近日,微軟承認 Windows 11 更新 KB5066835 會破壞本機主機 (127.0.0.1) 上的 HTTP/2 連線。這一嚴重問題導致本地託管的應用程式無法連接到網路。然而,對於使用 24H2 和 25H2 版本的用戶來說,這只是這次更新帶來的許多問題之一:
- 由於0x800f0922、0x800f0983、0x800f081f、0x80071a2d和0x800f0991等錯誤,無法安裝 2025 年 10 月補丁星期二更新。
- 一個阻止檔案總管中文件預覽的錯誤,錯誤地將其標記為安全風險。
- 與某些 Logitech 週邊設備的相容性問題。
作為關鍵安全性更新,Windows 11 KB5066835 會為使用版本 24H2 和 25H2 的使用者自動安裝。此更新引入了一些相當吸引人的功能,例如重新定位螢幕上的音量指示器以及增強檔案總管上下文選單的回應速度。然而,它也帶來了嚴重的中斷。
2025 年 10 月更新後本地主機連線細分
我經常使用 localhost 調試 React 應用,更新後發現無法連接到 127.0.0.1。無論使用哪種瀏覽器,所有連接到我的 Web 應用的嘗試都會導致錯誤訊息,例如“ERR_CONNECTION_RESET”和“ERR_HTTP2_PROTOCOL_ERROR”。
這個問題不僅限於 React 應用;我在 Microsoft Edge 中偵錯 Flutter Web 應用程式時也遇到了類似的連線問題。微軟向 Windows Latest 證實,該故障並非孤立問題,所有使用 HTTP.sys 的伺服器端應用程式都會受到影響。
在 Windows Latest 進行的調查測試中,發現最近的 Windows 11 更新觸發了核心模式 HTTP 伺服器 HTTP.sys 的回歸問題。當瀏覽器或應用程式嘗試連線到 127.0.0.1 上的服務時,這會導致 HTTP/2 握手期間發生故障。
微軟解釋說,更新後,Internet 資訊服務 (IIS) 網站可能無法加載,並產生諸如「連線重置」或類似的錯誤訊息。這包括託管在http://localhost/其他 IIS 連線上的網站。
此問題的影響深遠,因為更新會破壞 IIS,影響所有依賴 HTTP.sys 的功能。本質上,Windows 應該透過在核心層級啟動 HTTP/2 會話來管理 127.0.0.1 請求,然後再將請求路由到 IIS 工作進程、ASP. NET Core 模組或應用程式。
使用 KB5066835 時,由於核心層會話提前終止,連線會提前重置。因此,用戶會收到兩個特定的錯誤訊息:
- 連線重置錯誤
- ERR_HTTP2_協定錯誤
解決 2025 年 10 月更新 (KB5066835) 後的本機問題
針對這些問題,微軟發布了一個緊急補丁,旨在修復 Windows 11 版本 24H2 和 25H2 用戶遇到的與本地主機相關的問題。請注意,此修補程序可能需要超過 48 小時才能在受影響的系統上生效。無論是否顯示新的更新,都建議使用者手動檢查更新並重新啟動電腦。
此操作有助於從 Microsoft 的伺服器快速檢索補丁,並有助於從有問題的程式碼引起的錯誤中復原。
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Services\HTTP\Parameters' -Name 'EnableHttp2Tls' -PropertyType DWord -Value 0 -Force New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Services\HTTP\Parameters' -Name 'EnableHttp2Cleartext' -PropertyType DWord -Value 0 -Force
執行上述 PowerShell 指令將建立兩個 DWORD(32 位元)值EnableHttp2Tls和EnableHttp2Cleartext,並將它們設為零。此操作將停用 HTTP/2 並預設使用 HTTP/1.1,從而允許 localhost/HTTP/2 連線在 Windows 11 上正常運作。
與 Windows 11 KB5066835 相關的檔案總管預覽窗格問題
檔案總管通常由兩個窗格組成:顯示基本資訊的詳細資訊窗格和提供有價值內容洞察的預覽窗格。與預覽窗格相比,詳細資料窗格通常不太有用。
當選擇某些相容的文件類型(例如 PDF)並啟動預覽窗格時,文件預覽應該顯示在視窗的右側。
使用者可以在預覽窗格中滾動瀏覽頁面,甚至複製文本,從而大大提高工作效率。然而,KB5066835 更新導致此功能出現嚴重故障。
遇到此問題的使用者會收到一則警告:「您嘗試預覽的檔案可能會損害您的電腦。」此警報主要針對從 OneDrive 或 Google Drive 等雲端儲存服務取得的文件,而非在使用者電腦上建立的本機檔案。在 Windows Latest 進行的測試中,大多數預覽版都觸發了此安全性警報。
修復檔案總管中的「預覽可能會損害您的電腦」錯誤
我嘗試卸載 Windows 11 KB5066835,然後重新啟動電腦,重新獲得了預覽文件且沒有安全警報的功能。儘管如此,刪除安全性更新通常並不明智。值得慶幸的是,在微軟發布官方修復之前,還有其他解決方法。
如果您遇到警告,以下是一些可能的解決方案:
1.使用 PowerShell 解除檔案封鎖(建議)
- 以管理員權限啟動 PowerShell。
- 執行命令:
Unblock-File -Path "C:\Users\admin\Documents\*.pdf" - 退出 PowerShell 將恢復檔案總管預覽的功能。
此命令將停用 Windows 11 針對指定目錄中特定檔案類型的安全功能。請根據需要調整路徑以解除任何資料夾中 PDF 預覽的封鎖。
2.停用檔案總管的內建預覽安全性
- 存取註冊表編輯器(Regedit)。
- 導航至此位置:
Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
- 建立一個名為「附件」的新鍵。選擇它,然後建立一個新的 DWORD(32 位元)值。
- 將 DWORD 值設為「SaveZoneInformation」並為其指派值 1。
雖然這種方法有效地停用了安全功能,但利用 PowerShell 選項解除對 PDF 的阻止通常就足夠了。
發佈留言