Windows 10 版本 1809 和 Windows Server 2019

查找有关 Windows 10 版本 1809 和 Windows Server 2019 的已知问题和维护状态的信息。 有关 Windows 更新问题的即时帮助,请使用 Windows 设备打开“获取帮助”应用或转到 support.microsoft.com请单击此处。 遵循 @WindowsUpdate X (以前是 Twitter) ,了解 Windows 版本运行状况更新。 如果你是 IT 管理员,想要以编程方式从此页面获取信息,请使用 Microsoft Graph 中的 Windows 汇报 API

截至 2021 年 5 月 11 日的当前状态:
从 2021 年 5 月 11 日开始,除 LTSC 版本外,所有版本的 Windows 10 版本 1809 和 Windows Server 2019 已终止服务。 运行这些版本的设备将不再收到包含最新安全威胁防护的每月安全和质量更新。

和通常一样,建议尽快将设备更新到最新版本的 Windows 10,以确保可以从最新的安全威胁中利用最新功能和高级保护。 有关服务时间线和生命周期的信息,请参阅  Windows 10 版本信息生命周期常见问题解答 - Windows

    已知问题

    请参阅未解决的问题、过去 30 天内更新的内容以及有关 安全措施保留的信息。 若要查找特定问题,请在浏览器上使用搜索功能, (Ctrl + F for Microsoft Edge) 。

    摘要原始更新状态上次更新时间
    安装 2024 年 4 月安全更新后的 NTLM 流量问题
    客户在受影响的域控制器上报告了 NTLM 身份验证失败和高负载
    OS 内部版本 17763.5696
    KB5036896
    2024-04-09
    已确认
    2024-05-03
    16:55 PT
    安装 2024 年 4 月安全更新后,VPN 连接可能会失败
    我们正在调查用户报告,我们将在未来几天内提供更多信息
    OS 内部版本 17763.5696
    KB5036896
    2024-04-09
    已确认
    2024-04-30
    PT 20:35
    BitLocker 可能会在 MDM 中错误地收到 65000 错误
    在某些托管环境中,“需要设备加密”可能会错误地报告为错误。
    不适用

    已解决
    2024-04-26
    PT 16:21
    某些应用或设备可能无法创建 Netlogon 安全通道连接
    如果依赖于合成 RODC 计算机帐户的方案没有链接的 KRBTGT 帐户,它们可能会失败。
    OS 内部版本 17763.2452
    KB5009557
    2022-01-11
    正在调查
    2022-02-24
    PT 17:41
    获取或设置 Active Directory 林信任信息的应用可能存在问题
    使用 Microsoft .NET 获取或设置林信任信息的应用可能会失败、关闭或收到错误。
    OS 内部版本 17763.2452
    KB5009557
    2022-01-11
    已缓解
    2022-02-07
    PT 15:36

    问题详细信息

    2024 年 4 月

    安装 2024 年 4 月安全更新后的 NTLM 流量问题

    状态原始更新历史记录
    已确认OS 内部版本 17763.5696
    KB5036896
    2024-04-09
    上次更新时间:2024-05-03,16:55(PT)
    打开时间:2024-04-30,20:56(PT)

    在域控制器 (DC) 上安装 2024 年 4 月安全更新 (KB5036896 ) 后,你可能会注意到 NTLM 身份验证流量显著增加。 此问题更有可能影响已为大量 NTLM 身份验证请求提供服务的 Active Directory (AD) 部署,其中少量主域控制器 (PDC) 支持大量读写备份域控制器 (DC) ,只读域控制器 (RODC) 。

    注意:在极少数情况下,运行域控制器 (DC) 角色的 Windows Server 可能会遇到  本地安全机构子系统服务 (LSASS)  崩溃导致重新启动的情况。 

     

    后续步骤: 我们正在研究解决方案,并将在即将发布的版本中提供更新。

    Windows 支持:

    企业设备: 通过 业务支持为组织请求帮助。

    受影响的平台:

    客户端:无

    服务器:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2、Windows Server 2008


    安装 2024 年 4 月安全更新后,VPN 连接可能会失败

    状态原始更新历史记录
    已确认OS 内部版本 17763.5696
    KB5036896
    2024-04-09
    上次更新时间:2024-04-30,20:35(PT)
    打开时间:2024-04-30,20:15(PT)

    安装 2024 年 4 月安全更新  (KB5036896) 或 2024 年 4 月非安全预览版更新后,Windows 设备可能会遇到 VPN 连接故障。

    后续步骤: 我们正在研究解决方案,并将在即将发布的版本中提供更新。

    Windows 支持:

    家庭电脑如果你需要个人或家庭帐户的支持,请使用 Windows 中的 “获取帮助”应用

    企业设备通过 业务支持为组织请求帮助。

    受影响的平台:

    客户端:Windows 11版本 23H2;Windows 11,版本 22H2,Windows 11,版本 21H2,Windows 10,版本 22H2,Windows 10,版本 21H2。 

    服务器:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2、Windows Server 2008。


    2023 年 10 月

    BitLocker 可能会在 MDM 中错误地收到 65000 错误

    状态原始更新历史记录
    已解决 不适用

    已解决:2024-04-26,16:21(PT)
    打开时间:2023-10-09,14:51(PT)

    使用 BitLocker 配置服务提供程序中的 FixedDrivesEncryptionTypeSystemDrivesEncryptionType 策略设置, (CSP) 移动设备管理中的节点 (MDM) 应用可能会错误地显示环境中某些设备的“需要设备加密”设置中的 65000 错误。 受影响的环境是“在操作系统驱动器上强制实施驱动器加密类型”或“在固定驱动器上强制实施驱动器加密”策略设置为启用并选择“完全加密”或“仅使用空间”的环境。 Microsoft Intune受此问题影响,但第三方 MDM 也可能受到影响。 重要: 此问题只是报告问题,不会影响驱动器加密或报告设备上的其他问题,包括其他 BitLocker 问题。

    解决 方案:若要在 Microsoft Intune 中缓解此问题,可以将“在操作系统驱动器上强制实施驱动器加密类型”或“在固定驱动器上强制实施驱动器加密”策略设置为未配置。

    解决方法:由于此版本的 Windows 10 受扩展支持,因此此问题不会在将来的更新中得到解决。 若要了解此版本的Windows 10安全更新的范围,请参阅产品生命周期常见问题解答 - 扩展安全汇报 (ESU) 计划。

    请注意,此问题仅限于报告方案,不会影响驱动器加密或报告设备上的其他问题,包括其他 BitLocker 问题。 尽管此问题中显示此错误消息不正确,但 BitLocker 加密功能仍有望正常工作。

    受影响的平台:

    • 客户端:Windows 11版本 23H2;Windows 11版本 22H2;Windows 10版本 22H2;Windows 11,版本 21H2;Windows 10版本 21H2;Windows 10 企业版 LTSC 2019
    • 服务器:无

    2022 年 2 月

    某些应用或设备可能无法创建 Netlogon 安全通道连接

    状态原始更新历史记录
    正在调查OS 内部版本 17763.2452
    KB5009557
    2022-01-11
    上次更新时间:2022-02-24,17:41(PT)
    打开时间:2022-02-24,17:25(PT)

    在域控制器上安装 KB5009557 或任何 2022 年 1 月 11 日及更高版本发布的更新后,依赖于 只读域控制器 (RODC)  或合成 RODC 计算机帐户的方案可能无法建立 Netlogon 安全通道。 RODC 帐户必须具有链接且合规 的 KRBTGT 帐户 才能成功建立 安全通道。 受影响的应用程序或网络设备(如 Riverbed SteelHead WAN 优化器)在加入域后可能会出现问题或限制。

    后续步骤: 受影响的应用和网络设备需要其开发人员或制造商的更新来解决此问题。 Microsoft 和 Riverbed 目前正在调查,并在更多信息可用时提供更新。

    受影响的平台:

    • 服务器:Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012;Windows Server 2008 R2 SP1;Windows Server 2008 SP2

    获取或设置 Active Directory 林信任信息的应用可能存在问题

    状态原始更新历史记录
    已缓解OS 内部版本 17763.2452
    KB5009557
    2022-01-11
    上次更新时间:2022-02-07,15:36(PT)
    打开时间:2022-02-04,16:57(PT)

    安装 2022 年 1 月 11 日或更高版本发布的更新后,使用 Microsoft .NET Framework 获取或设置 Active Directory 林信任信息的应用可能会失败、关闭,或者你可能会收到来自应用或 Windows 的错误。 还可能会收到访问冲突 (0xc0000005) 错误。 面向开发人员的注意事项: 受影响的应用使用 System.DirectoryServices API

    后续步骤:此问题已在应用使用的.NET Framework版本的带外更新中得到解决。 注意:Windows 更新不提供这些带外更新,并且不会自动安装。 若要获取独立包,请在 Microsoft 更新目录中搜索 Windows 版本的 KB 编号和 .NET Framework。 可以手动将这些更新导入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 有关 WSUS 说明,请参阅 WSUS 和目录站点。 有关配置管理器说明,请参阅 从 Microsoft 更新目录导入更新

    有关如何为操作系统安装此更新的说明,请参阅下面列出的知识库文章:

    • Windows Server 2022: 
    • Windows Server 2019: 
    • Windows Server 2016: 
    • Windows Server 2012 R2: 
    • Windows Server 2012:

    受影响的平台:

    • 客户端:无
    • 服务器:Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012

    报告 Windows 更新问题

    若要随时向 Microsoft 报告问题,请使用 反馈中心 应用。 若要了解详细信息,请参阅 使用反馈中心应用向 Microsoft 发送反馈

    需要 Windows 更新帮助吗?

    在 Microsoft 支持部门 社区上搜索、浏览或提问。 如果你是支持组织的 IT 专业人员,请访问Microsoft 365 管理中心上的 Windows 版本运行状况,了解更多详细信息。

    有关家庭电脑的直接帮助,请使用 Windows 中的“获取帮助”应用或联系Microsoft 支持部门。 组织可以通过 业务支持请求即时支持。

    以你的语言查看此网站

    该网站提供 11 种语言:英语、繁体中文、简体中文、法语 (法国) 、德语、意大利语、日语、韩语、葡萄牙语 (巴西) 、俄语和西班牙语 (西班牙) 。 如果浏览器默认语言不是 11 种受支持的语言之一,则所有文本将以英语显示。 若要手动更改显示语言,请向下滚动到此页面底部,单击页面左下角显示的当前语言,并从列表中选择 11 种支持的语言之一。