10 ottobre 2023 - KB5031356 (build del sistema operativo 19044.3570 e 19045.3570)
Data di rilascio:
10/10/2023
Versione:
Build del sistema operativo 19044.3570 e 19045.3570
11/17/20
Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Windows 10, versione 21H2, vedi la relativa pagina della cronologia degli aggiornamenti.
NotaSegui @WindowsUpdate per scoprire quando vengono pubblicati nuovi contenuti nel dashboard integrità delle versioni di Windows.
Elementi di rilievo
-
Questo aggiornamento risolve i problemi di sicurezza per il sistema operativo Windows.
Miglioramenti
NotaPer visualizzare l'elenco dei problemi risolti, toccare o fare clic sul nome del sistema operativo per espandere la sezione comprimibile.
Importante: Usare EKB KB5015684 per eseguire l'aggiornamento a Windows 10, versione 22H2.
Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Le principali modifiche includono:
-
Questa build include tutti i miglioramenti delle edizioni supportate Windows 10, versione 21H2.
-
Per questa versione non sono documentati altri problemi.
Importante: Usare EKB KB5003791 per eseguire l'aggiornamento a Windows 10, versione 21H2 nelle edizioni supportate.
Questo aggiornamento della sicurezza include miglioramenti della qualità già inclusi nell'aggiornamento KB5030300 (rilasciato il 26 settembre 2023). Quando installi questo KB:
-
Per proteggerti da CVE-2023-44487, installa l'ultimo aggiornamento di Windows. In base al tuo caso d'uso, puoi anche impostare il limite dei RST_STREAMS al minuto usando le nuove chiavi del Registro di sistema in questo aggiornamento.
È possibile creare i valori del Registro di sistema DWORD nella tabella seguente nella chiave del Registro di sistema seguente: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Questi tasti non sono presenti per impostazione predefinita quando installi questo KB. È possibile crearli in base alle esigenze per impostare nuovi valori per l'ambiente.
Chiave del Registro di sistema
Valore predefinito
Intervallo di valori valido
Funzione chiave del Registro di sistema
Http2MaxClientResetsPerMinute
400
0–65535
Imposta il numero consentito di reimpostazioni (RST_STREAMS) al minuto per una connessione. Quando si raggiunge questo limite, viene inviato un messaggio GOAWAY al client per la connessione.
Http2MaxClientResetsGoaway
1
0-1
Disabilita o abilita l'invio del messaggio GOAWAY quando si raggiunge il limite. Se si imposta questo valore su 0, la connessione termina non appena si raggiunge il limite.
Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricati e installati solo i nuovi aggiornamenti contenuti in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento al nuovo sito Web della Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di ottobre 2023.
Aggiornamento dello stack di manutenzione Windows 10 - 19044.3562 e 19045.3562
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft.
Problemi noti in questo aggiornamento
|
Sintomo |
Soluzione alternativa |
|---|---|
|
L'uso delle impostazioni dei criteri FixedDrivesEncryptionType o SystemDrivesEncryptionType nel nodo del provider di servizi di configurazione BitLocker (CSP) nelle app di gestione di dispositivi mobili (MDM) potrebbe mostrare per sbaglio un errore 65000 nell'impostazione "Richiedi crittografia dispositivo" per alcuni dispositivi dell'ambiente. Gli ambienti interessati sono quelli con i criteri "Applica il tipo di crittografia unità sulle unità del sistema operativo" o "Applica la crittografia unità alle unità fisse" impostati su abilitato e selezionando "crittografia completa" o "solo spazio usato". Microsoft Intune è interessato da questo problema, ma potrebbe interessare anche gli MDM di terze parti. Importante Questo problema è solo un problema di segnalazione e non influisce sulla crittografia dell'unità o sulla segnalazione di altri problemi nel dispositivo, tra cui altri problemi di BitLocker. |
Questo problema è stato risolto in KB5034203. |
|
Questo aggiornamento potrebbe non essere installato correttamente. I dispositivi potrebbero inizialmente visualizzare lo stato di avanzamento, ma non completare l'installazione. Un codice di errore comune rilevato con questo problema è l'errore 8007000D (ERROR_INVALID_DATA). Questo errore può essere trovato in Cronologia aggiornamenti. Per visualizzare la cronologia degli aggiornamenti, seleziona Start > Impostazioni > Windows Update > Cronologia degli aggiornamenti. |
Questo problema è stato risolto usando KIR (Known Issue Rollback). Tenere presente che potrebbero essere necessarie fino a 48 ore prima che la risoluzione venga propagata automaticamente ai dispositivi consumer e ai dispositivi aziendali non gestiti. Se necessario, usare la procedura seguente per risolvere il problema:
Per i dispositivi gestiti dall'organizzazione che hanno installato un aggiornamento interessato e hanno riscontrato questo problema, è possibile risolverlo installando e configurando un Criteri di gruppo speciale. Le Criteri di gruppo speciali sono disponibili in Configurazione computer > Modelli amministrativi > nome<Criteri di gruppo elencati di seguito>. Per informazioni sulla distribuzione e la configurazione di questi Criteri di gruppo speciali, vedere Come usare Criteri di gruppo per distribuire un ripristino dei problemi noti. download Criteri di gruppo con Criteri di gruppo nome:
|
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Prerequisito:
In base allo scenario di installazione, scegliere una delle opzioni seguenti:
-
Per la manutenzione delle immagini del sistema operativo offline:
Se l'immagine non dispone dell'aggiornamento cumulativo più recente del 22 marzo 2022 (KB5011543) o successivo, è necessario installare lo speciale aggiornamento dello stack di manutenzione autonomo del 10 maggio 2022 (KB5014032) prima di installare questo aggiornamento.
-
Per la distribuzione di Windows Server Update Services (WSUS) o durante l'installazione del pacchetto autonomo da Microsoft Update Catalog:
Se i dispositivi non dispongono dell'aggiornamento cumulativo più recente dell'11 maggio 2021 (KB5003173) o successivo, devi installare lo speciale aggiornamento dello stack di manutenzione autonomo del 10 agosto 2021 (KB5005260) prima di installare questo aggiornamento.
Installa questo aggiornamento
|
Canale di rilascio |
Disponibile |
Passaggio successivo |
|
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. |
|
Windows Update for Business |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update in conformità ai criteri configurati. |
|
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
|
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows 10, versione 1903 e successiva Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5031356.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione - versioni 19044.3562 e 19045.3562.
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
