若要在组织禁用疑难解答的托管设备上缓解此问题，或者如果你希望在疑难解答自动运行之前缓解，请使用以下步骤禁用相机驱动程序的受影响功能。 重要： 应 仅在 遇到此问题的设备上应用此解决方法。 如果使用注册表编辑器或使用其他方法错误地修改了注册表，则可能会出现严重问题。 这些问题可能需要重新安装操作系统。 Microsoft 不能保证能够解决这些问题。 修改注册表的风险自担：

注意： 此解决方法可能会禁用相机的某些功能或降低图像质量，但应允许相机正常运行，直到设备制造商使用更新的相机驱动程序解决问题为止。 更新的驱动程序应还原完整的相机功能，并且不需要撤消解决方法。

分辨率： 此问题已通过发布更新的相机驱动程序得到解决。 更新后的驱动程序应在未来几周内从Windows 更新自动提供并安装。 如果要检查更新的驱动程序是否可用于设备，可以手动检查更新。 如果手动检查Windows 更新时尚未安装且未提供更新的相机驱动程序，则 Windows 设备制造商 (OEM) 可能尚不支持受影响的设备。

受影响的平台：

保存或复制文件可能会间歇性失败

安装 KB5023773 或更高版本的更新后，使用 大地址感知 的 32 位应用和使用 CopyFile API 保存、复制或附加文件时，可能会出现间歇性问题。 使用某些使用扩展文件属性的商业/企业安全软件时，Windows 设备更有可能受到此问题的影响。 我们未收到使用 文件资源管理器 复制文件受影响的报告，但在应用中使用的 CopyFile API 可能会受到影响。 仅当使用 32 位版本时，Microsoft Word或 Microsoft Excel 等 Microsoft Office 应用才会受到影响，你可能会收到错误“未保存文档”。 使用者在家中使用 Windows 设备或在非托管主机设备上不太可能遇到此问题。 注意： 如果应用是 64 位或 32 位且不 识别大型地址，则不会受到此问题的影响。

解决 方案： 若要缓解此问题， 可以尝试再次保存或复制。 由于问题是间歇性的，因此在后续尝试中可能会成功。 重要： 如果以下解决方法无法解决环境中的间歇性保存或复制问题，则可能遇到其他具有类似症状的问题。

解决方法：此问题已在 2023 年 6 月 13 日发布的更新中得到解决， ( KB5027215) 及更高版本。 我们建议为设备安装最新的安全更新。 它包含重要的改进和问题解决方法，包括此改进。 如果安装 2023 年 6 月 13 日或更高版本发布的更新，则无需使用 已知问题回滚 (KIR)  或特殊组策略来解决此问题。 如果使用 2023 年 6 月 13 日之前发布的更新，并且存在此问题，可以通过安装和配置下面列出的特殊组策略来解决此问题。 

已安装受影响的更新并遇到此问题的企业托管设备可以通过安装和配置特殊组策略来解决此问题。 可以在计算机配置 ->管理模板 ->列出的名称。

有关部署和配置这些特殊组策略的信息，请参阅如何使用组策略部署已知问题回滚。

组策略使用组策略名称下载：

重要：需要为 Windows 版本安装并配置组策略才能解决此问题。

受影响的平台：

你可能会收到来自使用 DirectX 的应用 apphelp.dll 错误

安装 KB5019959 或更高版本的更新后，在 Windows 设备上，使用版本为 26.20.100.7463 至 30.0.101.1190 的 Intel 图形驱动程序时，你可能会收到 apphelp.dll 错误。 此问题可能会间歇性地发生，并影响少量使用 DirectX 或 Direct3D 呈现其部分或全部内容的企业应用。 使用版本低于 30.0.101.1190 的更新 Intel 图形驱动程序的 Windows 设备不受此问题影响，并且已安装针对此问题的 Intel 解决方案。

Windows 的家庭用户不太可能遇到此问题，因为受影响的应用很少在企业环境中更常用。

解决 方案： 若要缓解此问题，可以安装版本高于 30.0.101.1190 的 Intel 图形驱动程序。 建议检查 Windows 设备制造商对最新版本的 Intel 图形驱动程序的支持。 如果他们未提供高于 30.0.101.1190 的驱动程序，则可以检查 Intel Graphics 驱动程序列表，了解如何直接下载和安装 Intel 提供的最新 Intel 图形驱动程序。

分辨率： 此问题已在 KB5025297 中得到解决。

受影响的平台：

向不符合条件的设备提供了Windows 11升级

某些硬件不合格Windows 10和Windows 11版本 21H2 设备提供了对Windows 11的不准确升级。 这些不符合条件的设备不符合运行 Window 11 的最低要求 。 遇到此问题的设备无法完成升级安装过程。

此问题已于 2023 年 2 月 23 日检测到，并在同一天解决。

分辨率： 此问题已解决。 传播到所有受影响的设备可能需要 24 到 48 小时。 受影响的用户无需执行任何步骤。

受影响的平台：

“开始”菜单、Windows 搜索和 UWP 应用可能打开时出现问题

“开始”菜单、Windows 搜索和通用 Windows 平台 (UWP) 应用可能无法按预期工作或打开时出现问题。 受影响的 Windows 设备可能已损坏注册表项或数据，可能会影响使用 Microsoft Office API 与 Windows、Microsoft Office 或 Microsoft Outlook 集成的应用，或者Outlook 日历。 受此问题影响的应用的一个示例是 ClickShare。 基础问题不是由安装 Windows 更新引起的，并且可能由受影响的应用的更新公开。

解决 方案： 若要缓解此问题，可以卸载与 Windows、Microsoft Office、Microsoft Outlook 或 Outlook 日历 集成的应用。 汇报受影响的应用或应用开发人员提供的指南可能也可用。 如果使用 ClickShare by Barco，请参阅 症状：当包含 Barco 的 ClickShare 访问 Office API 的应用和 ClickShare 应用日历集成无响应的 Windows 任务栏或用户 shell 文件夹权限问题时，“开始”菜单和其他 shell 组件失败。

分辨率： 此问题已在 KB5027293 中得到解决。

受影响的平台：

应用程序快捷方式可能无法从“开始”菜单或其他位置使用

安装用于Microsoft Defender的安全智能更新版本 1.381.2140.0 后，“开始”菜单中固定到任务栏和桌面上的应用程序快捷方式可能会丢失或删除。 此外，在尝试运行可执行文件 (.exe) 依赖于快捷方式文件时，可能会观察到错误。 受影响的设备启用了 Atack Surface Reduction (ASR) 规则“阻止来自 Office 宏的 Win32 API 调用”。 安装安全智能内部版本 1.381.2140.0 后，检测导致删除与错误检测模式匹配的某些 Windows 快捷方式 (.lnk) 文件。

消费者在家中或小型办公室使用的 Windows 设备不太可能受到此问题的影响。

解决 方案： 更改Microsoft Defender可以缓解此问题。 atack Surface Reduction (ASR) Microsoft Defender 规则用于作为安全措施的一部分来规范软件行为。 将 ASR 规则更改为审核模式有助于防止此问题。 这可以通过以下选项完成：

可以通过 Microsoft 365 应用启动器启动 Microsoft Office 应用程序。 有关 Microsoft 365 应用启动器的详细信息，请参阅 了解 Microsoft 365 应用启动器

后续步骤： 此问题已在安全智能更新版本 1.381.2164.0 中得到解决。 安装安全智能更新版本 1.381.2164.0 或更高版本应可防止此问题，但不会还原以前删除的快捷方式。 需要通过其他方法重新创建或还原这些快捷方式。 有关其他信息和帮助恢复缺少的快捷方式，请参阅 从攻击面减少规则快捷方式删除中恢复 (于 2023 年 1 月 17 日更新，以包括帮助恢复) 的其他指南和脚本。

受影响的平台：

任务栏元素可能会闪烁并导致设备不稳定

安装 2022 年 9 月 20 日或更高版本发布的更新后，任务栏元素可能会闪烁并导致系统不稳定。 症状可能包括： 

在某些情况下，重启设备可以缓解问题，但可能不是全部问题。

解决方法：此问题已在 2023 年 1 月 19 日发布的更新中得到解决， ( KB5019275) 及更高版本。 我们建议为设备安装最新的安全更新。 它包含重要的改进和问题解决方法，包括此改进。

如果安装 2023 年 1 月 19 日或更高版本发布的更新，则无需使用 已知问题回滚 (KIR)  或特殊组策略来解决此问题。 如果使用 2023 年 1 月 19 日之前发布的更新，并且存在此问题，可以通过安装和配置下面列出的特殊组策略来解决此问题。

KIR 适用于大多数消费者 (家庭) 和非托管设备，无需执行任何手动操作。 安装并配置特殊组策略可以解决已安装受影响更新并遇到此问题的企业托管设备。 可以在计算机配置 ->管理模板 ->列出的名称。

组策略下载名称组策略：

Windows 10版本 22H2、21H2、21H1 和 20H2 - Windows 10 20H2、21H1、21H2 和 22H2 下载KB5017380 221207_23451 功能 Preview.msi

受影响的平台：

使用 Microsoft ODBC SQL Server 驱动程序的数据库连接可能会失败。

安装 KB5019959 后，使用 ODBC 连接（利用 Microsoft ODBC SQL Server驱动程序 (sqlsrv32.dll) 访问数据库）的应用可能无法连接。 你可能会在应用中收到错误，或者可能会收到来自SQL Server的错误，例如“消息：[Microsoft][ODBC SQL Server驱动程序]协议错误在 TDS 流中出现”EMS 系统遇到问题“或”消息：[Microsoft][ODBC SQL Server驱动程序]从SQL Server收到的未知令牌”。 面向开发人员的注意事项： 受此问题影响的应用可能无法提取数据，例如在使用 SQLFetch 函数时。 当在 SQLFetch 之前调用 SQLBindCol 函数 或在 SQLFetch 之后调用 SQLGetData 函数 时，如果为大于 4 个字节的固定数据类型（例如 SQL_C_FLOAT) ）的“BufferLength”参数提供了值 0 (零 () ，则可能会出现此问题。

如果不确定是否正在使用任何受影响的应用，请打开使用数据库的任何应用，然后打开 命令提示符 ， (选择“ 开始 ”，然后键入 命令提示符 并将其选中) 并键入以下命令：

解决 方案： 若要缓解此问题，可以执行以下操作之一：

分辨率： 此问题已在 KB5022282 中得到解决。 如果已实现上述解决方法，建议继续使用解决方法中的配置。

受影响的平台：

你可能会收到蓝屏 (0xc000021a) 错误

安装 KB5021233后，某些 Windows 设备可能会在蓝屏 (0xc000021a) 出现错误。 技术说明： 安装 KB5021233后，c：/windows/system32 中 hidparse.sys 的文件版本与 c：/windows/system32/drivers 之间可能存在不匹配， (假设 Windows 已安装到 C： 驱动器) ，这可能会导致签名验证在清理时失败。

解决 方案： 若要在已遇到此问题的设备上缓解此问题，需要通过以下步骤使用 Windows 恢复环境 (WinRE) ：

重要： 建议不要遵循上述建议以外的任何其他解决方法。 建议不要从 Windows\System32 文件夹中删除 hidparse.sys。

分辨率： 此问题已在 KB5022282 中得到解决。 此更新应防止问题发生。 已出现此问题的 Windows 设备仍需遵循上述解决方法。

受影响的平台：

设备出现连接问题后，直接访问可能无法重新连接

安装 KB5018482 或更高版本的更新后，在暂时失去网络连接或在 Wi-Fi 网络或接入点之间进行转换后，可能无法重新连接到 Direct Access 。 注意：此问题不应影响其他远程访问解决方案，例如 VPN (有时称为远程访问服务器或 RAS) ，Always On VPN (AOVPN) 。

使用者在家中使用的 Windows 设备或组织中未使用直接访问来远程访问组织的网络资源的设备 不受影响。

解决 方案： 可以通过重启 Windows 设备来缓解此问题。

分辨率： 此问题已在 2022 年 12 月 13 日发布的更新中得到解决， ( KB5021233) 及更高版本。 我们建议为设备安装最新的安全更新。 它包含重要的改进和问题解决方法，包括此改进。 如果安装 2022 年 12 月 13 日发布的更新 ( KB5021233) 或更高版本，则无需使用已知问题回滚 (KIR) 或特殊组策略来解决此问题。 如果使用 2022 年 12 月 13 日之前发布的更新，并且存在此问题，可以通过安装和配置下面列出的特殊组策略来解决此问题。 可以在计算机配置 ->管理模板 ->列出的名称。

有关部署和配置这些特殊组策略的信息，请参阅如何使用组策略部署已知问题回滚。

组策略使用组策略名称下载：

重要：需要为 Windows 版本安装并配置组策略才能解决此问题。

受影响的平台：

登录失败以及与 Kerberos 身份验证相关的其他问题

2022 年 11 月 18 日更新：添加了 Windows Server 2008 R2 SP1 的更新信息。

在具有域控制器角色的 Windows Server 上安装 2022 年 11 月 8 日或更高版本发布的更新后，可能会出现 Kerberos 身份验证问题。 此问题可能会影响环境中的任何 Kerberos 身份验证。 一些可能受到影响的方案：

遇到此问题时，你可能会在域控制器上的事件日志的“系统”部分中收到 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 ID 14 错误事件，其中包含以下文本。 注意：受影响的事件将具有“缺少的密钥的 ID 为 1”：

注意： 从 2022 年 11 月安全更新开始，此问题不是 Netlogon 和 Kerberos 安全强化的预期部分。 即使此问题得到解决，你仍需要遵循这些文章中的指南。

使用者在家中使用的 Windows 设备或不属于本地域的设备不受此问题的影响。 非混合且没有任何本地 Active Directory 服务器的 Azure Active Directory 环境不受影响。

分辨率： 此问题已在 2022 年 11 月 17 日和 2022 年 11 月 18 日发布的带外更新中得到解决，可在环境中) 的所有 域控制器 (DC 上安装。 无需安装任何更新，也无需对环境中的其他服务器或客户端设备进行任何更改，就可解决此问题。 如果对此问题使用了任何解决方法或缓解措施，则不再需要它们，建议将其删除。

若要获取这些带外更新的独立包，请在 Microsoft 更新 Catalog 中搜索 KB 编号。 可以手动将这些更新导入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 有关 WSUS 说明，请参阅 WSUS 和目录站点。 有关配置管理器说明，请参阅 从 Microsoft 更新目录导入更新。 注意Windows 更新不提供以下更新，并且不会自动安装。

累积更新：

注意： 在安装这些累积更新之前，无需应用任何以前的更新。 如果已安装 2022 年 11 月 8 日发布的更新，则无需在安装任何后续更新（包括上面列出的更新）之前卸载受影响的更新。

独立更新：

注意： 如果对这些版本的 Windows Server 使用仅安全更新，则只需在 2022 年 11 月安装这些独立更新。 仅安全更新不是累积更新，还需要安装所有以前的仅安全更新才能完全更新。 每月汇总更新是累积更新，包括安全更新和所有质量更新。 如果使用每月汇总更新，则需要安装上面列出的两个独立更新才能解决此问题，并安装 2022 年 11 月 8 日发布的月度汇总，以接收 2022 年 11 月的质量更新。 如果已安装 2022 年 11 月 8 日发布的更新，则无需在安装任何后续更新（包括上面列出的更新）之前卸载受影响的更新。

受影响的平台：

桌面或任务栏可能会暂时消失或变得无响应

安装或更高版本的 更新后，可能会遇到一个错误，其中桌面或任务栏可能暂时消失，或者你的设备可能会无响应。

解决 方案： 如果无法使用下面的解决方法，可以通过重启 Windows 设备来缓解此问题。

分辨率： 此问题已在 2022 年 12 月 13 日发布的更新中得到解决， ( KB5021233) 及更高版本。 我们建议为设备安装最新的安全更新。 它包含重要的改进和问题解决方法，包括此改进。 如果安装 2022 年 12 月 13 日发布的更新 ( KB5021233) 或更高版本，则无需使用已知问题回滚 (KIR) 或特殊组策略来解决此问题。 如果使用 2022 年 12 月 13 日之前发布的更新，并且存在此问题，可以通过安装和配置特殊组策略来解决此问题。 可以在计算机配置 ->管理模板 ->列出的名称。

有关部署和配置这些特殊组策略的信息，请参阅如何使用组策略部署已知问题回滚。

组策略使用组策略名称下载：

受影响的平台：

域加入进程可能会失败，出现错误“0xaac (2732) ”

域加入操作可能会有意失败，出现错误“0xaac (2732) ：NERR_AccountReuseBlockedByPolicy”，并显示文本“Active Directory 中存在同名帐户”。 安全策略阻止了重新使用该帐户。”

此问题源自 2022 年 10 月安全更新 ( KB5018410) 引入了一些默认为域加入启用的强化更改。 请参阅 KB5020276 - Netjoin：域加入强化更改 ，了解新的设计行为。

受影响的方案包括一些域加入或重新映像操作，其中计算机帐户是由与用于加入或重新加入计算机到域的标识不同的标识创建的或预先暂存的。

Windows 的家庭用户不太可能遇到此问题。

分辨率： 此问题已在 2023 年 3 月 14 日发布的更新中 得到解决， ( KB5023696) 或更高版本。 请参阅 KB5020276 ，了解新重新设计的行为。 我们已向此知识库添加了有关受信任计算机帐户创建者的新允许列表策略的信息。

受影响的平台：

KB5012170可能无法安装，并可能收到0x800f0922错误

尝试安装 KB5012170 时，它可能无法安装，并且你可能会收到错误0x800f0922。

注意： 此问题仅影响安全启动 DBX 的安全更新 ( KB5012170) ，不会影响最新的累积安全更新、每月汇总或仅安全更新。

解决 方案： 在尝试安装 KB5012170 之前，可以通过将 UEFI bios 更新到最新版本在某些设备上缓解此问题。

分辨率： 此问题已在 KB5022906 或更高版本的更新中得到解决。

受影响的平台：

若要随时向 Microsoft 报告问题，请使用 反馈中心 应用。 若要了解详细信息，请参阅 使用反馈中心应用向 Microsoft 发送反馈。

在Microsoft 支持部门社区中搜索、浏览或提问。 如果你是支持组织的 IT 专业人员，请访问Microsoft 365 管理中心上的 Windows 版本运行状况，了解更多详细信息。

有关家庭电脑的直接帮助，请使用 Windows 中的“获取帮助”应用或联系Microsoft 支持部门。 组织可以通过 业务支持请求即时支持。

该网站提供 11 种语言：英语、繁体中文、简体中文、法语 (法国) 、德语、意大利语、日语、韩语、葡萄牙语 (巴西) 、俄语和西班牙语 (西班牙) 。 如果浏览器默认语言不是 11 种受支持的语言之一，则所有文本将以英语显示。 若要手动更改显示语言，请向下滚动到此页面底部，单击页面左下角显示的当前语言，并从列表中选择 11 种支持的语言之一。