Windows 10 版本1809 和Windows Server 2019

问题详细信息

2024 年 7 月

影响 Windows 终结点导致错误消息的 CrowdStrike 问题

摘要	原始更新	状态	上次更新时间
影响 Windows 终结点导致错误消息的 CrowdStrike 问题受影响的系统可能会重复重启，并需要恢复操作才能恢复正常使用。	不适用	已解决的外部问题	2024-08-01 PT 14：06
设备可能会通过 2024 年 7 月安全更新启动到 BitLocker 恢复此问题更有可能影响启用了“设备加密”选项的设备	OS 内部版本 17763.6054 KB5040430 2024-07-09	已确认	2024-07-25 PT 16：14
某些应用或设备可能无法创建 Netlogon 安全通道连接如果依赖于合成 RODC 计算机帐户的方案没有链接的 KRBTGT 帐户，它们可能会失败。	OS 内部版本 17763.2452 KB5009557 2022-01-11	正在调查	2022-02-24 PT 17：41
获取或设置 Active Directory 林信任信息的应用可能存在问题使用 Microsoft .NET 获取或设置林信任信息的应用可能会失败、关闭或收到错误。	OS 内部版本 17763.2452 KB5009557 2022-01-11	已缓解	2022-02-07 PT 15：36

状态	原始更新	历史记录
已解决的外部问题	不适用	上次更新时间：2024-08-01,14：06（PT）打开时间：2024-07-19,07：30（PT）

Microsoft已发现影响运行 CrowdStrike Holdings 开发的 CrowdStrike Falcon 代理的 Windows 终结点的问题。在 CrowdStrike 于 2024 年 7 月 18 日发布和交付更新后，运行 Falcon 代理的设备可能会在蓝屏上遇到错误消息，并体验到持续重启状态。

受影响的系统可能会重复重启，并需要恢复操作才能恢复正常使用。

更新时间：2024 年 7 月 25 日： Microsoft发布了有关 Windows 复原的进一步指南：最佳做法和前进道路。详细了解我们如何密切合作，提高整个 Windows 生态系统的复原能力，并探索可用于支持组织中的复原能力的最佳做法。

更新时间：2024 年 7 月 22 日： Microsoft针对此问题发布了影响 Windows 客户端和服务器的第三个缓解选项。如果设备无法使用下面提到的两个选项恢复，IT 管理员可以使用 PXE 进行修正。有关使用 PXE 恢复的先决条件和配置的详细说明，请参阅经修订的新恢复工具，以帮助解决影响 Windows 终结点的 CrowdStrike 问题。

更新时间：2024 年 7 月 21 日： 作为影响 Windows 客户端和服务器的 CrowdStrike Falcon 代理问题的后续操作，Microsoft发布了一个更新的恢复工具，其中包含两个 修复选项 ，以帮助 IT 管理员加快修复过程。根据客户反馈，此新版本包括使用安全启动进行恢复的新选项、生成 ISO 或 USB 的选项、安装 Windows 驱动程序工具包时的 ADK 检测修复以及 USB 磁盘大小检查修复。有关使用已签名的 Microsoft恢复工具的详细说明，请参阅经修订的新恢复工具，以帮助解决影响 Windows 终结点的 CrowdStrike 问题。

更新时间：2024 年 7 月 20 日： Microsoft已发布 KB5042426 ，其中包含运行 CrowdStrike Falcon 代理并在蓝屏上遇到0x50或0x7E错误消息的本地托管 Windows Server 的分步指南。我们将继续与 CrowdStrike 合作，提供有关此问题的最新信息。

新的 USB 恢复工具可用于帮助 IT 管理员加快修复过程。可以在 Microsoft下载中心找到新工具。有关新恢复工具和用法说明的详细信息，请参阅新的恢复工具，以帮助解决影响 Windows 终结点的 CrowdStrike 问题。

更新时间：2024 年 7 月 19 日： 新的知识库文章 KB5042421 ，其中包含有关 Windows 11 和 Windows 10 客户端的其他分步指南。我们将继续与 CrowdStrike 合作，在发布时提供最新的缓解信息。

若要在使用其他解决方法选项之前缓解此问题，可以按照以下步骤操作：

将 Windows 启动到安全模式或 Windows 恢复环境。
导航到 C：\Windows\System32\drivers\CrowdStrike 目录
找到匹配“C-00000291*.sys”的文件并将其删除。
重启设备。
在某些情况下，恢复系统需要 Bitlocker 密钥。

对于在 Azure 上运行的 Windows 虚拟机，请遵循 Azure 状态中的缓解步骤。

有关 CrowdStrike 的其他详细信息，请参阅： Windows 传感器更新上的语句 - CrowdStrike 博客。

受影响的平台：

客户端：Windows 11 版本 23H2;Windows 11 版本 22H2;Windows 11 版本 21H2;Windows 10 版本 22H2;Windows 10 版本 21H2;Windows 10 企业版 LTSC 2019
服务器：Windows Server 2022;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012;Windows Server 2008 R2 SP1;Windows Server 2008 SP2

返回页首

设备可能会通过 2024 年 7 月安全更新启动到 BitLocker 恢复

状态原始更新历史记录

已确认 OS 内部版本 17763.6054
KB5040430
2024-07-09 上次更新时间：2024-07-25,16：14（PT）
打开时间：2024-07-23,13：57（PT）

安装 2024 年 7 月 9 日发布的 Windows 安全更新（2024 年 7 月 9 日 ( KB5040430 ) ），启动设备时可能会看到 BitLocker 恢复屏幕。此屏幕通常不会出现在 Windows 更新之后。如果在“隐私&安全性 -> 设备加密 ”下的“设置”中启用了“设备加密”选项，则更有可能遇到此问题。由于此问题，系统可能会提示你输入Microsoft帐户中的恢复密钥以解锁驱动器。

解决方法：

输入恢复密钥后，设备应继续从 BitLocker 恢复屏幕正常启动。可以使用 Microsoft 帐户登录到 BitLocker 恢复屏幕门户来检索恢复密钥。下面列出了查找恢复密钥的详细步骤：在 Windows 中查找 BitLocker 恢复密钥。

后续步骤：我们正在积极制定一项决议，并估计它将在未来几周内公布。如果需要为组织提供紧急缓解的帮助，请联系企业支持人员。

受影响的平台：

客户端：Windows 11 版本 23H2、Windows 11 版本 22H2、Windows 11 版本 21H2、Windows 10 版本 22H2、Windows 10 版本 21H2。

服务器：Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2、Windows Server 2008。

返回页首

状态	原始更新	历史记录
已确认	OS 内部版本 17763.6054 KB5040430 2024-07-09	上次更新时间：2024-07-25,16：14（PT）打开时间：2024-07-23,13：57（PT）

2022 年 2 月

某些应用或设备可能无法创建 Netlogon 安全通道连接

状态原始更新历史记录

正在调查 OS 内部版本 17763.2452
KB5009557
2022-01-11 上次更新时间：2022-02-24,17：41（PT）
打开时间：2022-02-24,17：25（PT）

在域控制器上安装 KB5009557 或任何 2022 年 1 月 11 日及更高版本发布的更新后，依赖于只读域控制器 (RODC) 或合成 RODC 计算机帐户的方案可能无法建立 Netlogon 安全通道。 RODC 帐户必须具有链接且合规的 KRBTGT 帐户才能成功建立安全通道。受影响的应用程序或网络设备（如 Riverbed SteelHead WAN 优化器）在加入域后可能会出现问题或限制。

后续步骤：受影响的应用和网络设备需要其开发人员或制造商的更新来解决此问题。 Microsoft和 Riverbed 目前正在调查，并在更多信息可用时提供更新。

受影响的平台：

服务器：Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012;Windows Server 2008 R2 SP1;Windows Server 2008 SP2

返回页首

获取或设置 Active Directory 林信任信息的应用可能存在问题

状态原始更新历史记录

已缓解 OS 内部版本 17763.2452
KB5009557
2022-01-11 上次更新时间：2022-02-07,15：36（PT）
打开时间：2022-02-04,16：57（PT）

安装 2022 年 1 月 11 日或更高版本发布的更新后，使用 Microsoft .NET Framework 获取或设置 Active Directory 林信任信息的应用可能会失败、关闭，或者你可能会收到来自应用或 Windows 的错误。还可能会收到访问冲突 (0xc0000005) 错误。面向开发人员的注意事项：受影响的应用使用 System.DirectoryServices API 。

后续步骤：此问题已在应用使用的 .NET Framework 版本的带外更新中得到解决。注意：这些带外更新在 Windows 更新中不可用，并且不会自动安装。若要获取独立包，请在 Microsoft 更新目录中搜索 Windows 版本的 KB 编号和 .NET Framework。可以手动将这些更新导入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。有关 WSUS 说明，请参阅 WSUS 和目录站点。有关配置管理器说明，请参阅从 Microsoft 更新目录导入更新。

有关如何为操作系统安装此更新的说明，请参阅下面列出的知识库文章：

Windows Server 2022:

.NET Framework 4.8 KB5011258

Windows Server 2019:

.NET Framework 4.8 KB5011257

.NET Framework 4.7.2 KB5011259

Windows Server 2016:

.NET Framework 4.8 KB5011264

.NET Framework 4.6.2、4.7、4.7.1 或 4.7.2 KB5011329

Windows Server 2012 R2:

.NET Framework 4.8 KB5011266

.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 或 4.7.2 KB5011263

.NET Framework 4.5.2 KB5011261

Windows Server 2012:

.NET Framework 4.8 KB5011265

.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 或 4.7.2 KB5011262

.NET Framework 4.5.2 KB5011260

受影响的平台：

客户端：无

服务器：Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2;Windows Server 2012

返回页首

报告 Windows 更新问题

若要随时向Microsoft报告问题，请使用反馈中心应用。若要了解详细信息，请参阅使用反馈中心应用向Microsoft发送反馈。

需要 Windows 更新帮助吗？

在 Microsoft 支持社区中搜索、浏览或提问。如果你是支持组织的 IT 专业人员，请访问 Microsoft 365 管理中心上的 Windows 版本运行状况，了解更多详细信息。

有关家庭电脑的直接帮助，请使用 Windows 中的“获取帮助”应用或联系 Microsoft支持人员。组织可以通过业务支持请求即时支持。

以你的语言查看此网站

该网站提供 11 种语言：英语、繁体中文、简体中文、法语 (法国) 、德语、意大利语、日语、韩语、葡萄牙语 (巴西) 、俄语和西班牙语 (西班牙) 。如果浏览器默认语言不是 11 种受支持的语言之一，则所有文本将以英语显示。若要手动更改显示语言，请向下滚动到此页面底部，单击页面左下角显示的当前语言，并从列表中选择 11 种支持的语言之一。