Windows 11 破坏了本地主机:发生了什么、谁受到影响以及如何修复

最后更新: 21/10/2025
作者: 阿尔贝托·纳瓦罗(Alberto Navarro)

  • 更新 KB5066835 和 KB5065789 导致 Windows 11 上与 127.0.0.1 的 HTTP/2 连接中断。
  • 源指向 HTTP.sys,影响 Visual Studio、IIS/ASP.NET Core 和 Duo Desktop 等工具中的调试。
  • 缓解措施:卸载补丁、通过日志记录禁用 HTTP/2 或应用 Microsoft 的已知问题回滚。
  • 微软已经承认了这一缺陷并正在分发 KIR;永久修复将在未来的更新中提供。

Windows 11 上的 localhost 问题

对于许多开发人员和 IT 团队来说, 如果“localhost”在 Windows 11 中失败,则意味着没有测试台。在最新的累积更新之后,一些系统在使用 HTTP/2 时开始断开与本地环回 127.0.0.1 的连接,导致开发服务器、调试服务器和内部工具瘫痪。

微软论坛、Stack Overflow、Server Fault 和 Reddit 上反复出现此类报道: 十月更新 KB5066835 和九月更新 KB5065789 (某些计算机上的版本号为 26100.6899)触发器 尝试连接到本地端点时出错。这不是DNS的问题。 主机文件;故障出现在系统堆栈的更下方。

Windows 11 中的 localhost 发生了什么?

Windows 本地主机

受影响的系统 在协商 HTTP/2 时停止完成与 127.0.0.1 的 HTTP 连接,返回 类似“ERR_CONNECTION_RESET”或“ERR_HTTP2_PROTOCOL_ERROR”的消息。 在实践中, 应该监听 127.0.0.1 的服务没有正确响应,浏览器无法到达本地端点,调试会话中断。

独家内容 - 点击这里  如何在 Windows 11 中更改管理员

模式是一致的:安装了 KB5066835/KB5065789, 环回请求失败卸载并重启后,本地电路恢复正常工作。因此,许多人认为这是这些版本引入的特定回归问题。

受影响的应用程序和服务

除了 Web 开发场景之外, 常见工具中也出现事故 工作和安全 本地服务 准歌剧演员。

  • 调试和运行 Visual Studio中 (ASP.NET/ASP.NET Core 项目)和 IIS的.
  • 身份验证和实用程序,例如 SSMS 入口 ID.
  • 安全应用程序,例如 Duo 桌面,检查设备的状态并需要本地端点。

在拥有微服务和内部实用程序的组织中, 环回故障阻碍测试、演示和验证,即使应用程序代码正确,也会触发诊断时间。

技术起源:HTTP.sys与HTTP/2协商

一切都指向 文件系统,用于仲裁 Windows HTTP 流量的内核模式组件,IIS 和 ASP.NET Core 都依赖于它。在最近的版本中, 本地环回中的 HTTP/2 协商导致连接重置,因此在浏览器和客户端中观察到错误消息。

需要强调的是: 这不是名称解析失败,也无法通过编辑主机来修复。重新路由发生在系统内部管理连接的层。

常见症状和错误消息

在受影响的计算机上,启动开发站点或本地服务时, 请求被通用代码切断 这表明握手期间连接重置。

独家内容 - 点击这里  如何在 Windows 11 中启用 JIT 调试

已报告的例子: ERR_CONNECTION_RESET y ERR_HTTP2_PROTOCOL_ERROR. 在运行 IIS 或 Kestrel 的本地服务器上, 痕迹显示会话建立尝试失败 当连接尝试协商 HTTP/2 时。

有效的临时解决方案和缓解措施

Windows 11 25H2

直到永久的修正到来, 社区和微软正在使用三种路径,具有不同程度的侵入性和有效性。

  • 卸载有问题的更新并重启:这可以将大多数计算机上的环回行为恢复到之前的状态。示例命令:
    wusa /desinstalar /kb:5066835
    wusa /desinstalar /kb:5065789
  • 在注册表中禁用 HTTP/2,强制本地流量使用 HTTP/1.1。这虽然是个小手术,但 不适合生产:

    "EnableHttp2Tls"=dword:00000000
    "EnableHttp2Cleartext"=dword:00000000
  • 应用 已知问题回滚(KIR) 来自微软,它可以选择性地恢复有问题的更改,而无需卸载整个更新。

一些用户评论说 更新 Microsoft Defender 签名 已经改善了他们的情况,但结果并不一致,不建议作为主要解决方案。

微软的言论和现状

微软已经承认了这一问题, 已激活 KIR 自动缓解措施 适用于家用和非托管计算机。在许多情况下,只需检查更新并重新启动系统即可生效。

  1. 打开 设置 > Windows 更新.
  2. 点击 检查更新.
  3. 重启 该设备,即使没有出现任何新的东西。
独家内容 - 点击这里  如何在 Windows 11 中使用两个音频输出

在企业环境中, 管理员必须部署 KIR 组策略 对应于 Windows 11 24H2/25H2 和 Windows Server 2025,以受控方式应用回滚。该公司表示 永久修复将在未来的更新中提供。.

给开发人员和 IT 的实用建议

Windows 需要几分钟才能关闭

当更新渠道稳定下来时, 应采取审慎措施 以免拖慢项目进度或影响关键服务。

  • En 开发机器:如果该块是立即的, 卸载 KB5066835/KB5065789 或暂时禁用 HTTP/2.
  • 在生产和实验室中:验证 KIR 并且,如有必要, 分发相应的组策略.
  • 暂停安装这些补丁 在关键环境中,直到确认 环回工作.
  • 记录变更 (注册表、KIR、卸载)以便在最终更新到达后立即恢复它们。

对于每天使用本地端点的人来说, localhost 不是奢侈品:它是测试和调试周期的基础有迹象表明 HTTP.sys 在 HTTP/2 版本中存在回归问题,微软已确认该问题并使用 KIR 进行缓解,同时正在准备稳定的补丁程序。通过上述解决方法,无需重新构建环境即可继续推进,并将对时间表的影响降至最低。

相关文章:
本地主机 IP 127.0.0.1 是什么?