以手動將這些更新匯入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint 設定管理員。 如需 WSUS 指示,請參閱 WSUS 和目錄網站。 如需設定管理員指示,請參閱 從 Microsoft Update Catalog 匯入更新。
如需如何為您的作業系統安裝此更新的指示,請參閱下列 KB 文章:
- Windows Server 2022:
- .NET Framework 4.8 KB5011258
- Windows Server 2019:
- Windows Server 2016:
- Windows Server 2012 R2:
- Windows Server 2012:
受影響的平台:
- 用戶端:無
- 伺服器:Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012
2019 年 1 月
在叢集共用磁碟區上執行的某些作業可能會失敗
狀態 | 原始更新 | 歷程記錄 |
---|---|---|
降低 | KB4480963 2019 年 1 月 8 日 | 上次更新日期:2020-06-11,14:06 PT 已開啟:2019-01-08,10:00 PT |
您在叢集共用磁碟區 (CSV) 上的檔案或資料夾上執行的某些作業,例如 重新命名可能會失敗,並出現錯誤「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) 」。 當您從沒有系統管理員許可權的進程在 CSV 擁有者節點上執行作業時,就會發生這種情況。
受影響的平台:
- 用戶端:Windows 8.1;Windows 7 SP1
- 伺服器:Windows Server 2012 R2;Windows Server 2012;Windows Server 2008 R2 SP1;Windows Server 2008 SP2
因應措施:執行下列其中一項:
- 從具有系統管理員許可權的進程執行作業。
- 從沒有 CSV 擁有權的節點執行作業。
後續步驟: Microsoft正在處理解決方案,並將在即將推出的版本中提供更新。
回報 Windows 更新的問題
若要隨時向Microsoft回報問題,請使用 意見反應中樞 應用程式。 若要深入瞭解,請參閱使用意見反應中 樞應用程式將意見反應傳送至Microsoft。
需要 Windows Update 的協助嗎?
在 Microsoft 支援服務 社群上搜尋、瀏覽或詢問問題。 如果您是支持組織的IT專業人員,請造訪 Microsoft 365 系統管理中心上的Windows發行健康情況以取得其他詳細數據。
如需主計算機的直接協助,請使用 Windows 中的取得說明應用程式或連絡 Microsoft 支援服務。 組織可以透過 企業支援要求立即支援。
以您的語言檢視此網站
此網站提供 11 種語言:英文、繁體中文、簡體中文、法文 (法國) 、德文、義大利文、日文、韓文、葡萄牙文 (巴西) 、俄文和西班牙 (西班牙) 。 如果您的瀏覽器預設語言不是 11 種支援的語言之一,則所有文字都會以英文顯示。 若要手動變更顯示語言,請向下卷動到此頁面底部,按下頁面左下方顯示的目前語言,然後從清單中選取11種支援的語言之一。