连接技术与未来 IT 新闻

Windows 10 KB5087544发布,包含安全启动状态更新及.msu直装包下载链接

IT 新闻 / Windows 10 KB5087544发布,包含安全启动状态更新及.msu直装包下载链接
2026.05.16 WindowsLatest
Windows 10 KB5087544 update

Windows 10 KB5087544 现已作为微软 2026 年 5 月补丁星期二的一部分推出,这是一个强制更新,只要您订阅了 ESU(扩展安全更新),系统将自动下载安装。微软还发布了 KB5087544 离线安装包(.msu)的直接下载链接,但如果没有激活 ESU,安装包无法使用。

如果您还未检查更新,此补丁显示为“2026-05 Windows 10 22H2 版本 x64 系统累积更新(KB5087544)”。

2026-05 Cumulative Update for Windows 10 Version 22H2 for x64-based Systems (KB5087544)

根据我们的测试,Windows Latest 发现 Windows 10 KB5087544 下载和安装时间不到五分钟。安装后,系统版本升级至 Windows 10 Build 19045.7291。

Windows 10 Build 19045.7291

Windows 10 KB5087544 下载链接

Windows 10 KB5087544 直接下载链接:64 位和 ARM-64 体系结构 | 这些链接将打开微软更新目录,您可以下载 .msu 格式的更新包,但大多数情况下无需手动使用。建议通过 Windows 更新完成安装,如遇失败且不确定如何处理,可尝试更新目录。

您也可以通过 设置 > 更新与安全 > Windows 更新 下载并安装 2026 年 5 月的 Windows 10 更新。

Windows 10 Build 19045.7291 有哪些新变化?

2026 年 5 月更新为 Windows 10 推出了新的安全启动证书,采用受控的分阶段推送方式。设备只有在成功接收更新信号达到一定标准后,才会接收新的证书,从而利用高可信度的设备定位数据避免引导失败。

这种分阶段推送保证了设备稳定性,尤其是考虑到旧版安全启动证书将于 2026 年 6 月过期。

1. Windows 安全应用中的安全启动状态

Windows 10 Build 19045.7291 虽无重大改动,但至少新增了一个显著功能:在 Windows 安全应用中查看安全启动状态。

此前,Windows 10 上难以核实安全启动证书是否更新。现在,Windows 安全应用可动态显示安全启动状态。打开 Windows 安全,进入 设备安全 标签页,向下滚动到 安全启动 部分,即可查看当前状态。

以我为例,安全启动状态已完全更新,所有证书均已应用,显示绿色盾牌图标。

The Secure Boot section showing the “fully updated” status with a green checkmark icon.安全启动部分显示“完全更新”状态并带有绿色勾选图标。

微软在一份支持文档中指出,绿色图标表示无需操作,设备已受安全启动 2023 证书保护;黄色图标则意味着有建议操作。

例如,黄色安全启动警告截图显示,PC 无法通过 Windows 更新自动获取安全启动证书,主要原因是硬件或固件限制。此时您需要联系 OEM 采取措施。

The Secure Boot section showing the “Not yet updated” status with a yellow warning icon.安全启动部分显示“尚未更新”状态并带有黄色警告图标。

还有红色警告,表示设备无法接收 Windows 启动体验所需的更新,除非您接受风险,否则该警告会持续显示。

The Secure Boot section showing the “Requires action” status with a red stop icon.安全启动部分显示“需要操作”状态并带有红色停止图标。

值得注意的是,这类安全启动错误并不罕见。Windows Latest 调查发现,成千上万台电脑的安全启动更新失败,暴露出长期存在的固件问题。

大多数 OEM 很少关注低端电脑,甚至高端电脑的固件,但安全启动失败应成为整个 PC 生态的警钟。

2. 远程桌面修复及其他改进

如果您使用多桌面环境,会很高兴得知 Windows 10 KB5087544 修复了一个恼人的视觉错误:远程桌面连接的安全警告对话框在多显示器且显示缩放不同的情况下会渲染异常或扭曲。

此问题在 2026 年 4 月更新(KB5082200)引入,Build 19045.7291 终于解决。

该更新还包括对阿拉伯埃及共和国 时区的小幅调整,支持政府 2023 年的夏令时变更令。

微软是否知晓 Windows 10 KB5087544 的已知问题?

微软指出,Windows 10 KB5087544 有一项主要影响企业用户的已知问题。如果设备使用了非推荐的 BitLocker 组策略配置,安装更新后首次重启时可能会要求输入 BitLocker 恢复密钥。

此问题在以下特定条件下触发:

  • 主操作系统驱动器已启用 BitLocker。
  • TPM 平台验证的组策略显式包含 PCR7。
  • 系统信息 (msinfo32.exe) 显示安全启动状态 PCR7 绑定为“不可行”。
  • 设备安全启动签名数据库中存在 Windows UEFI CA 2023 证书。

幸运的是,这仅是一次性提示,后续重启不会触发 BitLocker 恢复界面。

如果您是 IT 管理员,微软建议在部署 2026 年 5 月更新前,暂时将“为本地 UEFI 固件配置配置 TPM 平台验证配置文件”策略设置为“未配置”,以避免恢复界面出现。

服务堆栈更新与部署

按惯例,微软将最新的 服务堆栈更新(SSU KB5084130,版本 19041.7183) 与本次累积更新一起发布。该 SSU 增强了验证设备是否托管于 Azure 的逻辑,采用更新的证书链进行验证,确保 Azure 托管设备成功下载安装未来的证书更新。

如果您已升级至 Windows 11,微软今天也发布了面向新设备的大量更新。您可以查看我们关于 Windows 11 2026 年 5 月补丁星期二更新的全面报道,该更新引入全屏 Xbox 模式,修复文件资源管理器暗黑模式的视觉问题,并带来显著的性能优化。

Scroll