Windows 10 KB5073724 更新详解：ESU专属安全补丁，移除老旧调制解调器驱动

微软面向扩展安全汇报 (ESU) 计划 的用户，推送了Windows 10 2026年1月累积更新KB5073724。作为官方支持终止后的专属补丁，本次更新不包含新功能，核心聚焦安全修复、驱动清理与证书更新，将系统版本升级至Build 19045.6809，为仍在使用Windows 10的用户筑牢安全防线。

需要注意的是，Windows 10的官方支持已于2025年11月14日全面终止，只有订阅ESU计划的设备才能接收此类关键安全更新，服务将持续至2026年10月。

更新获取方式与适用范围

1. 推送渠道

自动更新：订阅ESU的设备可直接通过「设置 > 更新和安全 > Windows 更新」检测并安装；
离线安装：https://www.catalog.update.microsoft.com/Search.aspx?q=KB5073724（非自动更新用户可前往微软更新目录下载x64和ARM-64架构的.msu安装包）

重要提示：未注册ESU计划的设备无法安装此更新，强行安装会提示失败。

2. 支持版本

本次更新主要面向Windows 10 22H2版本，同时微软也为旧版系统（如1809、1607）推送了同系列补丁：

1809版本对应KB5073723，版本号升至17763.8276；
1607版本对应KB5073722，版本号升至14393.8783。

核心更新内容：驱动移除+证书升级+安全修复

1. 移除四款老旧调制解调器驱动，几乎不影响普通用户

本次更新最显著的变动，是清理了四款用于旧式调制解调器的驱动程序，微软明确表示99.99%的用户不会受影响。被移除的驱动及对应硬件如下：

驱动文件名	适用架构	对应硬件芯片组
agrsm64.sys	x64	Agere（原Lucent）、LSI调制解调器
agrsm.sys	x86	Agere（原Lucent）、LSI调制解调器
smserl64.sys	x64	摩托罗拉SM56系列调制解调器
smserial.sys	x86	摩托罗拉SM56系列调制解调器

这些驱动适配的是早期笔记本、台式机的老式调制解调器硬件，如今已几乎淘汰。微软警告，仍依赖此类硬件的设备安装更新后，调制解调器可能无法正常工作；但实测数据显示，多数旧设备的调制解调器仍能被系统正常检测。

2. 更新安全启动证书，修复证书过期隐患

本次更新的关键安全项，是替换了系统中过期的安全启动证书。

安全启动证书的作用：存储在PC的UEFI固件中，开机时验证Windows引导加载程序的合法性，确保系统启动过程不被恶意程序篡改。
更新背景：部分旧款PC仍在使用2011年颁发的微软证书，该证书现已过期，若不更新，安全启动功能可能失效，导致系统易受攻击。本次更新将其替换为2023年颁发的新证书，保障启动安全。

这一改动对企业用户尤为重要，普通消费者开启自动更新后可自动完成适配，无需手动操作。

3. 升级WinSqlite3.dll组件，解决安全警报问题

针对部分用户反馈的「防病毒软件标记含WinSqlite3.dll的应用为高危」问题，微软对该核心组件进行了安全更新。

若更新后仍出现安全警报，微软建议优先通过应用商店更新所有已安装应用；
对于第三方应用的sqlite3.dll相关警报，需联系应用开发者修复；微软自有应用则可通过应用商店更新解决。

4. 修复114个安全漏洞，含3个零日漏洞

作为「星期二补丁」的重要组成部分，KB5073724累计修复了114个安全问题，涵盖多种高危漏洞类型，其中包括3个已被披露的零日漏洞，具体分类如下：

漏洞类型	数量	风险说明
权限提升	57	攻击者可利用漏洞获取更高系统权限
远程代码执行	22	6个被评定为「严重」级别，攻击者可远程执行恶意代码
信息泄露	22	包含桌面窗口管理器零日漏洞（CVE-2026-20805）
安全功能绕过	3	涉及安全启动证书相关漏洞（CVE-2026-21265）
拒绝服务	2	可导致系统服务或应用崩溃
欺骗	5	可伪装成受信任用户或系统组件

微软特别指出，本次更新修复了一个滥用远程ALPC端口的漏洞，该漏洞可能被恶意攻击者利用，实现本地未经授权的信息访问甚至内存地址读取。

已知问题与安装建议

无新增已知问题：微软官方确认，本次更新不存在新的兼容性或功能性问题，对于已安装2025年12月ESU更新的设备，可平稳升级。
安装前注意事项：
- 确认设备已订阅ESU计划，否则无法安装；
- 若仍在使用老式调制解调器（如Agere、摩托罗拉SM56系列），需谨慎安装，避免硬件失效；
- 安装前建议备份重要数据，防止更新过程中出现意外。