繼 8 月 KB5063878 被懷疑導致 SSD 無法使用後,Windows Update 在星期二推出的 10 月積存更新 KB5066835 (24H2:26100.6899/25H2:26200.6899),又為開發者和企業用戶帶來一次可怕經歷。很多用戶在 Reddit 和 Microsoft 的支援討論區上報告,指他們或他們客戶的電腦在自動安裝 10 月 14 日推出的 KB5066835 更新後,IIS 和 localhost 都無法使用,令開發環境和一些企業服務一度停擺。最後,Microsoft 在沒有公布多少信息下,竟然以更新 Windows Defender 來解決問題。
受影響的用戶表示,更新後連接本機伺服器 localhost 時,會出現 ERR_CONNECT_RESET 和 ERR_HTTP2_PROTOCOL_ERROR 等錯誤,無法連接到 localhost。
據 Microsoft 在 KB5066835 的版本訊息中表示,今次更新是解決 Windows 的安全性問題,主要修正與改進包括:
- 修正 Chromium 系瀏覽器中列印預覽凍結問題。
- 修正僅使用遊戲控制器登入 Windows 後,遊戲與應用程式無法回應的錯誤。
- 修復 PowerShell 遠端管理 (WinRM) 指令逾時問題。
- 改進 Windows Hello 臉部辨識設定失敗的錯誤。
- 刪除了舊的傳真調製解調器驅動程式 ltmdm64.sys。
- 更新 AI 元件版本(如 Image Search、Semantic Analysis、Settings Model 等)。
官方也預先報告了更新後,某些數碼電視與藍光/DVD 應用在播放受版權保護內容時可能會出現黑屏或中斷問題,但不會影響串流服務。不過,有開發人員就反映更新後 HTTP/2 與 Loopback 流量出現異常,導致本機開發環境失效。
實際上是一次核心大改動
原來這次看似恆常的更新,實際上也對 Windows 核心組件 HTTP.sys 進行了大幅改動。
HTTP.sys 是 Windows 處理 HTTP 通訊的核心,IIS 和 IIS Express 等多種開發工具都依賴這個組件。而今次更新就對 HTTP.sys 中處理 HTTP/2 通訊的部分作出了大幅更改,導致無法連接 Local loopback,即無法存取 localhost 本機的伺服器。
對開發者來說,Localhost 是個方便又安全的開發環境,可以在本機測試開發中的伺服器軟件。Localhost 不可用當然會影響到他們的工作。此外,一些企業應用如工程用的產品數據管理軟件 Autodesk Vault、密碼管理軟件 SafeInCloud 和 Kantech EntraPass 門禁管理系統等也因為用到 localhost 而無法連接,對企業運作造成影響。
移除更新在企業環境不可行
本來這次 Windows Update 引發的問題可以透過移除更新來暫時解決,不過有企業軟件開發人員反映,大量客戶一同來求救,但他們不能隨意動手去刪除客戶電腦上的更新,令他們無計可施。最令人氣憤的是 Microsoft 沒有及時作出回應,也沒有在 KB5066835 的版本訊息的已知問題中加入 IIS 和 localhost 無法連接問題,以提醒其他用戶。
解決方法是更新 Windows Defender?
到 10 月 16 日早上,有用戶就反映 Microsoft 釋出一個修正版的 Microsoft Defender 安全性情報更新,安裝並重新啟動之後就發現 KB5066835 所造成的 IIS 與 localhost 無法使用問題得到修正,但修復並非來自新累積更新本身,而是透過 Defender 安全性情報 (Security Intelligence) 更新及系統重啟生效。
如果各位的系統仍然出現 localhost 或 IIS 啟動錯誤,可手動觸發 Defender 更新:
cd "%ProgramFiles%\Windows Defender"
MpCmdRun.exe -removedefinitions -dynamicsignatures
MpCmdRun.exe -SignatureUpdate執行後重啟系統即可生效。但部分系統可能仍需要手動重新安裝 IIS Express 或重新開啟 HTTP/2 時才完全恢復。
