2023 年 10 月 10 日 - KB5031356 (OS 内部版本 19044.3570 和 19045.3570) - 已过期

到期通知

重要说明自 2026 年 3 月 31 日起，此更新不再从Microsoft更新目录或其他发布渠道提供。建议将设备更新到最新版本的 Windows。

^11/17/20

有关 Windows 更新术语的信息，请参阅有关 Windows 更新类型和每月质量更新类型的文章。有关Windows 10版本 21H2 的概述，请参阅其更新历史记录页。

备注请关注 @WindowsUpdate 以查看新内容将何时发布到 Windows 发布运行状况仪表板。

高亮

此更新解决了 Windows 操作系统的安全问题。

改进

备注若要查看已解决的问题列表，请单击或点击 OS 名称以展开可折叠部分。

重要: 使用 EKB KB5015684 更新到 Windows 10 版本 22H2。

此安全更新程序包括质量改进。关键更改包括：

此版本包括受支持Windows 10版本 21H2 版本的所有改进。
此版本未记录其他问题。

重要: 使用 EKB KB5003791在受支持的版本上更新到Windows 10版本 21H2。

此安全更新包括质量改进，这些改进是 2023 年 9 月 26 日) 发布的更新KB5030300 (的一部分。安装此 KB 时：

若要防范 CVE-2023-44487，应安装最新的 Windows 更新。根据用例，还可以使用此更新中的新注册表项设置每分钟RST_STREAMS限制。

可以在下表中的以下注册表项下创建 DWORD 注册表值：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

安装此 KB 时，默认情况下不存在这些密钥。可以根据需要创建它们，以便为环境设置新值。

注册表项	默认值	有效值范围	注册表项函数
Http2MaxClientResetsPerMinute	400	0–65535	设置连接每分钟允许的重置 (RST_STREAMS) 数。达到此限制时，将 GOAWAY 消息发送到客户端进行连接。
Http2MaxClientResetsGoaway	1	0-1	禁用或启用 GOAWAY 消息在达到限制时发送。如果将其设置为 0，连接将在达到限制后立即结束。

如果已安装较早的更新，那么此程序包中只有新的更新程序会下载并安装到设备上。

有关安全漏洞的详细信息，请参阅新的安全更新指南网站和 2023 年 10 月安全汇报。

Windows 10服务堆栈更新 - 19044.3562 和 19045.3562

此更新对服务堆栈进行了质量改进，服务堆栈是安装 Windows 更新的组件。服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈，让你的设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

症状	解决方法
如果在移动设备管理 (MDM) 应用的 BitLocker 配置服务提供程序 (CSP) 节点中使用 FixedDrivesEncryptionType 或 SystemDrivesEncryptionType 策略设置，则可能会导致环境中某些设备的“需要设备加密”设置中错误地显示 65000 错误。受影响的环境是“在操作系统驱动器上强制实施驱动器加密类型”或“在固定驱动器上强制实施驱动器加密”策略设置为“已启用”并选择“完全加密”或“仅使用空间”的环境。 Microsoft Intune 受此问题影响，但第三方 MDM 也可能受到影响。重要事项此问题只是报告问题，不会影响驱动器加密或报告设备上的其他问题，包括其他 BitLocker 问题。	此问题已在 KB5034203 中得到解决。
此更新可能无法成功安装。设备最初可能会显示进度，但随后不会完成安装。遇到此问题的常见错误代码是错误 8007000D (ERROR_INVALID_DATA) 。可以在更新历史记录中找到此错误。若要查看更新历史记录，请选择“开始 > 设置”> Windows 更新 > 更新历史记录。	此问题通过使用已知问题回滚 (KIR)得到解决。请注意，解析可能需要长达 48 小时才能自动传播到使用者设备和非托管业务设备。如有必要，请使用以下步骤来解决此问题：以管理员身份运行命令提示符。在命令提示符窗口中，键入以下命令：Dism /online /cleanup-image /RestoreHealth 等待该过程成功完成，然后关闭窗口。安装此更新。为此，请选择“开始 > 设置”> Windows 更新 > 检查更新。对于已安装受影响的更新并遇到此问题的企业托管设备，可以通过安装和配置特殊组策略来解决此问题。可以在计算机配置 > 管理模板中找到特殊组策略 > 下面列出的><组策略名称。有关部署和配置这些特殊组策略的信息，请参阅如何使用组策略部署已知问题回滚。组策略使用组策略名称下载：下载 Windows 10、版本 22H2 和 Windows 10、版本 21H2-Windows 10 20H2、21H1、21H2 和 22H2 KB5026879 230627_173533 已知问题 Rollback.msi

症状

解决方法

如果在移动设备管理 (MDM) 应用的 BitLocker 配置服务提供程序 (CSP) 节点中使用 FixedDrivesEncryptionType 或 SystemDrivesEncryptionType 策略设置，则可能会导致环境中某些设备的“需要设备加密”设置中错误地显示 65000 错误。受影响的环境是“在操作系统驱动器上强制实施驱动器加密类型”或“在固定驱动器上强制实施驱动器加密”策略设置为“已启用”并选择“完全加密”或“仅使用空间”的环境。 Microsoft Intune 受此问题影响，但第三方 MDM 也可能受到影响。

重要事项 此问题只是报告问题，不会影响驱动器加密或报告设备上的其他问题，包括其他 BitLocker 问题。

此问题已在 KB5034203 中得到解决。

此更新可能无法成功安装。设备最初可能会显示进度，但随后不会完成安装。

遇到此问题的常见错误代码是 错误 8007000D (ERROR_INVALID_DATA) 。 可以在更新历史记录中找到此错误。

若要查看更新历史记录，请选择“开始 > 设置”> Windows 更新 > 更新历史记录。

此问题通过使用已知问题回滚 (KIR)得到解决。请注意，解析可能需要长达 48 小时才能自动传播到使用者设备和非托管业务设备。

如有必要，请使用以下步骤来解决此问题：

以管理员身份运行命令提示符。
在命令提示符窗口中，键入以下命令：Dism /online /cleanup-image /RestoreHealth
等待该过程成功完成，然后关闭窗口。
安装此更新。为此，请选择“开始 > 设置”> Windows 更新 > 检查更新。

对于已安装受影响的更新并遇到此问题的企业托管设备，可以通过安装和配置特殊组策略来解决此问题。可以在计算机配置 > 管理模板中找到特殊组策略 > 下面列出的><组策略名称。有关部署和配置这些特殊组策略的信息，请参阅如何使用组策略部署已知问题回滚。

组策略使用组策略名称下载：

下载 Windows 10、版本 22H2 和 Windows 10、版本 21H2-Windows 10 20H2、21H1、21H2 和 22H2 KB5026879 230627_173533 已知问题 Rollback.msi

如何获取此更新

到期通知

重要说明自 2026 年 3 月 31 日起，此更新不再从Microsoft更新目录或其他发布渠道提供。建议将设备更新到最新版本的 Windows。

2023 年 10 月 10 日 - KB5031356 (OS 内部版本 19044.3570 和 19045.3570) - 已过期

高亮

改进

Windows 10服务堆栈更新 - 19044.3562 和 19045.3562

此更新中的已知问题

如何获取此更新

需要更多帮助?

需要更多选项?

此信息是否有帮助?

谢谢您的反馈！

高亮

改进

Windows 10版本 22H2

Windows 10，版本 21H2：Windows 10 企业版与教育、Windows 10 IoT 企业版和Windows 10 企业版多会话

Windows 10服务堆栈更新 - 19044.3562 和 19045.3562

此更新中的已知问题

如何获取此更新

需要更多帮助?

需要更多选项?

此信息是否有帮助?

谢谢您的反馈！