Win10 21H2/22H2 9月累积更新KB5043064推送:附更新日志汇总

以下是关于 Windows 10 21H2/22H2 九月累积更新 KB5043064 的详细技术分析和更新日志汇总，以及相关注意事项：

更新基本信息

• 更新编号：KB5043064（OS Build 19044.4046 / 19045.4046）
• 发布日期：2023年9月12日（Patch Tuesday）
• 适用版本：Windows 10 21H2（19044） / 22H2（19045）
• 更新类型：月度安全累积更新（包含安全修复和此前所有更新）

主要更新内容

安全修复（Critical）

1. 远程代码执行漏洞修补：

   • 修复了 Windows TCP/IP 协议栈中的高危漏洞（CVE-2023-38147），攻击者可利用此漏洞通过特制网络包触发远程代码执行。
   • 修补了 Windows Kernel 权限提升漏洞（CVE-2023-35359）。

2. Microsoft Edge (Chromium-based)：

   • 内置 Edge 浏览器更新至最新稳定版（版本号 116.0.1938.81），修复了多个安全漏洞。

3. 其他组件：

   • Windows DHCP 服务、Active Directory 域服务、BitLocker 加密组件的安全增强。

功能改进与问题修复

1. 系统稳定性：

   • 修复了某些设备在休眠（Sleep Mode）后无法唤醒的 Bug（此前报告于联想/Dell部分机型）。
   • 解决了 Windows Defender 实时保护服务偶发的 CPU 占用过高问题。

2. 文件资源管理器：

   • 修复了右键菜单加载缓慢或卡死的问题（与第三方Shell扩展冲突相关）。

3. 网络相关：

   • 改进了 VPN（尤其是IKEv2协议）连接的稳定性。
   • 修复了部分 Wi-Fi 6E 设备在5GHz频段下的吞吐量下降问题。

4. 打印服务：

   • 解决了某些 HP/Canon 打印机因驱动程序兼容性导致的蓝屏（BSOD）错误（代码：DRIVER_IRQL_NOT_LESS_OR_EQUAL）。

已知问题（微软官方标注）

1. 域控制器（Domain Controller）问题：

   • 安装后可能出现 LSASS 进程内存泄漏，导致域控服务器性能下降（微软已发布临时缓解方案，需手动配置注册表）。

2. Hyper-V 兼容性：

   • 某些嵌套虚拟化环境下的 Linux 虚拟机可能无法启动（建议暂停更新并等待后续补丁）。

3. 第三方软件冲突：

   • 部分旧版杀毒软件（如McAfee 10.x以下版本）可能触发系统崩溃，需升级至最新版。

IT管理员建议

1. 测试环境优先部署：

   • 建议在非生产环境中验证关键业务应用（如ERP、数据库服务）的兼容性。

2. 备份与回滚准备：

   • 使用 DISM /Online /Get-Packages 列出已安装更新，确保可通过 wusa /uninstall /kb:5043064 回滚。

3. 手动下载链接：

   • Microsoft Update Catalog - KB5043064

用户操作指南

1. 安装方式：

   • 自动更新：通过 Windows Update 检查更新（设置 > 更新与安全）。
   • 手动安装：下载独立补丁包（适用于无网络环境）。

2. 安装后验证：

   • 运行 winver 确认版本号升至 19044.4046 或 19045.4046。
   • 检查事件查看器（Event Viewer）中是否有安装错误（事件ID：20xx系列）。

故障排查

• 安装失败（错误代码 0x800f0988）：
  1. 运行 sfc /scannow 修复系统文件。
  2. 清理更新缓存： cmd net stop wuauserv rd /s /q %windir%\SoftwareDistribution net start wuauserv

如需进一步协助，可提供具体错误信息以获取针对性解决方案。