2023 年 8 月 8 日 - KB5029244 (操作系统内部版本 19044.3324 和 19045.3324) - 已过期

症状

解决方法

使用从自定义脱机媒体或自定义 ISO 映像创建的 Windows 安装的设备可能已Microsoft Edge 旧版此更新删除，但不会自动被新的 Microsoft Edge 取代。 仅当通过在 2021 年 3 月 29 日或更高版本发布的 SSU) (安装独立服务堆栈更新的情况下将此更新滑入映像来创建自定义脱机媒体或 ISO 映像时，才遇到此问题。

备注 直接连接到Windows 更新以接收更新的设备不受影响。 这包括使用 Windows 更新 for Business 的设备。 连接到Windows 更新的任何设备都应始终接收最新版本的 SSU 和最新的累积更新 (LCU) ，而无需执行任何额外的步骤。 

若要避免此问题，请务必先将 2021 年 3 月 29 日或更高版本发布的 SSU 滑入自定义脱机媒体或 ISO 映像，然后再滑动 LCU。 若要对现在用于 Windows 10，20H2 版本和 Windows 10，2004 版本组合的 SSU 和 LCU 包进行这项工作，则需要从组合包中提取 SSU。 使用以下步骤提取 SSU：

1. 通过此命令行从 msu 中提取 cab（例如，使用 KB5000842 包）： 展开 Windows10.0-KB5000842-x64.msu /f：Windows10.0-KB5000842-x64.cab <目标路径>

2. 通过以下命令行从以前提取的 cab 中提取 SSU： 展开 Windows10.0-KB5000842-x64.cab /f:* <目标路径>

3. 然后将得到 SSU cab，在此示例中命名为 SSU-19041.903-x64.cab。 首先将该文件补充到离线数字映像，然后再补充 LCU。

如果已通过使用受影响的自定义介质安装 OS 来遇到此问题，可以通过直接安装新Microsoft Edge来缓解此问题。 如果需要广泛部署新的业务Microsoft Edge，请参阅下载和部署业务Microsoft Edge。

安装此更新后，ClickOnce 部署的应用可能会开始提示安装，即使 ClickOnce应用已安装并标记为“受信任”。

此问题已在 KB5030300 中得到解决。 如果无法安装此 KB，请参阅以下信息。

此问题是通过使用 已知问题回滚 (KIR) 解决的。 请注意，解决方案可能最多需要 24 小时才能自动传播到消费者设备和非托管商业设备。 重启 Windows 设备可能有助于更快地将解决方案应用到设备。 对于安装了受影响的更新并遇到该问题的企业管理设备，可以通过安装和配置特殊的组策略来解决。 可以在“计算机配置”->“管理模板”->“<下面列出的组策略名称>”中找到特殊组策略。

有关部署和配置这些特殊组策略的信息，请参阅如何使用组策略部署已知问题回滚。

组策略使用组策略名称下载：

• 下载 Windows 10 版本 21H2- Windows 10 20H2、21H1、21H2 和 22H2 KB5028244 230814_03351 已知问题回滚

• 下载 Windows 10 版本 22H2- Windows 10 20H2、21H1、21H2 和 22H2 KB5028244 230814_03351 已知问题回滚

重要事项需要安装和配置 Windows 版本的组策略才能解决此问题。

如果在移动设备管理 (MDM) 应用的 BitLocker 配置服务提供程序 (CSP) 节点中使用 FixedDrivesEncryptionType 或 SystemDrivesEncryptionType 策略设置，则可能会导致环境中某些设备的“需要设备加密”设置中错误地显示 65000 错误。 受影响的环境是“在操作系统驱动器上强制实施驱动器加密类型”或“在固定驱动器上强制实施驱动器加密”策略设置为“已启用”并选择“完全加密”或“仅使用空间”的环境。 Microsoft Intune 受此问题影响，但第三方 MDM 也可能受到影响。

重要事项 此问题只是报告问题，不会影响驱动器加密或报告设备上的其他问题，包括其他 BitLocker 问题。

此问题已在 KB5034203 中得到解决。