近日,微软承认 Windows 11 更新 KB5066835 会破坏本地主机 (127.0.0.1) 上的 HTTP/2 连接。这一严重问题导致本地托管的应用程序无法连接到网络。然而,对于使用 24H2 和 25H2 版本的用户来说,这只是此次更新带来的诸多问题之一:
- 由于0x800f0922、0x800f0983、0x800f081f、0x80071a2d和0x800f0991等错误,无法安装 2025 年 10 月补丁星期二更新。
- 一个阻止文件资源管理器中文档预览的错误,错误地将其标记为安全风险。
- 与某些 Logitech 外围设备的兼容性问题。
作为一项关键安全更新,Windows 11 KB5066835 会为使用版本 24H2 和 25H2 的用户自动安装。此更新引入了一些颇具吸引力的功能,例如重新定位屏幕上的音量指示器以及增强文件资源管理器上下文菜单的响应速度。然而,它也带来了严重的中断。
2025 年 10 月更新后本地主机连接细分
我经常使用 localhost 调试 React 应用,更新后发现无法连接到 127.0.0.1。无论使用哪种浏览器,所有连接到我的 Web 应用的尝试都会导致错误消息,例如“ERR_CONNECTION_RESET”和“ERR_HTTP2_PROTOCOL_ERROR”。
这个问题不仅限于 React 应用;我在 Microsoft Edge 中调试 Flutter Web 应用时也遇到了类似的连接问题。微软向 Windows Latest 证实,该故障并非孤立问题,所有使用 HTTP.sys 的服务器端应用程序都会受到影响。
在 Windows Latest 进行的调查测试中,发现最近的 Windows 11 更新触发了内核模式 HTTP 服务器 HTTP.sys 的回归问题。当浏览器或应用程序尝试连接到 127.0.0.1 上的服务时,这会导致 HTTP/2 握手期间出现故障。
微软解释说,更新后,Internet 信息服务 (IIS) 网站可能无法加载,并生成诸如“连接重置”或类似的错误消息。这包括托管在http://localhost/其他 IIS 连接上的网站。
此问题的影响深远,因为更新会破坏 IIS,影响所有依赖 HTTP.sys 的功能。本质上,Windows 应该通过在内核级别启动 HTTP/2 会话来管理 127.0.0.1 请求,然后再将请求路由到 IIS 工作进程、ASP. NET Core 模块或应用程序。
使用 KB5066835 时,由于内核层会话提前终止,连接会提前重置。因此,用户会收到两条特定的错误消息:
- 连接重置错误
- ERR_HTTP2_协议错误
解决 2025 年 10 月更新 (KB5066835) 后的本地主机问题
针对这些问题,微软发布了一个紧急补丁,旨在修复 Windows 11 版本 24H2 和 25H2 用户遇到的与本地主机相关的问题。请注意,此修补程序可能需要超过 48 小时才能在受影响的系统上生效。无论是否显示新的更新,都建议用户手动检查更新并重启电脑。
此操作有助于从 Microsoft 的服务器快速检索补丁,并有助于从有问题的代码引起的错误中恢复。
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Services\HTTP\Parameters' -Name 'EnableHttp2Tls' -PropertyType DWord -Value 0 -Force New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Services\HTTP\Parameters' -Name 'EnableHttp2Cleartext' -PropertyType DWord -Value 0 -Force
执行上述 PowerShell 命令将创建两个 DWORD(32 位)值EnableHttp2Tls和EnableHttp2Cleartext,并将它们设置为零。此操作将禁用 HTTP/2 并默认使用 HTTP/1.1,从而允许 localhost/HTTP/2 连接在 Windows 11 上正常运行。
与 Windows 11 KB5066835 相关的文件资源管理器预览窗格问题
文件资源管理器通常由两个窗格组成:显示基本信息的详细信息窗格和提供有价值内容洞察的预览窗格。与预览窗格相比,详细信息窗格通常不太有用。
当选择某些兼容的文件类型(例如 PDF)并激活预览窗格时,文档预览应该显示在窗口的右侧。
用户可以在预览窗格中滚动浏览页面,甚至复制文本,从而大大提高工作效率。然而,KB5066835 更新导致此功能出现严重故障。
遇到此问题的用户会收到一条警告:“您尝试预览的文件可能会损害您的计算机。” 此警报主要针对从 OneDrive 或 Google Drive 等云存储服务获取的文件,而非在用户电脑上创建的本地文件。在 Windows Latest 进行的测试中,大多数预览版都触发了此安全警报。
修复文件资源管理器中的“预览可能会损害您的计算机”错误
我尝试卸载 Windows 11 KB5066835,然后重启电脑,重新获得了预览文档且没有安全警报的功能。尽管如此,删除安全更新通常并不明智。值得庆幸的是,在微软发布官方修复程序之前,还有其他解决方法。
如果您遇到警告,以下是一些可能的解决方案:
1.使用 PowerShell 解除文件阻止(推荐)
- 以管理员权限启动 PowerShell。
- 执行命令:
Unblock-File -Path "C:\Users\admin\Documents\*.pdf" - 退出 PowerShell 将恢复文件资源管理器预览的功能。
此命令将停用 Windows 11 针对指定目录中特定文件类型的安全功能。请根据需要调整路径以解除对任何文件夹中 PDF 预览的阻止。
2.禁用文件资源管理器的内置预览安全性
- 访问注册表编辑器(Regedit)。
- 导航至此位置:
Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
- 创建一个名为“附件”的新键。选择它,然后建立一个新的 DWORD(32 位)值。
- 将 DWORD 值设置为“SaveZoneInformation”并为其分配值 1。
虽然这种方法有效地禁用了安全功能,但利用 PowerShell 选项解除对 PDF 的阻止通常就足够了。
发表回复