- 更新プログラム KB5066835 および KB5065789 により、Windows 11 で 127.0.0.1 への HTTP/2 接続が切断されます。
- ソースは HTTP.sys を指しており、Visual Studio、IIS/ASP.NET Core、Duo Desktop などのツールでのデバッグに影響します。
- 軽減策: パッチをアンインストールし、ログ記録によって HTTP/2 を無効にするか、Microsoft の既知の問題のロールバックを適用します。
- Microsoft はこの欠陥を認めており、KIR を配布しています。永続的な修正は将来のアップデートで提供される予定です。
多くの開発者やITチームにとって、 Windows 11 で「localhost」が失敗すると、テストベンチがなくなることを意味します。最新の累積的な更新に続いて、HTTP/2 の使用時に複数のシステムでローカル ループバック 127.0.0.1 への接続が切断され、開発サーバー、デバッグ サーバー、および内部ツールがダウンし始めました。
Microsoft フォーラム、Stack Overflow、Server Fault、Reddit でも同様の報告が繰り返されています。 10月のアップデートKB5066835と9月のアップデートKB5065789 (一部のコンピュータではビルド26100.6899)トリガー ローカルエンドポイントに接続しようとしたときにエラーが発生する。DNS の問題ではありません。 ホストファイル; 障害はシステム スタックのさらに下の方で発生します。
Windows 11 の localhost で何が起こっているのでしょうか?
影響を受けるシステム HTTP/2 のネゴシエーション時に 127.0.0.1 への HTTP 接続を完了しないようにする、戻る 「ERR_CONNECTION_RESET」や「ERR_HTTP2_PROTOCOL_ERROR」のようなメッセージ。 実際には、 127.0.0.1 でリッスンするはずのサービスが適切に応答しないブラウザはローカルエンドポイントに到達できず、デバッグセッションが中断されます。
パターンは一貫しており、KB5066835/KB5065789がインストールされている場合、 ループバック要求が失敗するこれらをアンインストールして再起動すると、ローカル回路は再び動作します。そのため、多くの人がこれをこれらのビルドによって導入された特定のリグレッションであると認識しています。
影響を受けるアプリケーションとサービス
ウェブ開発シナリオに加えて、 一般的なツールでインシデントが発生している 仕事とセキュリティを引き寄せる サービスロケール パラオペラ。
- デバッグと実行 ビジュアルスタジオ (ASP.NET/ASP.NET Core プロジェクト) および IIS.
- 認証およびユーティリティなど SSMS エントリー ID.
- セキュリティアプリケーションなど デュオデスクトップ、機器の状態をチェックし、ローカル エンドポイントを必要とします。
マイクロサービスと内部ユーティリティを備えた組織では、 ループバックの失敗によりテスト、デモ、検証がブロックされるこれにより、アプリケーション コードが正しい場合でも診断時間がトリガーされます。
技術的な起源: HTTP.sys と HTTP/2 ネゴシエーション
すべてが指している HTTP.sysWindows HTTPトラフィックを調停し、IISとASP.NET Coreが依存するカーネルモードコンポーネントです。最近のビルドでは、 ローカルループバックでのHTTP/2ネゴシエーションにより接続がリセットされるそのため、ブラウザとクライアントにエラー メッセージが表示されます。
これを強調することが重要です: 名前解決の失敗ではないホストを編集しても修正されません。再ルーティングは、システム自体内の接続を管理するレイヤーで行われます。
一般的な症状とエラーメッセージ
影響を受けるコンピュータでは、開発サイトまたはローカルサービスを起動すると、 リクエストは汎用コードで遮断される ハンドシェイク中に接続がリセットされたことを示します。
報告された例: ERR_CONNECTION_RESET y ERR_HTTP2_PROTOCOL_ERRORIISまたはKestrelを実行しているローカルサーバーでは、 トレースは失敗したセッション確立の試みを示す 接続が HTTP/2 をネゴシエートしようとするとき。
一時的な解決策と緩和策は有効である
永久的な修正が行われるまで、 コミュニティとマイクロソフトが使用している方法は3つあります侵襲性と有効性の程度はさまざまです。
- 問題のあるアップデートをアンインストールして再起動する:これにより、ほとんどのコンピューターでループバックの動作が以前の状態に戻ります。コマンドの例:
wusa /desinstalar /kb:5066835wusa /desinstalar /kb:5065789 - レジストリでHTTP/2を無効にして、ローカルトラフィックでHTTP/1.1を強制的に使用する。これは外科的な修正だが、 生産には適していません:
"EnableHttp2Tls"=dword:00000000
"EnableHttp2Cleartext"=dword:00000000 - 適用する 既知の問題のロールバック(KIR) Microsoft から提供されており、更新プログラム全体をアンインストールせずに、問題のある変更を選択的に元に戻します。
一部のユーザーは次のようにコメントしています Microsoft Defenderの署名を更新する 状況は改善されましたが、結果に一貫性がなく、主な解決策としては推奨されません。
マイクロソフトの発言と現状
マイクロソフトは後退を認め、 KIRによる自動緩和を有効化しました 自宅や管理されていないコンピューターの場合。多くの場合、更新プログラムを確認してシステムを再起動するだけで有効になります。
- 開ける >設定 Windows Update.
- 押し続ける アップデートを確認する.
- リブート 新しいものが表示されなくても、デバイスは更新されます。
企業環境では、 管理者はKIRグループポリシーを展開する必要がある Windows 11 24H2/25H2およびWindows Server 2025に対応するロールバックを制御された方法で適用します。同社は、 永続的な修正は今後のアップデートで行われる予定です。.
開発者とIT担当者向けの実践的な推奨事項
アップデートチャンネルが安定するまで、 慎重な措置を講じる必要がある プロジェクトの進行を遅らせたり、重要なサービスに影響を与えないようにするためです。
- En 開発マシン: ブロックが即時の場合、 KB5066835/KB5065789をアンインストールするか、HTTP/2を一時的に無効にする.
- 製造現場と研究室では、 キール そして、必要であれば、 対応するグループポリシーを配布する.
- これらのパッチのインストールを一時停止する 重要な環境では、 ループバックは機能する.
- 変更を文書化する (レジストリ、KIR、アンインストール) 最終更新が届いたらすぐに元に戻します。
ローカルエンドポイントで日々作業する人にとって、 ローカルホストは贅沢品ではありません。テストとデバッグのサイクルの基盤です。HTTP/2 における HTTP.sys の回帰が示唆されていますが、これは Microsoft も既に認識しており、KIR を使用して緩和されています。現在、安定したパッチが準備中です。上記の回避策により、環境を再構築することなく作業を継続し、タイムラインへの影響を最小限に抑えることができます。