微軟最近發布了 Windows 11 版本 25H2 的 9 月每月更新 KB5066835。 他們現已承認並確認在設備上安裝更新後出現兩個新問題。
此更新後,USB 鼠標和鍵盤在 Windows 恢復環境 (WinRE) 中無法工作時也可能會出現智能卡身份驗證問題。查看以下完整詳細信息:
第一期:
安裝發布的 Windows 更新後,智能卡身份驗證和其他證書操作可能會故意失敗 2025 年 10 月 14 日或之後 (KB5066835),其中包含對安全漏洞 CVE-2024-30098 的保護。作為此加密改進的一部分,基於 RSA 的智能卡證書需要使用 KSP(密鑰存儲提供程序)而不是 CSP(加密服務提供程序)。
使用 CSP 的證書的常見症狀包括:
智能卡在 32 位應用程序中不被識別為 CSP 提供程序(加密服務提供程序)
無法簽署文檔
依賴基於證書的應用程序失敗 身份驗證
用戶可能會看到錯誤消息,例如“指定的提供程序類型無效”和“CryptAcquireCertificatePrivateKey 錯誤”。
如果在安裝 2025 年 10 月 Windows 安全更新 (KB5066835) 之前,系統日誌包含智能卡服務或 Microsoft-Windows-Smartcard-Server 事件 ID:624,您可以檢測您的智能卡是否會受到此安全強制措施的影響 消息文本:“審核:此系統正在使用 CAPI 進行 RSA 加密操作。請參閱以下鏈接了解更多詳細信息:https://go.microsoft.com/fwlink/?linkid=2300823。”
第二個問題:
安裝 10 月 14 日發布的 Windows 安全更新後, 2025 (KB5066835),USB 設備(例如鍵盤和鼠標)在 Windows 恢復環境 (WinRE) 中不起作用。此問題會阻止在 WinRE 中導航任何恢復選項。請注意,USB 設備在 Windows 操作系統中繼續正常工作。
解決方案:此問題已通過 2025 年 10 月 20 日發布的 Windows 帶外更新 (KB5070773) 以及該日期之後發布的更新解決。我們建議您為您的設備安裝最新更新,因為它包含重要的改進和問題解決方案,包括此更新。
解決方法:如果您的設備受此問題影響並且無法啟動到 Windows 來安裝最新的 Windows 更新,您可以使用以下方法之一解決此問題:
如果您的電腦配備觸摸屏,您可以使用觸摸屏的觸摸鍵盤在 WinRE 中導航。
如果您的電腦配備 PS/2 端口,您可以使用 PS/2 鍵盤或鼠標在 WinRE 中導航。
如果您之前創建了 USB 恢復驅動器,則可以從恢復驅動器啟動計算機。這將直接帶您進入恢復了 USB 功能的 WinRE。
OEM 和企業可以使用 Configuration Manager 中的預啟動執行環境 (PXE),或者可以使用 Windows 評估和部署工具包 (Windows ADK) 和 Windows 預安裝環境 (WinPE) 加載項部署按鈕重置功能來恢復受影響的設備。
受影響的平台:客戶端:Windows 11 版本 25H2; Windows 11 版本 24H2
服務器:Windows Server 2025
