Windows 10 KB5032189 发布（直接下载链接）

Windows 10 KB5032189“Windows 10 October 2023 Update”正在推出，微软表示用户可以通过Windows Update下载。要获取 Windows 10 KB5032189 离线安装程序，请转到 Microsoft 更新目录，识别更新包，然后单击下载按钮。

KB5032189 Windows 10 十一月 2023 安全更新是强制性补丁，无论您是否喜欢，都会自动下载或安装。此更新没有带来太多改进，但一些显着的变化包括 Windows Defender 应用程序控制 (WDAC) 修复。

要下载更新，请转到“设置” > “更新和安全” > “Windows 更新” ，然后单击“检查更新”。当您单击“检查更新”时，Windows Update 将下载补丁，从而推进 PC 的构建。当您点击按钮时，您将看到以下补丁：

2023 年 11 月适用于基于 x86 的系统的 Windows 10 版本 22H2 累积更新 (KB5032189)

Windows 10 KB5032189 下载链接

Windows 10 KB5032189 直接下载链接：64 位和 32 位 (x86)。

KB5032189 中有哪些新增内容？

此更新的关键方面之一是支持叙利亚最新的夏令时 (DST) 更改。

2023 年 11 月安全更新解决了多个内存泄漏问题，特别是 ctfmon.exe 和 TextInputHost.exe 中的问题。这些泄漏通常会导致系统性能下降，但现已得到解决，确保运行更加顺畅。

Windows 10 用户普遍关心的打印问题也已得到解决。

此更新修复了使用 v4 打印驱动程序进行打印时出现的错误，并解决了打印到响应时间较慢的 Internet 打印协议 (IPP) 打印机时 Outlook 停止响应的问题。

以下是所有重要错误修复的列表：

• 连接问题也一直是焦点。此更新解决了在没有默认网关的情况下添加第二个网络接口卡 (NIC) 时遇到的问题，该问题之前会导致连接丢失。
• 对于移动运营商来说，更新带来了最新的国家和运营商设置资产 (COSA) 配置文件，确保更好的服务兼容性和性能。
• Windows Defender 应用程序控制 (WDAC) 也受到关注，该更新修复了“允许”策略错误地阻止某些二进制文件运行的问题。
• 另一个重要的内容是对 Windows 内核易受攻击的驱动程序阻止列表文件 DriverSiPolicy.p7b 的季度更新。此增强功能对于通过更新有风险的驱动程序列表来防范自带漏洞驱动程序 (BYOVD) 攻击至关重要。

适用于 Windows 10 Lso 的 KB5032189 解决了 robocopy 功能的问题，其中 /efsraw 开关阻止了正确的数据复制，从而确保了可靠的文件传输和备份功能。

但是，此更新确实带来了与 Microsoft Intune 和可能的其他第三方移动设备管理 (MDM) 应用程序中的 BitLocker 配置有关的已知问题。

在某些环境中，FixedDrivesEncryptionType 或 SystemDrivesEncryptionType 策略设置可能会错误地显示 65000 错误。请务必注意，这是一个报告错误，不会影响实际的驱动器加密或其他设备问题的报告。

为了缓解 Microsoft Intune 中的此问题，用户可以将相关 BitLocker 策略设置为“未配置”。Microsoft 正在积极制定解决方案，并承诺在即将发布的版本中提供更新。