查找最近解决的 Windows 10 版本 21H2 问题的信息。 若要查找特定问题，请在浏览器上使用搜索功能， (Ctrl + F for Microsoft Edge) 。 有关 Windows 更新问题的即时帮助，请使用 Windows 设备打开“获取帮助”应用或转到 support.microsoft.com，请单击此处。 遵循 @WindowsUpdate X (以前是 Twitter) ，了解 Windows 版本运行状况更新。 如果你是 IT 管理员，想要以编程方式从此页面获取信息，请使用 Microsoft Graph 中的 Windows 更新 API。

安装 2024 年 4 月安全更新后，VPN 连接可能会失败

安装 2024 年 4 月安全更新  (KB5036892) 或 2024 年 4 月非安全预览版更新后，Windows 设备可能会遇到 VPN 连接故障。

解决方法：此问题已由 2024 年 5 月 14 日发布的 Windows 更新 (KB5037768) 及更高版本解决。 我们建议为设备安装最新的安全更新。 它包含重要的改进和问题解决方法，包括此改进。

受影响的平台：

客户端：Windows 11 版本 23H2;Windows 11 版本 22H2、Windows 11 版本 21H2、Windows 10、版本 22H2、Windows 10 版本 21H2。 

服务器：Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2、Windows Server 2008。

2024 年 1 月 Windows RE 更新可能无法安装

尝试安装 2024 年 1 月 Windows 恢复环境更新 (KB5034441) 的设备可能会显示与恢复环境的分区大小相关的错误。 Windows 恢复环境 (WinRE) 用于修复或从影响 Windows 的问题中恢复。

由于此错误，可能会显示以下消息。

重要提示：如果 Windows 设备未配置恢复环境，则不需要此更新 (KB5034441) 。 在这种情况下，可以忽略错误。

若要确定设备是否配置了恢复环境，请按照以下步骤检查 WinRE 状态：

解决方法：此问题的自动解决在未来的 Windows 更新中不可用。 若要在遇到此错误的设备上完成此更新的安装，必须执行手动步骤。

WinRE 分区需要 250 MB 的可用空间。 没有足够的可用空间的设备需要通过手动操作来增加分区的大小。 有关进行此更改的指导，请查看以下资源：

完成这些手动步骤可成功安装此更新。

受影响的平台：

打印机名称和图标可能会更改，HP Smart 应用会自动安装

在 Windows 设备上观察到与打印机配置相关的一些问题。 Microsoft 正在调查此问题，并与合作伙伴就解决方案进行协调。

症状可能包括以下内容：

注意：我们的调查表明，此问题不是由 HP 更新引起的。 在大多数情况下，应该可以按预期使用打印机，包括排队打印作业，以及其他功能，如复制、扫描或传真。 设备上的打印机将继续使用预期的驱动程序进行打印机操作。 但是，此问题可能会影响与用于扩展基本打印机功能的其他制造商提供的打印机应用的关联。 如果是这种情况，部分或所有这些扩展函数可能无法正常工作。

解决方法：可以通过下载并执行KB5034510打印机元数据修正工具 - 2023 年 12 月一文  中列出的文件之一来解决此问题。 除了此工具之外，还会逐步向所有受影响的家庭和非托管业务设备推出关键疑难解答。 关键故障排除在后台自动进行，不会妨碍设备使用。 若要详细了解关键疑难解答和建议的疑难解答，请参阅 使用建议的故障排除使设备平稳运行。

如果需要支持来解决此问题，请转到 https://support.microsoft.com/contactus，然后选择 Windows。

受影响的平台：

BitLocker 可能会在 MDM 中错误地收到 65000 错误

使用 BitLocker 配置服务提供程序中的 FixedDrivesEncryptionType 或 SystemDrivesEncryptionType 策略设置， (CSP) 移动设备管理中的节点 (MDM) 应用可能会错误地显示环境中某些设备的“需要设备加密”设置中的 65000 错误。 受影响的环境是“在操作系统驱动器上强制实施驱动器加密类型”或“在固定驱动器上强制实施驱动器加密”策略设置为启用并选择“完全加密”或“仅使用空间”的环境。 Microsoft Intune 受此问题影响，但第三方 MDM 也可能受到影响。 重要： 此问题只是报告问题，不会影响驱动器加密或报告设备上的其他问题，包括其他 BitLocker 问题。

解决 方案： 若要在 Microsoft Intune 中缓解此问题，可以将“在操作系统驱动器上强制实施驱动器加密类型”或“在固定驱动器上强制实施驱动器加密”策略设置为未配置。

解决方法：此问题已由 2024 年 2 月 13 日发布的 Windows 更新 (KB5034763) 及更高版本解决。 我们建议为设备安装最新的安全更新。 它包含重要的改进和问题解决方法，包括此改进。

受影响的平台：

2023 年 10 月安全更新可能无法安装

Microsoft 收到了 2023 年 10 月 10 日发布的 Windows 更新的报告， (KB5031356) 安装失败。 设备最初可能显示进度，但随后无法完成安装。

根据我们的报告，遇到的一些最常见错误是 错误 8007000D (ERROR_INVALID_DATA) 。 可以通过选择“更新历史记录”，在“系统设置”下的“Windows 更新”视图中找到此错误。

有关质量更新安装错误的其他指南，请参阅 排查更新 Windows 时出现的问题。

解决方法： 此问题已在 2023 年 11 月 14 日发布的更新中得到解决， (KB5032189) 及更高版本。 我们建议为设备安装最新的安全更新。 它包含重要的改进和问题解决方法，包括此改进。 如果安装 2023 年 11 月 14 日或更高版本发布的更新，则无需使用 已知问题回滚 (KIR)  或特殊的组策略来解决此问题。

如有必要，可以使用以下手动步骤来加快恢复速度：

始终可以通过打开“开始”菜单并键入“Windows 更新”来找到 Windows 更新设置视图。 然后从搜索结果中选择“检查更新”。

如果使用 2023 年 11 月 14 日之前发布的更新 (KB5032189) ，并且存在此问题，可以通过安装和配置下面列出的特殊组策略来解决此问题。 可在下面>列出的计算机配置-管理模板 ->组策略名称中找到 特殊组策略。 有关部署和配置这些特殊组策略的信息，请参阅 如何使用组策略部署已知问题回滚。

组策略使用组策略名称下载：

请注意，解析可能需要长达 48 小时才能自动传播到使用者设备和非托管业务设备。

受影响的平台：

打开时，通过 ClickOnce 部署的应用可能会提示安装

安装 KB5029244 或更高版本的更新后，即使已安装 ClickOnce 应用并将其标记为“受信任”，使用 ClickOnce 部署的应用也可能开始提示安装。

解决 方案： 若要暂时解决此问题， 请卸载受影响的 ClickOnce 应用程序 ，然后再次重新安装该应用程序。

分辨率： 此问题已在 2023 年 10 月 10 日发布的更新中得到解决， (KB5031356) 及更高版本。 安装 KB5031356 或更高版本的更新后，无需使用 已知问题回滚 (KIR) 或特殊的组策略来解决此问题。 如果使用 2023 年 10 月 10 日之前发布的更新，并且存在此问题，可以通过安装和配置下面列出的特殊组策略来解决此问题。 可在下面>列出的计算机配置管理模板-组策略名称中找到特殊组策略。 ->

有关部署和配置这些特殊组策略的信息，请参阅 如何使用组策略部署已知问题回滚。

组策略使用组策略名称下载：

重要： 需要 安装 并 配置 Windows 版本的组策略才能解决此问题。

受影响的平台：

使用 Outlook 时，在电子邮件中打开链接可能会显示错误

在 Microsoft Outlook 中单击电子邮件中的链接时，可能会收到一条错误消息，其中包含文本“此 URL 出现意外错误”。 在 Microsoft Outlook 上打开电子邮件中的链接也可能显示错误，指出“Microsoft Office 已识别出潜在的安全问题。 此位置可能不安全。”

由于 Microsoft Office 安全强化更改，包含完全限定域名 (FQDN) 或 IP 地址的超链接将显示此消息。 这是由于 2023 年 7 月 11 日发布的保护。

分辨率： 这些邮件显示为最近的 Office 安全更改的一部分。 在 为 2023 年 7 月 11 日发布的 Microsoft Outlook 安全功能绕过漏洞安装保护后，Outlook 阻止打开 FQDN 和 IP 地址超链接的知识库文章中可以看到详细信息。

为了确保继续访问 FQDN 或 IP 地址路径上的文件，请根据 Windows 指南将这些 URL 添加到“受信任的站点”区域。 使用 FQDN 或 IP 地址时，Intranet 站点被标识为 Internet 站点。 这可以通过以下步骤完成：

注意：如果要添加的条目未显式以“https：”开头，则必须先取消选中“需要服务器验证 (此区域中所有站点的 https) ”复选框，然后才能保存它。

此解决方法也可以通过组策略进行部署。 请参阅组策略搜索网站上的策略：\\Windows 组件\Internet Explorer\Internet 控制面板\安全页\站点到区域分配列表。

有关其他信息，请参阅下面的相应 CVE。

受影响的平台：

Microsoft Outlook 和某些应用可能无法打开

在安装了某些防病毒、反恶意软件或安全软件的 Windows 设备上安装 KB5027215 或更高版本的更新后，你可能无法打开 Microsoft 或第三方应用。 一些已知受影响的应用是 Microsoft Outlook 和其他 Microsoft Office 应用。 此问题仅在 64 位 Windows 上运行且 Trellix Endpoint Security 版本低于 35.31.25 的 32 位应用出现。 尝试打开受影响的应用时，事件日志指示访问冲突并出现错误“模块未知”。 在家中使用 Windows 设备的使用者不太可能遇到此问题。

分辨率： 此问题已在 Endpoint Security Agent (HX)  35.31.25 及更高版本中由 Trellix 解决。 如果在安装其他安全软件时遇到此问题，或者在安装最新版本的 Trellix Endpoint Security Agent 后遇到此问题，请联系正在使用的安全软件的客户支持。

受影响的平台：

保存或复制文件可能会间歇性失败

安装 KB5023773 或更高版本的更新后，使用 大地址感知 的 32 位应用和使用 CopyFile API 保存、复制或附加文件时，可能会出现间歇性问题。 使用某些使用扩展文件属性的商业/企业安全软件时，Windows 设备更有可能受到此问题的影响。 我们未收到使用文件资源管理器复制文件受影响的报告，但在应用中使用的 CopyFile API 可能会受到影响。 仅当使用 32 位版本时，Microsoft Office 应用（如 Microsoft Word 或 Microsoft Excel）才会受到影响，并且可能会收到错误“未保存文档”。 使用者在家中使用 Windows 设备或在非托管主机设备上不太可能遇到此问题。 注意： 如果应用是 64 位或 32 位且不 识别大型地址，则不会受到此问题的影响。

解决 方案： 若要缓解此问题， 可以尝试再次保存或复制。 由于问题是间歇性的，因此在后续尝试中可能会成功。 重要： 如果以下解决方法无法解决环境中的间歇性保存或复制问题，则可能遇到其他具有类似症状的问题。

解决方法：此问题已在 2023 年 6 月 13 日发布的更新中得到解决， (KB5027215) 及更高版本。 我们建议为设备安装最新的安全更新。 它包含重要的改进和问题解决方法，包括此改进。 如果安装 2023 年 6 月 13 日或更高版本发布的更新，则无需使用 已知问题回滚 (KIR)  或特殊的组策略来解决此问题。 如果使用 2023 年 6 月 13 日之前发布的更新，并且存在此问题，可以通过安装和配置下面列出的特殊组策略来解决此问题。 

已安装受影响的更新并遇到此问题的企业托管设备可以通过安装和配置特殊的组策略来解决此问题。 可在下面>列出的计算机配置管理模板-组策略名称中找到特殊组策略。 ->

有关部署和配置这些特殊组策略的信息，请参阅 如何使用组策略部署已知问题回滚。

组策略使用组策略名称下载：

重要： 需要 安装 并 配置 Windows 版本的组策略才能解决此问题。

受影响的平台：

“开始”菜单、Windows 搜索和 UWP 应用可能打开时出现问题

“开始”菜单、Windows 搜索和 通用 Windows 平台 (UWP) 应用 可能无法按预期工作或打开时出现问题。 受影响的 Windows 设备可能已损坏注册表项或数据，可能会影响使用 Microsoft Office API 与 Windows、Microsoft Office 或 Microsoft Outlook 或 Outlook 日历集成的应用。 受此问题影响的应用的一个示例是 ClickShare。 基础问题不是由安装 Windows 更新引起的，并且可能由受影响的应用的更新公开。

解决 方案： 若要缓解此问题，可以卸载与 Windows、Microsoft Office、Microsoft Outlook 或 Outlook 日历集成的应用。 可能还会提供对受影响应用的更新或应用开发人员提供的指南。 如果使用 ClickShare by Barco，请参阅 症状：当包含 Barco 的 ClickShare 访问 Office API 的应用和 ClickShare 应用日历集成无响应的 Windows 任务栏或用户 shell 文件夹权限问题时，“开始”菜单和其他 shell 组件失败。

分辨率： 此问题已在 KB5028166 中得到解决。

受影响的平台：

若要随时向 Microsoft 报告问题，请使用 反馈中心 应用。 若要了解详细信息，请参阅 使用反馈中心应用向 Microsoft 发送反馈。

在 Microsoft 支持社区中搜索、浏览或提问。 如果你是支持组织的 IT 专业人员，请访问 Microsoft 365 管理中心 上的 Windows 版本运行状况，了解更多详细信息。

有关家庭电脑的直接帮助，请使用 Windows 中的“获取帮助”应用或联系 Microsoft 支持部门。 组织可以通过 业务支持请求即时支持。

该网站提供 11 种语言：英语、繁体中文、简体中文、法语 (法国) 、德语、意大利语、日语、韩语、葡萄牙语 (巴西) 、俄语和西班牙语 (西班牙) 。 如果浏览器默认语言不是 11 种受支持的语言之一，则所有文本将以英语显示。 若要手动更改显示语言，请向下滚动到此页面底部，单击页面左下角显示的当前语言，并从列表中选择 11 种支持的语言之一。