大眼仔旭（www.dayanzai.me）了解到在 2021 年的这个 8 月，微软推出了一个新的累积更新，其中包含对包括 Windows 10 在内的所有微软产品的重要修复和更新。最新更新最终修复了一直困扰 Windows 用户的 PrintNightmare 漏洞 (CVE-34527)相当一段时间。基本上，打印机的默认安装权限要求已更改。

由于这些是重要的更新，如果您的计算机上启用了自动更新，它们应该会自动安装。

与往常一样，我们建议在安装更新之前等待一段时间并备份重要文件。 Microsoft 不保证更新会顺利安装在计算机上。尽管 Microsoft 在发布更新之前会进行大量测试，但更新可能会使您的计算机无法使用。

在本文中，大眼仔将讨论 2021 年 8 月的 Windows 10 累积更新，KB5005033，涵盖 Windows 10 版本 21H1、20H2 和 2004。

KB5005033

安装此更新后，所有想要安装打印机的用户都必须拥有计算机的管理权限才能继续。 这主要是为了确保一劳永逸地修复 PrintNightmare 漏洞。

在一篇关于如何管理新的指向和打印默认驱动程序安装行为的文章中，Microsoft 指出：

今天，我们通过将默认的指向和打印驱动程序安装和更新行为更改为需要管理员权限来解决此风险。 使用默认设置安装此更新将缓解 Windows Print Spooler 服务中公开记录的漏洞。 此更改将在安装 2021 年 8 月 10 日针对所有受支持 Windows 版本发布的安全更新后生效，并记录为 CVE-2021-34481。

在非高级用户以前能够添加或更新打印机的情况下，此更改可能会影响 Windows 打印客户端。 但是，我们坚信安全风险证明了这种变化是合理的。 虽然不推荐，但客户可以使用注册表项手动禁用此缓解措施，这在以下知识库文章中进行了概述：

KB5005652 – 如何管理新的指向和打印默认驱动程序安装行为

此外，已解决一个问题，该问题会阻止游戏模式和电源计划正常工作，从而导致较低的帧速率和游戏性能下降。

此外，文件资源管理器中的网络设备在映射新网络设备时失去焦点的问题已得到解决。

其他修复和质量改进包括：

使用 Point and Print 时，安装驱动程序的默认权限要求已更改。为了在安装此更新后安装驱动程序，您必须具有管理权限。有关指向和打印的更多信息，请参阅 KB5005652、指向和打印默认行为更改和 CVE-2021-34481。
阻止游戏服务用户访问台式计算机上的某些游戏的问题已得到修复。
输入法编辑器 (IME) 中的错误已得到修复。将电源选项配置为通过合上盖子关闭笔记本电脑后，这可能会在启动后发生。
在 MDM 服务中，某些垃圾邮件规则未正确应用。
在 MDM 服务中注册设备时，更新版本修订 (UBR) 始终报告为零 (0) 的问题已得到解决。
审计事件 4624 和 5142 在荷兰语为显示语言时显示错误的事件模板已得到解决。
导致系统完整性泄漏内存的问题已解决。
存在一个问题，即当您大声按下时，控制器上的触发按钮会播放选择某些内容的声音。
导致无法使用电源计划和游戏模式的问题已解决。
修复了一个错误，该错误会阻止您在注销后访问映射到分布式文件系统 (DFS) 根的网络驱动器。

安装此更新后，所有三个 Windows 版本的更新操作系统版本将变为：

Windows 10 版本 21H1 >> 19043.1165
Windows 10 版本 20H2 >> 19042.1165
Windows 10 版本 2004 >> 19041.1165

下载 Windows 累积更新 KB5005033 离线安装程序

For Windows 10 Version 21H1

下载 KB5005033 for Windows 10 Version 21H1 64-Bit [609.4 MB]

下载 KB5005033 for Windows 10 Version 21H1 32-Bit [282.1 MB]

For Windows 10 Version 20H2

下载 KB5005033 for Windows 10 Version 20H2 64-Bit [609.4 MB]

下载 KB5005033 for Windows 10 Version 20H2 32-Bit [282.1 MB]

For Windows 10 Version 2004

下载 KB5005033 for Windows 10 Version 2004 64-Bit [609.4 MB]

下载 KB5005033 for Windows 10 Version 2004 32-Bit [282.1 MB]

要安装更新，只需运行下载的 MSU 文件，Windows 将自动安装累积更新。您可以通过启动运行然后键入 winver 来检查当前的 Windows 版本。要下载与上述任何内容相关的任何其他更新，请查看 Microsoft 目录。