14 aprile 2026 - KB5082123 (build del sistema operativo 17763.8644)
Si applica a
Data di rilascio:
14/04/2026
Versione:
Build del sistema operativo 17763.8644
Scadenza del certificato di avvio protetto di Windows
Importante: I certificati di avvio sicuro usati dalla maggior parte dei dispositivi Windows scadranno a partire da giugno 2026. Ciò potrebbe influire sulla capacità di avvio sicuro di determinati dispositivi personali e aziendali se non vengono aggiornati in tempo. Per evitare interruzioni, è consigliabile esaminare le indicazioni e intervenire per aggiornare i certificati in anticipo.
Per informazioni dettagliate e i passaggi di preparazione, vedi Scadenza del certificato di avvio protetto di Windows e aggiornamenti dell'autorità di certificazione (CA).
Per informazioni dettagliate e i passaggi di preparazione per i server Windows, vedere le risorse seguenti:
Riepilogo
Questo articolo elenca i problemi di sicurezza e i miglioramenti della qualità inclusi in questo aggiornamento della sicurezza.
Si applica a: Windows Server 2019
Questo aggiornamento della sicurezza include correzioni e miglioramenti della qualità che fanno parte dell'aggiornamento seguente:
Di seguito è riportato un riepilogo dei problemi che questo aggiornamento risolve durante l'installazione dell'aggiornamento. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica che stiamo documentando.
-
[PowerShell (problema noto)] Risolto: dopo l'installazione degli aggiornamenti di Windows rilasciati dopo il 13 gennaio 2026 incluso, le installazioni in lingua giapponese di Windows Server 2019 potrebbero non visualizzare correttamente i caratteri giapponesi nella console di PowerShell.
-
[Desktop remoto] Questo aggiornamento migliora la protezione da attacchi di phishing che usano file di Desktop remoto (RDP). Quando apri un file con estensione rdp, Desktop remoto mostra tutte le impostazioni di connessione richieste prima della connessione, con ogni impostazione disattivata per impostazione predefinita. La prima volta che si apre un file RDP in un dispositivo viene visualizzato anche un avviso di sicurezza una tantum. Per altre informazioni, vedi Informazioni sugli avvisi di sicurezza all'apertura di file di Desktop remoto .
-
[Servizi di distribuzione Windows][ Questo aggiornamento disabilita la funzionalità di distribuzione vivavoce in WdS per impostazione predefinita e non è più una funzionalità supportata. Per altre informazioni su questa modifica, vedi Servizi di distribuzione Windows Hands-Free linee guida per la protezione avanzata della distribuzione correlate a CVE-2026-0386.
-
[Protocollo Kerberos] Questo aggiornamento modifica il valore predefinito DefaultDomainSupportedEncTypes per le operazioni del Centro di distribuzione chiavi Kerberos (KDC) per sfruttare AES-SHA1 per gli account per cui non è definito un attributo active Directory msds-SupportedEncryptionTypes esplicito. Per ulteriori informazioni, vedere Come gestire l'utilizzo KDC Kerberos di RC4 per le modifiche all'emissione di ticket di account di servizio correlate a CVE-2026-20833.
-
[Avvio protetto]
-
Questo aggiornamento abilita la creazione di rapporti di stato dinamici per gli stati di avvio protetto nell'app Sicurezza di Windows (impostazioni > aggiornamento &sicurezza > Sicurezza di Windows). Scopri di più sugli avvisi di stato tramite badge e notifiche. Tieni presente che questi miglioramenti sono disabilitati per impostazione predefinita nei dispositivi commerciali e nei server.
-
Questo aggiornamento risolve un problema a causa del quale un dispositivo potrebbe accedere a Ripristino BitLocker dopo l'aggiornamento di Avvio protetto.
-
Con questo aggiornamento, gli aggiornamenti qualitativi di Windows includono ulteriori dati di destinazione del dispositivo ad alta probabilità, aumentando la copertura dei dispositivi idonei a ricevere automaticamente nuovi certificati di avvio protetto. I dispositivi ricevono i nuovi certificati solo dopo aver dimostrato un numero sufficiente di segnali di aggiornamento riusciti, mantenendo un'implementazione controllata e graduale.
-
Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricati e installati solo i nuovi aggiornamenti contenuti in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento al nuovo sito Web della Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di aprile 2026.
Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Windows 10, versione 1809, vedi la relativa pagina della cronologia degli aggiornamenti.
Problemi noti in questo aggiornamento
Al momento non siamo a conoscenza di alcun problema relativo a questo aggiornamento.
Si applica a: Windows 10 Enterprise LTSC 2019
Questo aggiornamento della sicurezza include correzioni e miglioramenti della qualità che fanno parte dell'aggiornamento seguente:
Di seguito è riportato un riepilogo dei problemi che questo aggiornamento risolve durante l'installazione dell'aggiornamento. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica che stiamo documentando.
-
[Desktop remoto] Questo aggiornamento migliora la protezione da attacchi di phishing che usano file di Desktop remoto (RDP). Quando apri un file con estensione rdp, Desktop remoto mostra tutte le impostazioni di connessione richieste prima della connessione, con ogni impostazione disattivata per impostazione predefinita. La prima volta che si apre un file RDP in un dispositivo viene visualizzato anche un avviso di sicurezza una tantum. Per altre informazioni, vedi Informazioni sugli avvisi di sicurezza all'apertura di file di Desktop remoto .
-
[Avvio protetto]
-
Questo aggiornamento abilita la creazione di rapporti di stato dinamici per gli stati di avvio protetto nell'app Sicurezza di Windows (impostazioni > aggiornamento &sicurezza > Sicurezza di Windows). Scopri di più sugli avvisi di stato tramite badge e notifiche. Tieni presente che questi miglioramenti sono disabilitati per impostazione predefinita nei dispositivi commerciali e nei server.
-
Questo aggiornamento risolve un problema a causa del quale un dispositivo potrebbe accedere a Ripristino BitLocker dopo l'aggiornamento di Avvio protetto.
-
Con questo aggiornamento, gli aggiornamenti qualitativi di Windows includono ulteriori dati di destinazione del dispositivo ad alta probabilità, aumentando la copertura dei dispositivi idonei a ricevere automaticamente nuovi certificati di avvio protetto. I dispositivi ricevono i nuovi certificati solo dopo aver dimostrato un numero sufficiente di segnali di aggiornamento riusciti, mantenendo un'implementazione controllata e graduale.
-
Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricati e installati solo i nuovi aggiornamenti contenuti in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento al nuovo sito Web della Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di aprile 2026.
Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Windows 10, versione 1809, vedi la relativa pagina della cronologia degli aggiornamenti.
Problemi noti in questo aggiornamento
Al momento non siamo a conoscenza di alcun problema relativo a questo aggiornamento.
aggiornamento dello stack di manutenzione Windows 10 (KB5082118) - versione 17763.8642
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo e includono correzioni allo stack di manutenzione, il componente che installa gli aggiornamenti di Windows.
Nota: Questo aggiornamento dello stack di manutenzione include logica avanzata per verificare se un dispositivo è ospitato in Azure, sfruttando una catena di certificati aggiornata per la convalida. Per assicurarsi che il dispositivo possa accedere ai domini di aggiornamento dei certificati necessari per scaricare e installare correttamente gli aggiornamenti dei certificati, vedere Elenchi di download e revoche di certificati e Azure dettagli dell'autorità di certificazione. Per ulteriori informazioni sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti dello stack di manutenzione.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Devi aver installato l'aggiornamento dello stack di manutenzione del 10 agosto 2021 (KB5005112) prima di installare questo aggiornamento cumulativo.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Microsoft.
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. |
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update for Business in conformità ai criteri configurati. |
|
Disponibile |
Fase successiva |
|
|
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog . Per informazioni su come scaricare e installare gli aggiornamenti dal Catalogo aggiornamenti, vedi Come scaricare gli aggiornamenti che includono driver e aggiornamenti rapidi da Windows Update Catalog. |
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento verrà sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente:
Per configurare il server WSUS per la sincronizzazione in base a prodotti e classificazioni, vedere Sincronizzazione dell'aggiornamento per prodotto e classificazione. Per importare manualmente gli aggiornamenti in WSUS, vedi Importare gli aggiornamenti in WSUS tramite PowerShell. |
Informazioni sui file
Un elenco dei file inclusi in questo aggiornamento viene fornito in un file CSV (delimitato da virgole) (*.csv). Il file può essere aperto in un editor di testo, ad esempio blocco note o in Microsoft Excel.
Nota: La versione inglese (Stati Uniti) di questo aggiornamento software potrebbe contenere file per altre lingue.
Informazioni correlate
Se vuoi rimuovere questo aggiornamento
ATTENZIONE Prima di decidere di rimuovere questo aggiornamento, vedi Informazioni sui rischi: perché non è consigliabile disinstallare gli aggiornamenti della sicurezza.
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Avviso per gli aggiornamenti delle applicazioni di Microsoft Store
Gli aggiornamenti di Windows non installano gli aggiornamenti delle applicazioni di Microsoft Store. Se sei un utente aziendale, vedi App di Microsoft Store - Configuration Manager. Se sei un utente consumer, vedi Ottenere aggiornamenti per app e giochi in Microsoft Store.
Informazioni sulla fine del supporto
Fine del supporto per Windows Server 2019 e Windows 10 Enterprise LTSC 2019
Microsoft non fornirà più aggiornamenti software gratuiti da Windows Update, assistenza tecnica o correzioni per la sicurezza dopo le date di fine seguenti:
♦ Windows 10 Enterprise LTSC 2019: 9 gennaio 2029
♦ Windows Server 2019: 9 gennaio 2029
È consigliabile eseguire l'aggiornamento a una versione successiva di Windows Server.
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
