文章总结： 微软2026年5月安全更新（KB5089549）在Windows1125H2/24H2设备上可能因EFI系统分区空间≤10MB导致安装失败（错误0x800f0922）。火绒安全将其调整为不推荐安装，并提供PowerShell命令检测分区空间及微软官方临时解决方案（修改注册表）。建议用户先检查空间容量，不足时清理后再安装，操作前需备份注册表。 综合评分： 82 文章分类： 漏洞预警,解决方案,终端安全,安全工具,安全运营

火绒为您避坑：微软5月安全更新重要提醒

火绒安全 火绒安全

火绒安全

2026年5月19日 17:00 北京

在小说阅读器读本章

去阅读

近日，微软官方确认，安装2026年5月Windows安全更新后，某些设备可能会遇到安装失败并出现错误代码0x800f0922。在受影响的设备上，安装可能会继续完成初始阶段，但在重启阶段失败。

该问题影响：Windows11版本25H2、Windows11版本24H2。

主要原因

EFI系统分区（ESP）空间不足：当设备EFI系统分区的剩余可用空间≤10MB时，安装可能会继续完成初始阶段，但在重启阶段失败，大约完成35-36%。系统自动回滚并报错0x800f0922。

火绒安全提示

为避免用户因强制安装该补丁导致系统重启失败、更新回滚等问题，火绒安全把微软2026年5月安全更新（KB5089549）的推荐级别调整为不推荐安装。

用户自查方法

用户可通过管理员方式打开 powershell窗口，并输入以下代码查看自己的EFI系统分区可用空间，判断是否存在安装风险:

01

使用管理员权限打开powershell窗口；

02

在命令行处输入：

Get-Partition | Where-Object GptType -eq “{C12A7328-F81F-11D2-BA4B-00A0C93EC93B}” | ForEach-Object {$p=$_;$v=Get-Volume -Partition $p -ErrorAction 0;[PSCustomObject]@{磁盘=$p.DiskNumber;分区=$p.PartitionNumber;盘符=$p.DriveLetter;总大小MB=[math]::Round($p.Size/1MB,2);剩余MB=if($v){[math]::Round($v.SizeRemaining/1MB,2)}}} | Format-Table -AutoSize

点击回车；

03

查看该分区的”可用空间”列数值：

04

若可用空间大于10MB：可正常尝试安装该更新。

05

若可用空间小于或等于10MB，可在清理EFI分区空间后再进行安装。

临时解决方案

对于已遇到安装失败问题的用户，可尝试微软官方提供的临时解决方案：通过修改ESP注册表设置允许更新安装。

重要提示：错误编辑注册表可能导致严重系统问题，操作前请务必备份注册表。具体操作步骤可参考微软官方公告：https://learn.microsoft.com/en-us/windows/release-health/status-windows-11-25h2#known-issues

火绒安全将持续关注微软官方对此问题的修复进展，并及时向用户同步最新信息。如有其他疑问，可通过火绒安全官方客服渠道咨询：

微信公众号：

主界面 — 常见问题 — 人工客服

火绒官方论坛：

https://bbs.huorong.cn/

服务热线：

400-998-3555（法定工作日 8:30-20:30，法定节假日 9:30-18:30）

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

求点赞

求分享

求喜欢

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：火绒安全 火绒安全 火绒安全《火绒为您避坑：微软5月安全更新重要提醒》