9 giugno 2026 - KB5094125 (build del sistema operativo 26100.32995)
Si applica a
Data di rilascio:
09/06/2026
Versione:
Build del sistema operativo 26100.32995
Questo aggiornamento cumulativo per Windows Server 2025 (KB5094125), include le correzioni e i miglioramenti più recenti per la sicurezza, insieme agli aggiornamenti non relativi alla sicurezza della versione di anteprima facoltativa del mese scorso. Per ulteriori informazioni sulle differenze tra gli aggiornamenti della sicurezza, gli aggiornamenti facoltativi di anteprima non relativi alla sicurezza, gli aggiornamenti fuori banda (OOB) e l'innovazione continua, vedi La spiegazione degli aggiornamenti mensili di Windows. Per informazioni sulla terminologia di Windows Update, vedi i diversi tipi di aggiornamenti software di Windows.
Per visualizzare gli aggiornamenti più recenti su questa versione, visita il dashboard per l'integrità delle versioni di Windows o la pagina della cronologia degli aggiornamenti per Windows Server 2025.
Annunci e messaggi
Questa sezione fornisce le notifiche principali relative a questa versione, inclusi annunci, log delle modifiche e avvisi di fine supporto.
Scadenza del certificato di avvio protetto di Windows
Importante:I certificati di avvio sicuro usati dalla maggior parte dei dispositivi Windows scadranno a partire da giugno 2026. Microsoft ha aggiornato questi certificati su dispositivi aziendali consumer e non gestiti negli ultimi mesi. I dispositivi che non hanno ricevuto i certificati più recenti continueranno ad avviarsi e funzionare normalmente e gli aggiornamenti standard di Windows continueranno a essere installati. I certificati aggiornati continueranno a essere recapitati tramite Windows Update nei prossimi mesi.
|
Modifica data |
Modificare la descrizione |
|
10 giugno 2026 |
Aggiornamento: aggiunta della personalizzazione delle cartelle. |
Miglioramenti
Questo aggiornamento della sicurezza contiene correzioni e miglioramenti della qualità di KB5087539 (rilasciato il 12 maggio 2026). Il riepilogo seguente illustra i problemi principali risolti da questo aggiornamento. Sono inoltre incluse nuove funzionalità. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica.
-
[Avvio protetto]
-
Con questo aggiornamento, gli aggiornamenti qualitativi di Windows includono ulteriori dati di destinazione del dispositivo ad alta probabilità, aumentando la copertura dei dispositivi idonei a ricevere automaticamente nuovi certificati di avvio protetto. I dispositivi ricevono i nuovi certificati solo dopo aver dimostrato un numero sufficiente di segnali di aggiornamento riusciti, mantenendo un'implementazione controllata e graduale.
-
Questo aggiornamento aggiunge l'impostazione LimitSecureBootRequiredServiceData Criteri di gruppo e gestione dei dispositivi mobili (MDM) in Configurazione computer > modelli amministrativi > componenti di Windows > avvio protetto. Se abilitata, Windows limita i dati del servizio di avvio protetto che invia sopprimendo l'evento normalmente inviato a Microsoft. Questo criterio è incluso nella previsione di funzionalità limitate per il traffico limitato di Windows. Per informazioni sui criteri, vedere Gestire le connessioni da Windows 10 e Windows 11 componenti del sistema operativo ai servizi Microsoft.
-
-
[Aggiornamento della manutenzione di Boot Manager (problema noto)] Risolto: questo aggiornamento risolve un problema per cui alcuni dispositivi potrebbero accedere al ripristino di BitLocker dopo l'aggiornamento dei file di avvio nei sistemi con determinate impostazioni di convalida TPM (Trusted Platform Module), incluse configurazioni PCR7 (Platform Configuration Register 7) non valide. Questo problema può verificarsi dopo l'installazione dell'aggiornamento della sicurezza di aprile 2026 (KB5082063).
-
[Esplora file]Questo aggiornamento migliora Esplora file ricerca, tra cui il supporto per il testo cinese e i file con codifica UTF 8 senza un segno di ordine di byte (BOM). Il testo ora viene visualizzato in modo più chiaro e coerente tra i risultati della ricerca, la visualizzazione Contenuto e le descrizioni comandi.
-
[Rete] Nuovo! Windows Server server DNS 2025 supporta ora il DNS su HTTPS (DoH), abilitando la comunicazione DNS crittografata tra il server e i client. DoH consente di migliorare la privacy e la sicurezza proteggendo le query DNS dalla visualizzazione e impedendo la modifica non autorizzata delle risposte DNS. Questa funzionalità è generalmente disponibile e compatibile con i flussi di lavoro di gestione e infrastruttura DNS esistenti.Nota: Questo supporto si applica solo alle comunicazioni server-client e non supporta la comunicazione DNS crittografata tra i server.
-
[Affidabilità] Questo aggiornamento migliora l'affidabilità durante il caricamento del profilo utente gestendo le risorse di sistema in modo più efficiente.
-
[Windows Update Distribuzione (problema noto)] Risolto: questo aggiornamento risolve un problema in Windows Server 2025, in cui gli aggiornamenti installati con il programma di installazione autonomo di Windows Update (WUSA) potrebbero non riuscire con codice di errore ERROR_BAD_PATHNAME. Questo problema può verificarsi quando si fa doppio clic su un file con estensione msu o si esegue WUSA da una condivisione di rete che contiene più file MSU.
-
[Personalizzazione cartella] Questo aggiornamento introduce una modifica della protezione avanzata che modifica il modo in cui Windows elabora i file desktop.ini. Di conseguenza, alcuni utenti potrebbero notare la mancanza di icone di cartelle personalizzate o nomi di cartelle localizzate per il contenuto da posizioni scaricate o remote. Si noti che l'accesso alle cartelle non è interessato. Per altre informazioni, vedi Le icone delle cartelle personalizzate o i nomi delle cartelle localizzate potrebbero non essere visualizzati dopo l'installazione dell'aggiornamento della sicurezza di Windows di giugno 2026.
Se hai già installato aggiornamenti precedenti, il dispositivo scaricherà e installerà solo i nuovi aggiornamenti inclusi in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza, vedi la Guida sull'aggiornamento della sicurezza e il Aggiornamenti della sicurezza di giugno 2026.
aggiornamento dello stack di manutenzione di Windows Server 2025 (KB5094137) - 26100.32985
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft. Per altre informazioni sugli aggiornamenti degli stack di manutenzione, vedere Semplificare la distribuzione locale degli aggiornamenti degli stack di manutenzione.
Problemi noti in questo aggiornamento
Dopo l'installazione di KB5070881 o degli aggiornamenti più recenti, Windows Server Update Services (WSUS) non visualizza i dettagli degli errori di sincronizzazione nella relativa segnalazione degli errori. Questa funzionalità viene temporaneamente rimossa per risolvere la vulnerabilità di esecuzione di codice remoto, CVE-2025-59287.
Come ottenere questo aggiornamento
Prima di installare questo aggiornamento
Microsoft combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamento dello stack di manutenzione.
Distribuzione
Se distribuisci aggiornamenti dinamici come questo aggiornamento a un'immagine Windows esistente, assicurati che il file boot.stl sia incluso nel supporto di installazione. Se non si include il file, è possibile che i dispositivi vengano avviati correttamente dal supporto di installazione e che il codice di errore 0xc0430001.
Nota: Il file boot.stl viene usato durante la convalida dell'avvio protetto e deve corrispondere alla versione e all'architettura di Windows dell'immagine che si sta aggiornando.
Per assicurarsi che il file boot.stl sia incluso nel supporto di installazione, eseguire una delle operazioni seguenti:
-
Usare lo script Aggiorna WinPE per aggiornare un'immagine Windows esistente. (Consigliata)
-
Copia manualmente il file boot.stl dalla cartella Windows\Boot\EFI del dispositivo alla cartella corrispondente nel supporto di installazione prima di distribuire l'aggiornamento.
Per informazioni su come applicare pacchetti di aggiornamento dinamico alle immagini di Windows esistenti, vedi Aggiornare i supporti di installazione di Windows con l'aggiornamento dinamico.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
|
Disponibile |
Fase successiva |
|
|
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update e Microsoft Update. |
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update for Business in conformità ai criteri configurati. |
|
Disponibile |
Fase successiva |
|||||
|
|
Per installare questa versione da Microsoft Update Catalog, segui queste istruzioni:Prima di installare questo aggiornamento, i pacchetti autonomi per questo aggiornamento sono disponibili dal sito Web Microsoft Update Catalog . Questo KB contiene uno o più file dell'aggiornamento della sicurezza estesa che richiedono l'installazione in un ordine specifico. Puoi installare questo aggiornamento utilizzando il metodo 1 (installa tutti i file MSU insieme) o il metodo 2 (installa ogni file MSU singolarmente, in ordine). Metodo 1: installa tutti i file MSU insieme Scarica tutti i file dell'aggiornamento della sicurezza estesa per KB5094125 da Microsoft Update Catalog e posizionali nella stessa cartella (ad esempio, C:/Packages). Usare Gestione e manutenzione immagini distribuzione (DISM.exe) per installare l'aggiornamento di destinazione. Gestione e manutenzione immagini distribuzione userà la cartella specificata in PackagePath per individuare e installare uno o più file di aggiornamento della sicurezza estesa prerequisiti in base alle esigenze. Aggiornamento del PC Windows Per applicare questo aggiornamento a un PC Windows in esecuzione, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
In alternativa, usa Windows Update programma di installazione autonomo per installare l'aggiornamento di destinazione. Aggiornamento dei supporti di installazione di Windows Per applicare questo aggiornamento al supporto di installazione di Windows, vedi Aggiornare il supporto di installazione di Windows con l'aggiornamento dinamico. Nota: Quando scarichi altri pacchetti di aggiornamento dinamico, assicurati che corrispondano allo stesso mese di questo KB. Se l'aggiornamento dinamico di SafeOS o l'aggiornamento dinamico dell'installazione non è disponibile per lo stesso mese di questo KB, usa la versione pubblicata più di recente di ognuna. Per aggiungere questo aggiornamento a un'immagine montata, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
Metodo 2: installa ogni file MSU singolarmente, nell'ordine in cui Scarica e installa ogni file MSU singolarmente utilizzando Gestione e manutenzione immagini distribuzione o Windows Update programma di installazione autonomo nell'ordine seguente:
|
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento verrà sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Sistema operativo Microsoft Server-24H2 Classificazione: aggiornamenti della sicurezza |
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5094125.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5094137) - versione 26100.32985.
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
