科技媒体 bleepingcomputer 昨日(11 月 17 日)发布了一则消息:微软面向 Windows 10 系统紧急推送了带外更新 KB5072653,专门修复用户在安装首个扩展安全更新(ESU)时遇到的失败问题。说起来,这事儿的起因其实挺有意思的。
之前微软已经承认,部分 Windows 10 用户在安装首个 ESU 更新 KB5068781 时,会遇到 0x800f0922 错误。更新过程看起来一切正常,但设备重启后系统会提示“应用更新失败”,然后自动回滚,最后啥也没装上。说白了,就是更新白费了力气,卡在了最后一步。

微软表示,这个问题集中间出现在通过 Microsoft 365 管理中心进行“Windows 订阅激活”的 Windows 10 设备上。而这回发布的 KB5072653,正是专门对症下药的关键补丁。
需要注意的是,要安装这个修复补丁,必须满足两个条件:设备运行的是 Windows 10 22H2 版本,并且已经安装了 2025 年 10 月的累积更新(KB5066791)。说白了,不能跳过之前的铺垫。
满足条件后,用户只需通过 Windows Update 检查更新,系统就会自动下载并安装 KB5072653。微软建议,装完并重启计算机后,最好再运行一次 Windows 更新,以确保 11 月的 ESU 安全更新能够成功部署。这一步别省,稳妥起见。
不过,事情并没有就此完全收场。尽管个人用户的安装错误已经被修复,但不少企业系统管理员反映,他们使用的 WSUS 和 SCCM 等管理工具,仍然无法正确识别出那些已注册 ESU 计划的设备需要这个补丁。这就有意思了——企业环境下的合规性更新检查出了问题。
针对这个企业端的盲区,微软表示正在准备一个新的扫描 CAB 文件(Scan Cab),里面包含更新后的元数据,用来修复企业环境下的检测问题。预计很快就会推出。所以企业用户还需要再等等,至少有个盼头。
相关阅读:微软承认 Win10 首个扩展安全更新存在安装报错故障
