微软面向 Windows 10 版本 21H2 和 22H2 推送了 2026 年 7 月 Patch Tuesday 累积更新 KB5099539。本次更新修复了 OLE Automation 兼容性、文件资源管理器 OneDrive 快捷方式失效、回收站确认对话框显示异常等多项已知问题,同时加强了 Secure Boot 动态状态报告与远程桌面(RDP)安全机制。

OLE Automation 兼容性修复
本次更新修复了由 2026 年 6 月安全更新引入的 OLE Automation(oleaut32.dll)兼容性问题。该问题导致部分使用 IDispatch::Invoke 方法调用 COM 方法的应用程序在传递共享底层存储的 BYREF 参数时失败,表现为参数封送错误或自动化调用失败。更新后已恢复预期的应用程序行为。
文件资源管理器与回收站修复
- 文件资源管理器:修复了以管理员模式运行文件资源管理器时 OneDrive 快捷方式失效的问题。
- 回收站:修复了永久删除文件时确认对话框显示内部回收站文件名而非原始文件名的问题。
Secure Boot 与输入优化
Secure Boot 方面,更新启用了 Windows 安全中心应用中 Secure Boot 状态的动态报告功能,并扩展了高置信度设备定位数据覆盖范围,使更多设备能够自动接收新的 Secure Boot 证书。
输入方面,更新调整了热键注销与清理行为。在极少数情况下,部分依赖先前热键生命周期行为的内置 Windows 功能可能暂时无法响应特定键盘快捷键,通常可通过重启受影响应用解决。
网络与远程桌面安全强化
网络:引入安全加固变更,强制实施 TDI 传输注册要求。使用未注册第三方 TDI 传输的套接字应用程序可能在安装更新后停止工作,已注册的 TDI 传输不受影响。
远程桌面(RDP):为受信任的 RDP 发布者新增 SHA-2 证书指纹支持,SHA-1 支持仅保留用于向后兼容并计划在未来移除。微软建议 IT 管理员尽快迁移至 SHA-256 或更强的算法。同时新增组策略管理指南,帮助组织通过控制可打开的 .rdp 文件来降低网络钓鱼风险。
获取方式
本次更新适用于已注册扩展安全更新(ESU)计划的设备。用户可通过设置 > Windows 更新获取,或从微软更新目录手动下载:Windows 10 版本 22H2 下载页面、Windows 10 版本 21H2 下载页面。
via Neowin