共用方式為


Windows 8.1 和 Windows Server 2012 R2

尋找已知問題的相關信息,以及 Windows 8.1 和 Windows Server 2012 R2 的維護狀態。 如需 Windows 更新問題的立即協助,如果您使用 Windows 裝置開啟 [取得說明] 應用程式或移至 [support.microsoft.com],請按兩下這裡。 請遵循 @WindowsUpdate X (先前的 Windows 版本健康情況更新 Twitter) 。 如果您是 IT 系統管理員,而且想要以程式設計方式從此頁面取得資訊,請在 Microsoft Graph 中使用 Windows 匯報 API

截至 2023 年 1 月 10 日目前的狀態:

2023 年 1 月 10 日起,所有版本   Windows 8.1 都已終止服務。 此版本不再提供技術協助和軟體更新。 建議您將執行 Windows 8.1的任何裝置升級至更最新、服務中且支援的 Windows 版本。 如果裝置不符合執行最新版 Windows 的技術需求,建議您將裝置取代為支援 Windows 11。 Microsoft將不會針對 Windows 8.1 提供擴充安全性更新 (ESU) 程式。 繼續使用 Windows 8.1 可能會增加組織暴露於安全性風險的風險,或影響其符合合規性義務的能力。

如需詳細資訊,請參閱 learn.microsoft.com 生命週期 Windows 8.1 終止服務專案頁面,Windows 8.1 支援將於 2023 年 1 月 10 日於 support.microsoft.com 結束。

Windows Server 2012 R2 將於 2023 年 10 月 10 日終止支援。 此 Windows 版本的所有版本將受限於超過此日期的 ESU。 如需詳細資訊,請參閱 Windows Server 2012 R2 生命週期頁面。

如需維護時程表和生命週期的相關信息,請參閱 生命週期常見問題 - Windows

    已知問題

    請參閱已開啟的問題、過去 30 天內更新的內容,以及 保護保留的相關信息。 若要尋找特定問題,請在瀏覽器上使用搜尋函式, (CTRL + F 來Microsoft Edge) 。

    摘要原始更新狀態上次更新時間
    2024 年 8 月安全性更新可能會影響雙開機安裝裝置中的 Linux 開機
    套用 SBAT 設定時,此問題可能會影響具有 Windows 和 Linux 雙開機設定的裝置
    KB5041828
    2024-08-13
    降低
    2024-09-20
    12:41 PT
    取得或設定 Active Directory 樹系信任資訊的應用程式可能有問題
    使用 Microsoft .NET 取得或設定樹系信任資訊的應用程式可能會失敗、關閉,或您可能會收到錯誤。
    KB5009624
    2022-01-11
    降低
    2022-02-07
    15:36 PT
    在叢集共用磁碟區上執行的某些作業可能會失敗
    在 CSV 上的檔案或資料夾上執行的作業可能會失敗,並出現下列錯誤:STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) 。
    KB4480963
    2019 年 1 月 8 日
    降低
    2020-06-11
    14:06 PT

    問題詳細資料

    2024 年 8 月

    2024 年 8 月安全性更新可能會影響雙開機安裝裝置中的 Linux 開機

    狀態原始更新歷程記錄
    降低 KB5041828
    2024-08-13
    上次更新日期:2024-09-20,12:41 PT
    已開啟:2024-08-21,18:33 PT

    安裝 2024 年 8 月的 Windows 安全性更新之後, (KB5041828) 或 2024 年 8 月的預覽更新,如果您已在裝置中啟用 Windows 和 Linux 的雙開機設定,則可能會遇到 Linux 開機問題。 因為此問題,您的裝置可能無法開機 Linux,並顯示錯誤訊息「驗證填充碼 SBAT 數據失敗:安全策略違規。 發生嚴重錯誤:SBAT 自我檢查失敗:安全策略違規。」

    2024 年 8 月的 Windows 安全性和預覽更新會將安全開機進階目標 (SBAT) 設定套用至執行 Windows 的裝置,以封鎖舊的易受攻擊開機管理員。 此 SBAT 更新不會套用至偵測到雙重開機的裝置。 在某些裝置上,雙開機偵測不會偵測到一些自定義的雙重開機方法,而且在不應該套用 SBAT 值時套用 SBAT 值。

    重要: 此已知問題只會在安裝 2024 年 8 月安全性和預覽更新時發生。 2024 年 9 月的安全性更新 (KB5043138) 和更新版本的更新不包含造成此問題的設定。 如果您安裝 2024 年 9 月更新,則不需要套用下列因應措施。

    因應措施:

    如果您的 Linux 在安裝 2024 年 8 月安全性或預覽更新之後變成無法啟動,您可以遵循這些指示來復原 Linux 系統。

    重要事項:本檔包含如何修改登錄的相關信息。修改登錄之前,請務必先備份登錄。請確定您知道如何在發生問題時還原登錄。如需如何備份、還原和修改登錄的詳細資訊,請參閱 如何在 Windows 中備份和還原登錄。此外,請注意,不正確地修改韌體設定可能會導致您的裝置無法正確啟動。請仔細遵循這些指示,只有在您確信自己能夠這麼做時,才繼續進行。

            ) 停用安全開機:

    • 開機進入裝置的韌體設定。
    • 停用安全開機 (步驟會因製造商) 而有所不同。
            b) 刪除 SBAT 更新:

    • 開機進入Linux。
    • 開啟終端機,然後執行下列命令:
    sudo mokutil --set-sbat-policy delete
    
    • 如果出現提示,請輸入您的根密碼。
    • 再次開機進入Linux。
            c) 驗證 SBAT 撤銷:

    • 在終端機中,執行下列命令:
    mokutil --list-sbat-revocations
    
    • 請確定清單不會顯示任何撤銷。
            d) 重新啟用安全開機:

    • 重新啟動至韌體設定。
    • 重新啟用安全開機。
            e) 檢查安全開機狀態:

    • 開機進入Linux。 執行下列命令:
     mokutil --sb-state
    
    • 輸出應該是「已啟用 SecureBoot」。 如果沒有,請重試步驟 d) 。
            f) 防止 Windows 中的未來 SBAT 匯報

    • 開機進入 Windows。
    • 以系統管理員身分開啟命令提示字元,然後執行:
    reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
    

    此時,您現在應該能夠像以前一樣開機進入Linux或Windows。 現在可以安裝任何擱置的Linux更新,以確保您的系統安全無虞。

    注意: 在僅限 Windows 的系統上,安裝 2024 年 9 月或更新版本更新之後,您可以設定 CVE-2022-2601CVE-2023-40547 中記載的登錄機碼,以確保套用 SBAT 安全性更新。 在雙開機 Linux 和 Windows 的系統上,安裝 2024 年 9 月或更新版本的更新之後,不需要執行其他步驟。

    後續步驟: 我們正在處理未來 Windows 更新中將可使用的最終解決方案。 建議您安裝 2024 年 9 月更新或更新版本的 Windows 更新,以避免發生此問題。

    受影響的平台:

    • 用戶端:Windows 11 版本 23H2;Windows 11,版本 22H2;Windows 11,版本 21H2;Windows 10,版本 22H2;Windows 10 版本 21H2;Windows 10 企業版 2015 長期維護
    • 伺服器:Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012

    2022 年 2 月

    取得或設定 Active Directory 樹系信任資訊的應用程式可能有問題

    狀態原始更新歷程記錄
    降低 KB5009624
    2022-01-11
    上次更新日期:2022-02-07,15:36 PT
    已開啟:2022-02-04,16:57 PT

    安裝 2022 年 1 月 11 日或更新版本發行的更新之後,使用 Microsoft .NET Framework 取得或設定 Active Directory 樹系信任資訊的應用程式可能會失敗、關閉,或您可能會收到來自應用程式或 Windows 的錯誤。 您也可能會收到存取違規 (0xc0000005) 錯誤。 開發人員注意: 受影響的應用程式會使用 System.DirectoryServices API

    後續步驟:此問題已在應用程式所使用 .NET Framework 版本的頻外更新中解決。 注意:這些頻外更新無法從 Windows Update 取得,且不會自動安裝。 若要取得獨立套件,請在 [Microsoft 更新類別目錄] 中搜尋您 Windows 版本和 .NET Framework 的 KB 編號。 您可以手動將這些更新匯入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint 設定管理員。 如需 WSUS 指示,請參閱 WSUS 和目錄網站。 如需設定管理員指示,請參閱 從 Microsoft Update Catalog 匯入更新。

    如需如何為您的作業系統安裝此更新的指示,請參閱下列 KB 文章:

    • Windows Server 2022: 
    • Windows Server 2019: 
    • Windows Server 2016: 
    • Windows Server 2012 R2: 
    • Windows Server 2012:

    受影響的平台:

    • 用戶端:無
    • 伺服器:Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012

    2019 年 1 月

    在叢集共用磁碟區上執行的某些作業可能會失敗

    狀態原始更新歷程記錄
    降低 KB4480963
    2019 年 1 月 8 日
    上次更新日期:2020-06-11,14:06 PT
    已開啟:2019-01-08,10:00 PT

    您在叢集共用磁碟區 (CSV) 上的檔案或資料夾上執行的某些作業,例如 重新命名可能會失敗,並出現錯誤「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) 」。 當您從沒有系統管理員許可權的進程在 CSV 擁有者節點上執行作業時,就會發生這種情況。

    受影響的平台:

    • 用戶端:Windows 8.1;Windows 7 SP1
    • 伺服器:Windows Server 2012 R2;Windows Server 2012;Windows Server 2008 R2 SP1;Windows Server 2008 SP2

    因應措施:執行下列其中一項:

    • 從具有系統管理員許可權的進程執行作業。
    • 從沒有 CSV 擁有權的節點執行作業。

    後續步驟: Microsoft正在處理解決方案,並將在即將推出的版本中提供更新。


    回報 Windows 更新的問題

    若要隨時向Microsoft回報問題,請使用 意見反應中樞 應用程式。 若要深入瞭解,請參閱使用意見反應中 樞應用程式將意見反應傳送至Microsoft

    需要 Windows Update 的協助嗎?

    Microsoft 支援服務 社群上搜尋、瀏覽或詢問問題。 如果您是支持組織的IT專業人員,請造訪 Microsoft 365 系統管理中心上的Windows發行健康情況以取得其他詳細數據。

    如需主計算機的直接協助,請使用 Windows 中的取得說明應用程式或連絡 Microsoft 支援服務。 組織可以透過 企業支援要求立即支援。

    以您的語言檢視此網站

    此網站提供 11 種語言:英文、繁體中文、簡體中文、法文 (法國) 、德文、義大利文、日文、韓文、葡萄牙文 (巴西) 、俄文和西班牙 (西班牙) 。 如果您的瀏覽器預設語言不是 11 種支援的語言之一,則所有文字都會以英文顯示。 若要手動變更顯示語言,請向下卷動到此頁面底部,按下頁面左下方顯示的目前語言,然後從清單中選取11種支援的語言之一。