微软发布 Windows 10 内核安全更新 KB5049981，助力系统稳固防护

提升系统安全防护，Windows 10 内核更新助您守护数字世界

　　 在2025年1月15日，微软在新年的首个“补丁星期二”活动中，为Windows 10系统推出了KB5049981累积更新。此次更新对21H2版本用户而言，安装后系统版本号将提升至Build 19044.5371，而对于22H2版本用户，则会升至Build 19045.5371。 这一更新显然是为了进一步优化系统的稳定性和安全性。随着科技的进步，软件更新变得日益频繁，这不仅反映了技术发展的速度，也表明了微软对用户反馈的重视程度。每次累积更新都旨在修复已知漏洞和提升用户体验，这无疑有助于提高用户对于Windows操作系统的信任度。不过，值得注意的是，尽管这些更新带来了诸多改进，但用户在安装前还是应该做好数据备份工作，以防万一出现任何意外情况。

　　 KB5049981更新主要整合了多个安全补丁，其中最值得关注的是，微软更新了Windows Kernel Vulnerable Driver Blocklist 文件（DriverSiPolicy.p7b），以阻止Windows 10系统加载某些有问题的内核驱动程序。这一举措无疑加强了系统的安全性，减少了潜在的安全风险。然而，这也可能会影响到一些合法但未通过微软验证的驱动程序的正常使用。因此，用户在安装或更新驱动程序时，需要更加小心谨慎，确保所使用的驱动程序来自可信来源。这样不仅可以充分利用新更新带来的安全增强功能，还能避免因使用不合规驱动而导致的系统兼容性问题。

　　 该列表包含已知存在漏洞的内核驱动程序，这些漏洞可能被利用来获取 Windows 中的提升权限。攻击者通常会在攻击中利用漏洞驱动程序来提升权限，从而安装 Rootkit 或终止 EDR 和反病毒软件。

　　 用户可以通过进入“设置”，点击“Windows Update”并手动执行“检查更新”来安装此更新，由于此更新是强制性的，因此在检查更新后，Windows 10 将自动开始安装。

　　 用户还可以从 Microsoft Update Catalog 手动下载并安装 KB5049981 更新。

　　 查询微软支持文档，显示 KB5049981 更新存在以下已知问题：

　　 OpenSSH服务无法启动：该更新可能阻碍了OpenSSH（开放式安全壳）服务的启动，进而中断了SSH连接。

　　 Citrix组件冲突：部分Citrix组件可能会妨碍该更新的安装，比如2024年12月推出的Citrix Session Recording Agent (SRA) 2411版本。