9 settembre 2025 - KB5065426 (build del sistema operativo 26100.6584)
Si applica a
Data di rilascio:
09/09/2025
Versione:
Build del sistema operativo 26100.6584
Scadenza del certificato di avvio protetto di WindowsImportante: i certificati di avvio protetto usati dalla maggior parte dei dispositivi Windows scadranno a partire da giugno 2026. Ciò potrebbe influire sulla capacità di avvio sicuro di determinati dispositivi personali e aziendali se non vengono aggiornati in tempo. Per evitare interruzioni, è consigliabile esaminare le indicazioni e intervenire per aggiornare i certificati in anticipo. Per informazioni dettagliate e i passaggi di preparazione, vedi Scadenza del certificato di avvio protetto di Windows e aggiornamenti della CA.
Per altre informazioni sulla terminologia di Windows Update, vedi tipi di aggiornamenti di Windows e tipi di aggiornamento qualitativo mensile. Per una panoramica, vedi la pagina della cronologia degli aggiornamenti per Windows Server 2025.
Rimani informato! Segui @WindowsUpdate per gli aggiornamenti più recenti dal dashboard di Windows Release Health.
Miglioramenti
Questo aggiornamento della sicurezza contiene correzioni e miglioramenti della qualità di KB5063878 (rilasciato il 12 agosto 2025). Il riepilogo seguente illustra i problemi principali risolti da questo aggiornamento. Sono inoltre incluse nuove funzionalità. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica.
-
[Impostazioni]
-
Nuovo! Trova le risposte alle domande frequenti sui Windows Server nella nuova sezione Domande frequenti in Impostazioni > sistema > Informazioni su. Illustra argomenti come la configurazione del sistema, le prestazioni e la compatibilità, tutto in un'unica posizione.
-
Nuovo! La finestra di dialogo per rinominare la stampante in Impostazioni > dispositivi Bluetooth &> stampanti & scanner ora corrisponde all'aspetto Windows Server.
-
Novità ! Le impostazioni del mouse sono ora più facili da accedere in Impostazioni > Accessibilità > puntatore e tocco mouse e mouse, senza bisogno di aprire Pannello di controllo. Troverai icone aggiornate per la velocità del puntatore del mouse e migliora la precisione del puntatore del mouse, oltre a opzioni per personalizzare l'indicatore del mouse, la traccia del puntatore e il tempo di attivazione al passaggio del mouse.
-
-
[Barra delle applicazioni]
-
Nuovo! Gli amministratori possono configurare i criteri della barra delle applicazioni in modo che gli utenti possano rimuovere app specifiche, assicurandosi che non vengano rimosse durante il prossimo aggiornamento dei criteri. Per attivare questa funzionalità, usare la nuova opzione PinGeneration.
-
Risolto: quando si usa TAB e MAIUSC +TAB per spostare lo stato attivo della tastiera sulla barra delle applicazioni, se si torna indietro almeno una volta, lo stato attivo della tastiera si blocca sul frame della barra delle applicazioni, il che potrebbe indurre le utilità per la lettura dello schermo a pronunciare semplicemente "riquadro".
-
Risolto: all'accesso, lo stato attivo della tastiera potrebbe essere impostato in modo imprevisto su widget nella barra delle applicazioni, il che può causare l'apertura dei widget.
-
-
[Voice Access]
-
Nuovo! L'accesso vocale include ora un'esperienza nel prodotto che evidenzia nuove funzionalità e miglioramenti. Usa il menu impostazioni per aprirlo o chiuderlo in qualsiasi momento.
-
Nuovo! L'accesso vocale è disponibile in Accessibilità in Impostazioni rapide nell'angolo in basso a destra dello schermo vicino all'orologio. Per aprire Impostazioni rapide, seleziona l'icona della rete, del volume o della batteria.
-
Risolto: l'accesso vocale potrebbe smettere di rispondere con l'errore "ci sta lavorando" durante la dettatura.
-
-
[Digitazione vocale] Nuovo! Controlla il filtro profanità. Quando lo attivi, maschera la profanità con asterischi. Quando lo disattivi, le parole vengono pronunciate. Per modificare l'impostazione, apri la digitazione vocale (tasto WINDOWS + H), seleziona l'icona delle impostazioni e attiva l'opzione Filtra profanità.
-
[Condivisione di Windows]
-
Nuovo! Apportare modifiche dell'ultimo minuto, ad esempio ritaglio, rotazione e aggiunta di filtri alle immagini condivise tramite la finestra Condividi di Windows.
-
Nuovo! Quando si trascina un file locale da Esplora file o dal desktop, nella parte superiore dello schermo viene visualizzata una barra delle applicazioni. Inserisci il file in un'app suggerita o seleziona Altro per aprire la finestra di condivisione di Windows.
-
Nuovo! Aggiungi le app che supportano la condivisione direttamente nel menu di scelta rapida per i file locali in Esplora file o sul desktop.
-
-
[BitLocker]Risolto: questo aggiornamento risolve un problema per cui nei dispositivi con BitLocker su unità rimovibili potrebbe verificarsi un errore con schermata blu dopo la ripresa dalla sospensione o dall'avvio ibrido.
-
[Bluetooth] Risolto: le impostazioni potrebbero bloccarsi durante il caricamento delle informazioni sui dispositivi Bluetooth.
-
[Schermate del menu di avvio] Risolto: questo aggiornamento risolve il problema a causa del quale il rendering delle schermate delle prime schermate di avvio, come il PIN di BitLocker, la chiave di ripristino di BitLocker e le schermate dei menu di avvio, è lento.
-
[Display] Risolto: potrebbero verificarsi modifiche impreviste alle dimensioni dello schermo e alla posizione della finestra dopo la riattivarsi dalla modalità di sospensione per alcuni dispositivi.
-
[Esplora file] Risolto: se hai disconnesso le unità di rete durante una ricerca da Home, potrebbe impedire l'esecuzione delle ricerche e rimani nella home.
-
[Input]
-
Risolto: la digitazione vocale non si avvia dalla tastiera virtuale quando si usa il layout stretto per il cinese (semplificato).
-
Risolto: quando si usa la sezione Simboli della tastiera virtuale, premere il tasto per cambiare pagina potrebbe inserire in modo imprevisto un carattere nei campi delle password.
-
Risolto: la digitazione in alcune app potrebbe smettere di funzionare dopo la disconnessione da una sessione desktop remoto.
-
-
[JPG]Risolto: quando si usa CopyPixels i pixel potrebbero essere invertiti in modo imprevisto in alcuni casi.
-
[Perdita di memoria] Risolto: questo aggiornamento risolve un problema nel servizio di input che causa un aumento dell'utilizzo della memoria, con potenziali effetti sulle prestazioni in modalità multiutente, multilingue e desktop remoto.
-
[Microsoft Management Console (MMC)] Risolto: sono stati migliorati i colori usati in MMC quando gli elementi sono selezionati, sia in generale che quando sono abilitate le modalità di contrasto.
-
[Rete] Risolto: questo aggiornamento risolve un problema a causa del quale Windows Server 2025 mostra sempre la rete come "pubblica" nei nuovi controller di dominio. Ora controlla il nome di un controller di dominio prima di usare indirizzi di loopback per garantire un binding LDAP (Lightweight Directory Access Protocol) corretto.
-
[Stampa] Risolto: gli utenti non amministratori non possono disinstallare le stampanti aggiunte.
-
[Stampa] Per soddisfare gli obiettivi di sicurezza e supportare nuove funzionalità di stampa, questo aggiornamento passa i componenti di stampa di Windows da MSVCRT a una moderna libreria di runtime Universal C.
In seguito a questa modifica, i client di stampa che eseguono versioni di Windows precedenti a Windows 10, versione 2004 e Windows Server, versione 2004 (numero di build 19041) non potranno stampare intenzionalmente nei server di stampa remoti che eseguono Windows 11, versioni 24H2 o 25H2 e Windows Server 2025, che hanno installato questo aggiornamento o aggiornamenti successivi. Il tentativo di stampare da un client di stampa non supportato a un server di stampa aggiornato avrà esito negativo con uno degli errori seguenti:
-
Il driver della stampante non è installato in questo computer. Alcune proprietà della stampante non saranno accessibili a meno che non si installi il driver di stampa.
-
Windows non riesce a connettersi alla stampante.
Per risolvere questo problema, (1) aggiornare il client di stampa a Windows 10, versione 22H2 o una versione più recente di Windows oppure (2) configurare i client di stampa rilasciati prima di Windows 10, versione 22H2, per usare i server di stampa pre-Windows Server 2025.
-
-
[USB] Risolto: alcuni dispositivi USB potrebbero disconnettersi dopo la sospensione fino al riavvio del PC.
-
[Compatibilità delle app (problema noto)] Risolto: risoluzione di un problema che causava la ricezione di richieste impreviste di controllo dell'account utente quando i programmi di installazione MSI eseguono determinate azioni personalizzate. Queste azioni possono includere operazioni di configurazione o ripristino in primo piano o in background, durante l'installazione iniziale di un'applicazione.
Questo problema potrebbe impedire agli utenti non amministratori di eseguire app che eseguono riparazioni MSI, tra cui Office Professional Plus 2010 e più applicazioni da Autodesk (tra cui AutoCAD). Questa correzione riduce l'ambito per la richiesta di richieste di controllo dell'account utente per i riparazioni MSI e consente agli amministratori IT di disabilitare le richieste di controllo dell'account utente per app specifiche aggiungendole a un elenco di domini consentiti.
Per altre informazioni, vedi Richieste impreviste di controllo dell'account utente quando si eseguono operazioni di ripristino msi dopo l'installazione dell'aggiornamento della sicurezza di Windows di agosto 2025.
-
[File server] Questo aggiornamento ha abilitato il controllo della compatibilità client SMB per la firma del server SMB e SMB Server EPA. In questo modo i clienti possono valutare l'ambiente e identificare eventuali problemi di incompatibilità tra dispositivi o software prima di implementare le misure di protezione avanzata già supportate dal server SMB. Per istruzioni dettagliate, vedere CVE-2025-55234.
-
[PowerShell 2.0] A partire da settembre 2025, Windows Server 2025, non includerà più Windows PowerShell 2.0. Questo componente legacy è stato introdotto in Windows 7 e ufficialmente deprecato nel 2017. La maggior parte degli utenti non sarà interessata, poiché le versioni più recenti, come PowerShell 5.1 e PowerShell 7.x, rimangono disponibili e supportate. Se si usano script o strumenti meno recenti che dipendono da PowerShell 2.0, aggiornarli per evitare problemi di compatibilità.
Se hai già installato aggiornamenti precedenti, il dispositivo scaricherà e installerà solo i nuovi aggiornamenti inclusi in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento alla Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di settembre 2025.
Aggiornamento dello stack di manutenzione di Windows Server 2025 (KB5064531) - 26100.5074
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft. Per altre informazioni sugli aggiornamenti degli stack di manutenzione, vedere Semplificare la distribuzione locale degli aggiornamenti degli stack di manutenzione.
Problemi noti in questo aggiornamento
Sintomi Siamo a conoscenza di un caso edge che interessa i dispositivi hotpatched che hanno installato l'aggiornamento hotpatch di settembre 2025 (KB5065474) o l'aggiornamento della sicurezza di settembre 2025 (KB5065426). Questi dispositivi potrebbero riscontrare errori con le connessioni PowerShell Direct (PSDirect) quando le macchine virtuali (VM) host e guest non sono completamente aggiornate.Quando una macchina virtuale guest con patch tenta di connettersi a un host non spedito (o viceversa), si prevede che il sistema cada in un handshake legacy e pulirà correttamente il socket. Tuttavia, questo meccanismo di fallback non riesce in modo intermittente, con conseguente problemi di pulizia del socket. L'errore di connessione potrebbe apparire casuale e gli utenti potrebbero osservare l'ID evento 4625 registrato nel registro eventi di sicurezza in Windows Visualizzatore eventi.
Soluzione alternativa
Questo problema è risolto in KB5066360. Se il dispositivo di hotpatched riscontra problemi con la connessione PSDirect, ti consigliamo di aggiornare sia l'host che la macchina virtuale guest con questi aggiornamenti.
Sintomi
Dopo aver installato l'aggiornamento di Windows rilasciato il 9 settembre 2025 o successivamente, potrebbe non essere possibile connettersi a file e cartelle condivisi usando il protocollo Server Message Block (SMB) v1 in NetBIOS su TCP/IP (NetBT). Questo problema può verificarsi se nel client SMB o nel server SMB è installato l'aggiornamento della sicurezza di settembre 2025.
Nota: Il protocollo SMBv1 è deprecato e non è più installato per impostazione predefinita nelle versioni moderne di Windows e Windows Server. Le distribuzioni che usano versioni più recenti del protocollo, SMBv2 o SMBv3, non sono interessate da questo problema.
Soluzione alternativa
Questo problema è stato risolto in KB5066835.
Sintomi
I controller di dominio (DC) Active Directory in esecuzione su Windows Server 2025 e che eseguono anche il ruolo FSMO (Flexible Single Master Operation) master schema consentiranno voci duplicate negli attributi degli oggetti schema. Gli attributi più interessati includono auxiliaryClass, possSuperiors, mayContain con valori come msExchBaseClass,msExchContainer emsExchVirtualDirectoryFlags
In questo caso, la replica di Active Directory non riesce con un errore di mancata corrispondenza dello schema, ad esempio l'errore 8418: L'operazione di replica non è riuscita a causa di una mancata corrispondenza dello schema tra i server coinvolti".
Questo problema può essere osservato quando si esegue forestprep per l’installazione di Exchange Server e il ruolo master dello schema per Active Directory è in esecuzione in Windows Server 2025. Questa operazione interrompe la replica nell'intero ambiente aziendale di Active Directory perché lo schema nei controller di dominio ora è incoerente.
Nota: Questo problema sembra esistere fin dal rilascio iniziale di Windows Server 2025, ma è stato esposto di recente da aggiornamenti cumulativi di Exchange Server (per Exchange Server SE).
Soluzione alternativa
Per risolvere il problema, rimuovi manualmente le voci duplicate nello schema di Active Directory. Per assistenza nella generazione di uno script per rimuovere le voci duplicate, contatta l'Assistenza clienti Microsoft per le aziende.
Il problema è in fase di analisi e le informazioni aggiuntive verranno condivise non appena diventeranno disponibili.
Sintomi
Dopo l'installazione dell'aggiornamento della sicurezza di settembre 2025 (KB5065426), le applicazioni che usano il controllosincronizzazione delle directory (DirSync) di Active Directory per l'istanza di Active Directory Domain Services (AD DS) locale, ad esempio quando viene usata la sincronizzazione di Microsoft Entra Connect, possono riscontrare una sincronizzazione incompleta dei gruppi di sicurezza di grandi dimensioni di AD che superano i 10.000 membri.
Soluzione alternativa
Questo problema può essere attenuato usando KIR (Known Issue Rollback) per i dispositivi gestiti dall'organizzazione gestiti dai reparti IT che hanno installato l'aggiornamento interessato e hanno riscontrato il problema. Gli amministratori IT possono risolvere il problema installando e configurando i Criteri di gruppo speciali elencati di seguito.
Download di Criteri di gruppo con il nome di Criterio di gruppo:
Download per Windows 11, versioni 24H2 e 25H2 e Windows Server 2025 — Windows 11 24H2, Windows 11 25H2 e Windows Server 2025 KB5066835 251016_21401 - Rollback dei problemi noti
I criteri di gruppo speciali sono disponibili in Configurazione computer > Modelli amministrativi > Windows 11 24H2, Windows 11 25H2 e Windows Server 2025 KB5066835 251016_21401. Per informazioni sulla distribuzione e la configurazione di questo criterio di gruppo speciale, vedere Come usare Criteri di gruppo per distribuire il rollback di un problema noto (KIR)..
Importante: Sarà necessario installare e configurare il Criteri di gruppo per Windows Server 2025. Riavviare quindi Windows Server 2025 per applicare l'impostazione di Criteri di gruppo. Windows 11 non rientra nell'ambito di questa notifica e delle indicazioni.
In alternativa, i clienti interessati possono applicare la chiave del Registro di sistema seguente come soluzione alternativa per disabilitare la modifica della caratteristica.
Avviso: Potrebbero verificarsi gravi problemi se si modifica il registro in modo errato utilizzando Registry Editor o un altro metodo. che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce la risoluzione di questi problemi. Qualsiasi modifica del Registro di sistema viene eseguita a rischio dell'utente. Per altre informazioni, vedere Registro di sistema di Windows per utenti avanzati.
Percorso: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nome: 2362988687
Tipo: REG_DWORD
Valore: 0
Il problema è in fase di analisi e le informazioni aggiuntive verranno condivise non appena diventeranno disponibili.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
|
Disponibile |
Fase successiva |
 |
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update e Microsoft Update. |
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update for Business in conformità ai criteri configurati. |
|
Disponibile |
Fase successiva |
||||
|
Sì 1 |
Prima di installare questo aggiornamento Per scaricare i pacchetti autonomi per questo aggiornamento, vai al sito Web Microsoft Update Catalog. Questo KB contiene uno o più file dell'aggiornamento della sicurezza estesa che richiedono l'installazione in un ordine specifico. Installa questo aggiornamento Metodo 1: installa tutti i file MSU insieme Scarica tutti i file dell'aggiornamento della sicurezza estesa per KB5065426 da Microsoft Update Catalog e inseriscili nella stessa cartella (ad esempio, C:/Packages). Usare Gestione e manutenzione immagini distribuzione (DISM.exe) per installare l'aggiornamento di destinazione. Gestione e manutenzione immagini distribuzione userà la cartella specificata in PackagePath per individuare e installare uno o più file di aggiornamento della sicurezza estesa prerequisiti in base alle esigenze. Aggiornamento del PC Windows Per applicare questo aggiornamento a un PC Windows in esecuzione, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
In alternativa, usa Windows Update programma di installazione autonomo per installare l'aggiornamento di destinazione. Aggiornamento dei supporti di installazione di Windows Per applicare questo aggiornamento al supporto di installazione di Windows, vedi Aggiornare il supporto di installazione di Windows con l'aggiornamento dinamico. Nota: Quando scarichi altri pacchetti di aggiornamento dinamico, assicurati che corrispondano allo stesso mese di questo KB. Se l'aggiornamento dinamico di SafeOS o l'aggiornamento dinamico dell'installazione non è disponibile per lo stesso mese di questo KB, usa la versione pubblicata più di recente di ognuna. Per aggiungere questo aggiornamento a un'immagine montata, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
Metodo 2: installa ogni file MSU singolarmente, nell'ordine in cui Scarica e installa ogni file MSU singolarmente utilizzando Gestione e manutenzione immagini distribuzione o Windows Update programma di installazione autonomo nell'ordine seguente:
|
1 Questo ultimo aggiornamento cumulativo include aggiornamenti per i componenti ai. Anche se gli aggiornamenti dei componenti AI sono inclusi nell'aggiornamento, i componenti IA sono applicabili solo ai PC Windows Copilot+ e non verranno installati in PC o Windows Server Windows.
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento verrà sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Sistema operativo Microsoft Server-24H2 Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5065426.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5064531) - versione 26100.5074.
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
