حل مشکل Windows 11 KB5066835 که باعث از کار افتادن localhost می‌شود (باگ HTTP/2)

بازگردانی سایت‌های محلی IIS و Kestrel با استفاده از Windows Update، سیاست KIR، رجیستری یا حذف ایمن بروزرسانی.

سایت‌های محلی IIS، Kestrel و IIS Express ممکن است پس از نصب KB5066835 در Windows 11 اجرا نشوند و مرورگرها خطاهای ERR_CONNECTION_RESET یا ERR_HTTP2_PROTOCOL_ERROR نمایش دهند. این مشکل به نحوه مدیریت HTTP/2 روی آدرس loopback (127.0.0.1/localhost) مرتبط است. این راهنما روش‌های اثبات‌شده برای رفع مشکل را توضیح می‌دهد، از مسیر بازگشت و بروزرسانی مایکروسافت شروع کرده و سپس به روش‌های ایمن و قابل بازگشت می‌پردازد.

رفع مشکل localhost پس از KB5066835 با Windows Update یا KIR

مایکروسافت راه حلی از طریق Windows Update و Known Issue Rollback (KIR) ارائه کرده است. این روش بدون حذف پچ‌های امنیتی عمل می‌کند و برای اکثر دستگاه‌ها توصیه می‌شود. محیط‌های مدیریتی می‌توانند بسته سیاست KIR را برای اعمال بازگشت روی نسخه‌های آسیب‌دیده نصب کنند.

• به تنظیمات Windows بروید و Windows Update را باز کنید. روی Check for updates کلیک کرده و اجازه دهید بروزرسانی‌های موجود نصب شوند. این کار بازگشت یا اصلاحات بعدی را اعمال می‌کند.

• پس از اتمام بررسی، دستگاه را ریستارت کنید. راه‌اندازی مجدد تغییرات KIR را اعمال کرده و مشکلات HTTP/2 روی loopback را رفع می‌کند.
• برای دستگاه‌های سازمانی مدیریت‌شده با Windows 11 24H2/25H2 یا Windows Server 2025، سیاست KIR را مستقر کنید. MSI سیاست گروهی KIR را دانلود و در محیط خود اعمال کنید.

راه حل جایگزین: غیرفعال کردن HTTP/2 در سطح سیستم (HTTP.sys)

این تغییر رجیستری سریع ترافیک محلی وب را به HTTP/1.1 منتقل می‌کند و مشکل HTTP/2 را دور می‌زند. می‌توان بعداً HTTP/2 را دوباره فعال کرد. حتماً قبل از تغییرات، از رجیستری پشتیبان تهیه کنید.

• Win + R را فشار دهید، regedit تایپ کرده و Enter بزنید. اجازه دهید Registry Editor باز شود.

• به مسیر HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters بروید.

• یک مقدار DWORD (32-bit) به نام EnableHttp2Tls بسازید و مقدار آن را ۰ قرار دهید تا HTTP/2 روی TLS در localhost غیرفعال شود.

• یک DWORD دیگر به نام EnableHttp2Cleartext بسازید و مقدار آن را ۰ قرار دهید تا HTTP/2 روی ترافیک غیر TLS غیرفعال شود.

• ویندوز را ریستارت کنید. پس از راه‌اندازی، سایت‌های محلی را تست کنید. برای فعال کردن دوباره HTTP/2، این مقادیر را حذف یا ۱ کنید و دوباره ریستارت کنید.

راه حل جایگزین: غیرفعال کردن HTTP/2 فقط برای IIS

اگر فقط سایت‌های میزبانی‌شده توسط IIS مشکل دارند و نمی‌خواهید رفتار سیستم HTTP.sys را تغییر دهید:

• Registry Editor را باز کرده و به مسیر HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IIS\Parameters بروید و کلید را در صورت عدم وجود بسازید.
• یک DWORD (32-bit) به نام EnableHttp2 ایجاد کنید و مقدار آن را ۰ قرار دهید تا HTTP/2 برای IIS غیرفعال شود.

• یک DWORD دیگر به نام EnableHttp2OverTls بسازید و مقدار آن را ۰ قرار دهید تا HTTP/2 روی HTTPS برای سایت‌های IIS غیرفعال شود.

• ویندوز را ریستارت کنید. IIS و سناریوهای Visual Studio/IIS Express را تست کنید. برای بازگردانی HTTP/2، مقادیر را حذف یا ۱ کنید و دوباره ریستارت کنید.

راه حل نهایی: حذف بروزرسانی مشکل‌دار

حذف بروزرسانی فوراً localhost را بازمی‌گرداند اما پچ‌های امنیتی اخیر را نیز حذف می‌کند. پس از حذف، بروزرسانی را مخفی کنید تا به‌طور خودکار نصب نشود و پس از انتشار اصلاح دائمی مایکروسافت دوباره اعمال کنید.

• Command Prompt با دسترسی ادمین باز کرده و KB5066835 را با Windows Update Standalone Installer حذف کنید:

wusa /uninstall /kb:5066835

• ویندوز را ریستارت کنید و دسترسی localhost را بررسی کنید.
• در صورت نیاز، KB5065789 و سپس KB5066131 را با دستورات مشابه حذف کنید.

• برای جلوگیری از نصب خودکار KB5066835، از ابزار Windows Update Troubleshooter استفاده کنید و بروزرسانی را مخفی کنید: wushowhide.diagcab.

توضیحات دامنه و علائم

این مشکل روی اتصال‌های HTTP/2 loopback در Windows 11 نسخه‌های 24H2 و 25H2 تاثیر می‌گذارد و گزارش‌هایی از نسخه 22H2 نیز وجود دارد. خطاهای رایج شامل ERR_CONNECTION_RESET و ERR_HTTP2_PROTOCOL_ERROR هنگام دسترسی به http(s)://localhost یا ۱۲۷.۰.۰.۱ است. پس از اعمال یکی از راه‌حل‌ها، Windows Update را فعال نگه دارید و به‌طور دوره‌ای بررسی کنید. پس از دریافت اصلاح نهایی مایکروسافت، تغییرات رجیستری را می‌توان بازگرداند تا رفتار عادی HTTP/2 بازگردد.