Windows 11 破壞了本機:發生了什麼事、誰受到影響以及如何修復

最後更新: 21/10/2025
作者: 阿爾貝托·納瓦羅(Alberto Navarro)

  • 更新 KB5066835 和 KB5065789 導致 Windows 11 上與 127.0.0.1 的 HTTP/2 連線中斷。
  • 來源指向 HTTP.sys,影響 Visual Studio、IIS/ASP.NET Core 和 Duo Desktop 等工具中的偵錯。
  • 緩解措施:卸載修補程式、透過日誌記錄停用 HTTP/2 或套用 Microsoft 的已知問題回滾。
  • 微軟已經承認了這一缺陷並正在分發 KIR;永久修復將在未來的更新中提供。

Windows 11 上的 localhost 問題

對於許多開發人員和 IT 團隊來說, 如果「localhost」在 Windows 11 中失敗,則表示沒有測試台。在最新的累積更新之後,一些系統在使用 HTTP/2 時開始斷開與本地環回 127.0.0.1 的連接,導致開發伺服器、調試伺服器和內部工具癱瘓。

微軟論壇、Stack Overflow、Server Fault 和 Reddit 上反覆出現此類報導: 十月更新 KB5066835 和九月更新 KB5065789 (某些計算機上的版本號為 26100.6899)觸發器 嘗試連線到本機端點時出錯。這不是DNS的問題。 主機文件;故障出現在系統堆疊的更下方。

Windows 11 中的 localhost 發生了什麼事?

Windows 本機

受影響的系統 在協商 HTTP/2 時停止完成與 127.0.0.1 的 HTTP 連接,返回 類似「ERR_CONNECTION_RESET」或「ERR_HTTP2_PROTOCOL_ERROR」的訊息。 在實踐中, 應該監聽 127.0.0.1 的服務沒有正確回應,瀏覽器無法到達本地端點,調試會話中斷。

獨家內容 - 點擊這裡  如何使用cmd在Windows 11中查看wifi密碼

模式是一致的:安裝了 KB5066835/KB5065789, 環回請求失敗卸載並重新啟動後,本地電路恢復正常運作。因此,許多人認為這是這些版本引入的特定迴歸問題。

受影響的應用程式和服務

除了 Web 開發場景之外, 常見工具中也出現事故 工作和安全 本地服務 準歌劇演員。

  • 調試和運行 視覺工作室 (ASP.NET/ASP.NET Core 專案)和 IIS.
  • 身份驗證和實用程序,例如 SSMS 輸入 ID.
  • 安全應用程序,例如 Duo 桌面,檢查設備的狀態並需要本地端點。

在擁有微服務和內部實用程式的組織中, 環回故障阻礙測試、演示和驗證,即使應用程式程式碼正確,也會觸發診斷時間。

技術起源:HTTP.sys與HTTP/2協商

一切都指向 文件系統,用於仲裁 Windows HTTP 流量的核心模式元件,IIS 和 ASP.NET Core 都依賴它。在最近的版本中, 本機環回中的 HTTP/2 協商導致連線重置,因此在瀏覽器和客戶端中觀察到錯誤訊息。

需要強調的是: 這不是名稱解析失敗,也無法透過編輯主機來修復。重新路由發生在系統內部管理連接的層。

常見症狀和錯誤訊息

在受影響的電腦上,啟動開發網站或本機服務時, 請求被通用代碼切斷 這表示握手期間連接重置。

獨家內容 - 點擊這裡  Windows 11 如果重新啟動而不是關閉該怎麼辦?

已報告的例子: ERR_CONNECTION_RESET y ERR_HTTP2_PROTOCOL_ERROR. 在運行 IIS 或 Kestrel 的本機伺服器上, 痕跡顯示會話建立嘗試失敗 當連線嘗試協商 HTTP/2 時。

有效的臨時解決方案和緩解措施

Windows 11 25H2

直到永久的修正到來, 社群和微軟正在使用三種路徑,具有不同程度的侵入性和有效性。

  • 卸載有問題的更新並重新啟動:這可以將大多數電腦上的環回行為恢復到先前的狀態。範例命令:
    wusa /desinstalar /kb:5066835
    wusa /desinstalar /kb:5065789
  • 在登錄中停用 HTTP/2,強製本地流量使用 HTTP/1.1。這雖然是個小手術,但 不適合生產:

    "EnableHttp2Tls"=dword:00000000
    "EnableHttp2Cleartext"=dword:00000000
  • 應用 已知問題回滾(KIR) 來自微軟,它可以選擇性地恢復有問題的更改,而無需卸載整個更新。

一些用戶評論說 更新 Microsoft Defender 簽名 已經改善了他們的情況,但結果並不一致,不建議作為主要解決方案。

微軟的言論和現狀

微軟已經承認了這個問題, 已啟動 KIR 自動緩解措施 適用於家用和非主機電腦。在許多情況下,只需檢查更新並重新啟動系統即可生效。

  1. 開放 設定 > Windows 更新.
  2. 點擊 檢查更新.
  3. 重新啟動 該設備,即使沒有出現任何新的東西。
獨家內容 - 點擊這裡  如何在 Windows 11 中加入網域

在企業環境中, 管理員必須部署 KIR 群組原則 對應 Windows 11 24H2/25H2 和 Windows Server 2025,以受控方式套用回滾。該公司表示 永久修復將在未來的更新中提供。.

給開發人員和 IT 的實用建議

Windows 需要幾分鐘才能關閉

當更新管道穩定下來時, 應採取審慎措施 以免拖慢專案進度或影響關鍵服務。

  • En 開發機器:如果該區塊是立即的, 卸載 KB5066835/KB5065789 或暫時停用 HTTP/2.
  • 在生產和實驗室中:驗證 KIR 並且,如有必要, 分發相應的群組原則.
  • 暫停安裝這些補丁 在關鍵環境中,直到確認 環回工作.
  • 記錄變更 (註冊表、KIR、卸載)以便在最終更新到達後立即恢復它們。

對於每天使用本地端點的人來說, localhost 不是奢侈品:它是測試和調試週期的基礎有跡象顯示 HTTP.sys 在 HTTP/2 版本中存在回歸問題,微軟已確認該問題並使用 KIR 進行緩解,同時正在準備穩定的修補程式。透過上述解決方法,無需重新建構環境即可繼續推進,並將對時間表的影響降至最低。

相關文章:
本機 IP 127.0.0.1 是什麼?