修复 Windows 11 KB5066835 导致的本地主机（HTTP/2 错误）问题

时间：2025-11-08 06:59:55 来源：点击：

手机扫码继续观看

修复 Windows 11 KB5066835 导致的本地主机（HTTP/2 错误）问题

　　在安装了 KB5066835 补丁后，Windows 11 上的本地 IIS、Kestrel 和 IIS Express 站点可能会出现故障，浏览器会显示或。此问题与通过回环地址(/)处理 HTTP/2 有关。本指南介绍了经过验证的修复方法，首先介绍微软的回滚和更新路径，然后介绍安全且可逆的解决方法。

　　在安装 KB5066835 后修复本地主机，使用 Windows 更新或 KIR

　　微软已通过 Windows 更新和已知问题回滚(KIR)推出了解决方案。这避免了移除安全补丁，是大多数设备的首选方法。托管环境可以应用 KIR 组策略包来强制受影响版本进行回滚。

　　步骤 1：打开“设置”并转到“Windows 更新”。点击“检查更新”，并允许安装任何可用的更新。这样在有回滚或后续修复可用时即可将其引入。

　　步骤 2：检查完成后重新启动设备。重新启动可应用 KIR 更改并解决持续存在的 HTTP/2 回环故障。

　　步骤 3：对于运行 Windows 11 24H2/25H2 或 Windows Server 2025 的企业托管设备，请部署 KIR 策略。下载 KIR 组策略 MSI 并在您的环境中应用：Windows 11/Server 2025 KIR 策略 MSI。

　　________________________________________

　　解决方法：在操作系统(HTTP.sys)层面禁用 HTTP/2

　　此快速注册表更改强制本地 Web 流量使用 HTTP/1.1，绕过本地主机上使用 HTTP.sys 的所有应用程序的 HTTP/2 回退问题。您稍后可以还原它以恢复 HTTP/2。更改注册表前请务必进行备份。

　　步骤 1：按，输入，然后按。批准用户账户控制提示以打开注册表编辑器。

　　步骤 2：导航至。此键控制 HTTP.sys 的行为。

　　步骤 3：创建一个名为的新 DWORD(32 位)值。将其值设置为以在本地主机上禁用通过 TLS 的 HTTP/2。

　　第 4 步：创建另一个名为 DWORD(32 位)值。将其值设置为以禁用非 TLS 本地主机流量的 HTTP/2。

　　第 5 步：重新启动 Windows。重新启动后，测试您的本地站点。若日后要重新启用 HTTP/2，请删除这些值或将其设置为空，然后再次重新启动。

　　________________________________________

　　解决方法：仅禁用 IIS 的 HTTP/2 功能

　　如果您只需要修复由 IIS 托管的站点，并且不希望更改整个系统的 HTTP.sys 行为，可以在 IIS 范围内禁用 HTTP/2。这样仅将解决方法限制在 IIS 内，同时在其他地方仍可使用 HTTP/2。

　　步骤 1：打开注册表编辑器并转到。如果该键不存在，请创建它。

　　步骤 2：创建一个名为的 DWORD(32 位)值，并将其设置为。这将关闭 IIS 的 HTTP/2 功能。

　　步骤 3：创建一个名为的 DWORD(32 位)值，并将其设置为。这将禁用 IIS 站点的 HTTPS 上的 HTTP/2。

　　步骤 4：重新启动 Windows。测试 IIS 和 Visual Studio/IIS Express 场景。稍后移除或设置这些值以恢复 HTTP/2。

　　________________________________________

　　最后手段：卸载有问题的更新

　　立即移除更新可为受影响的系统恢复本地主机，但也会移除近期的安全修复。如果您选择此方法，请在之后隐藏该更新以防止其自动重新安装，然后在您的设备上安装了微软的永久修复后重新应用更新。

　　步骤 1：打开一个以管理员身份运行的提升权限的命令提示符。使用 Windows 更新独立安装程序卸载 KB5066835。

　　wusa /uninstall /kb:5066835

　　步骤 2：重新启动 Windows。重启后测试本地主机访问，查看问题是否已解决。

　　步骤 3：如果本地主机仍然无法连接且存在 9 月的预览版，请在提升权限的命令提示符中卸载 KB5065789。

　　wusa /uninstall /kb:5065789

　　第 4 步：重新启动 Windows。如果问题仍然存在且您还安装了 .NET Framework 累积更新，请在提升权限的命令提示符中卸载 KB5066131。

　　wusa /uninstall /kb:5066131

　　第 5 步：若要阻止 KB5066835 自动重新安装，请使用 Windows 更新疑难解答包将其隐藏。下载并运行该工具，然后选择“隐藏更新”，并选中更新：wushowhide.diagcab。

　　________________________________________

　　关于范围和症状的说明

　　此问题影响 Windows 11 上的 HTTP/2 回环连接，包括 24H2 和 25H2 版本，以及已收到受影响代码的 22H2 系统。常见故障包括访问或时出现和。开发人员发现，在应用修复程序或解决方法之前，IIS、IIS Express、Kestrel、Visual Studio 调试以及某些身份验证流程均会失败。