Windows 10 ESU 2025年12月更新推送：KB5071546 聚焦PowerShell安全优化

微软面向 Windows 10 扩展安全汇报 (ESU) 计划用户，推送了2025年12月“周二补丁日”更新——KB5071546。该更新主要针对 Windows 10 22H2 和 21H2 版本，将系统分别升级至 内部版本 19045.6691 和 19044.6691，核心聚焦 PowerShell 组件的安全优化，同时整合了此前累积的修复内容。

需要注意的是，本次更新仅对参与 ESU 计划的设备开放。随着 Windows 10 官方支持于 2025年11月14日 正式终止，普通用户已无法获取免费更新，只有通过付费订阅扩展安全更新计划，才能持续获得关键安全补丁。

一、KB5071546 核心更新内容：PowerShell 安全警告机制升级

本次更新属于小型功能性补丁，没有新增复杂功能，重点优化了 PowerShell 5.1 的安全防护能力：

1. Invoke-WebRequest 命令新增风险提示：针对 PowerShell 中常用的 Invoke-WebRequest 命令，微软新增了安全警告确认弹窗。当该命令执行可能存在风险的脚本操作时，系统会弹出提示框，提醒用户潜在的执行风险，并需要用户手动确认后才能继续运行，以此降低恶意脚本未经授权执行的概率。
2. 整合前期累积修复：该更新包含了2025年11月“周二补丁日”更新，以及11月发布的带外更新中的所有修复程序，进一步提升系统稳定性，修复了此前发现的部分底层漏洞与兼容性问题。

此外，微软在更新预览阶段会将这类补丁标记为“非安全更新”，仅当正式推送至稳定渠道后，才会赋予其“安全更新”的官方分类名称。

二、旧版本 Windows 10 同步获得 ESU 更新支持

除了主流的 22H2/21H2 版本，微软还为更早期的 Windows 10 版本推送了同批次 ESU 更新，覆盖仍在使用旧系统的企业和特殊需求用户：

1. Windows 10 1809：推送更新 KB5071544，系统内部版本升级至 17763.8146，包含多项针对性修复程序，优化系统运行稳定性。
2. Windows 10 1607：推送更新 KB5071543，系统内部版本升级至 14393.8688，解决了该旧版本中存在的部分操作系统层面问题。

三、更新安装方法：仅限 ESU 订阅设备

只有已注册并启用扩展安全汇报 (ESU) 计划的 Windows 10 设备，才能检测并安装本次更新，具体操作步骤如下：

1. 打开系统 设置 应用，进入 Windows 更新 页面；
2. 点击 检查更新 按钮，系统会自动扫描并检测到 KB5071546 更新；
3. 按照提示完成下载与安装，安装后需重启设备以生效。

四、Windows 10 支持终止：ESU 是唯一安全更新途径

微软已于 2025年11月14日 正式终止对所有 Windows 10 版本的官方支持，这意味着：

1. 普通用户无免费更新：未订阅 ESU 计划的设备，将不再收到任何安全补丁、功能更新和技术支持，系统面临的安全风险会随时间推移持续增加。
2. ESU 计划覆盖全版本：本次终止支持的 Windows 10 版本包括从最初的 1507（RTM）、2015 LTSB，到最新的 22H2 等所有迭代版本，只有付费加入 ESU 计划，才能继续获取关键安全防护。
3. 长期使用建议升级：微软建议用户尽快升级至 Windows 11 以获得完整的功能支持和安全保障；若暂不考虑升级，也可选择 Linux Mint 等替代操作系统，或直接更换新设备。

值得一提的是，ESU 计划最初面向企业用户开放，如今已向普通消费者开放订阅，为仍需依赖 Windows 10 运行特定软件的用户提供了过渡方案。