9 giugno 2026 - KB5094127 (build del sistema operativo 19045.7417 e 19044.7417)
Si applica a
Data di rilascio:
09/06/2026
Versione:
Build del sistema operativo 19045.7417 e 19044.7417
Riepilogo
Questo articolo elenca i problemi di sicurezza e i miglioramenti qualitativi inclusi in questo aggiornamento cumulativo della sicurezza.
Si applica a: Aggiornamento della sicurezza estesa Windows 10
Importante: Usare EKB KB5015684 per eseguire l'aggiornamento a Windows 10, versione 22H2.
Questo aggiornamento della sicurezza include correzioni e miglioramenti qualitativi che fanno parte degli aggiornamenti seguenti:
Di seguito è riportato un riepilogo dei problemi che questo aggiornamento risolve durante l'installazione dell'aggiornamento. Se sono presenti nuove funzionalità, vengono elencate anche tali funzionalità. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica che stiamo documentando.
-
[Esplora file]Questo aggiornamento migliora Esplora file ricerca, tra cui il supporto per il testo cinese e i file con codifica UTF 8 senza un segno di ordine di byte (BOM). Il testo ora viene visualizzato in modo più chiaro e coerente tra i risultati della ricerca, la visualizzazione Contenuto e le descrizioni comandi.
-
[Avvio protetto]
-
Questo aggiornamento abilita la creazione di rapporti di stato dinamici per gli stati di avvio protetto in Sicurezza di Windows app.
-
Questo aggiornamento aggiunge una nuova impostazione dei criteri, LimitSecureBootRequiredServiceData, in Configurazione computer > Modelli amministrativi > Componenti di Windows > Avvio protetto. Quando questa impostazione è abilitata, Windows limita i dati del servizio di avvio protetto inviati sopprimendo l'evento normalmente inviato a Microsoft. Questo criterio è incluso anche nel pacchetto di base per le funzionalità limitate del traffico limitato di Windows. Per informazioni sui criteri, vedere Gestire le connessioni da Windows 10 e Windows 11 componenti del sistema operativo ai servizi Microsoft.
-
Con questo aggiornamento, gli aggiornamenti qualitativi di Windows includono ulteriori dati di destinazione del dispositivo ad alta probabilità, aumentando la copertura dei dispositivi idonei a ricevere automaticamente nuovi certificati di avvio protetto. I dispositivi ricevono i nuovi certificati solo dopo aver dimostrato un numero sufficiente di segnali di aggiornamento riusciti, mantenendo un'implementazione controllata e graduale.
-
-
[Personalizzazione cartella] Questo aggiornamento introduce una modifica della protezione avanzata che modifica il modo in cui Windows elabora i filedesktop.ini. Di conseguenza, alcuni utenti potrebbero notare la mancanza di icone di cartelle personalizzate o nomi di cartelle localizzate per il contenuto da posizioni scaricate o remote. Si noti che l'accesso alle cartelle non è interessato. Per altre informazioni, vedi Le icone delle cartelle personalizzate o i nomi delle cartelle localizzate potrebbero non essere visualizzati dopo l'installazione dell'aggiornamento della sicurezza di Windows di giugno 2026.
Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricati e installati solo i nuovi aggiornamenti contenuti in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento al nuovo sito Web della Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di giugno 2026.
Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Windows 10, versione 22H2, vedi la relativa pagina della cronologia degli aggiornamenti.
Problemi noti in questo aggiornamento
Sintomi
Al primo riavvio dopo l'installazione di questo aggiornamento, alcuni dispositivi con una configurazione non consigliata dei criteri di gruppo di BitLocker potrebbero dover inserire la chiave di ripristino di BitLocker.
Questo problema interessa solo un numero limitato di sistemi in cui si verificano TUTTE le condizioni seguenti. È improbabile che queste condizioni si trovino nei dispositivi personali non gestiti dai reparti IT.
-
BitLocker è abilitato nell'unità del sistema operativo.
-
I criteri di gruppo "Configura il profilo di convalida della piattaforma TPM per le configurazioni firmware UEFI native" e configurato e PCR7 è incluso nel profilo di convalida (o la chiave del Registro di sistema equivalente è impostata manualmente).
-
System Information (msinfo32.exe) segnala Secure Boot State PCR7 Binding come "Non possibile".
-
Il certificato CA 2023 UEFI di Windows è presente nel database della firma di avvio protetto del dispositivo, rendendo il dispositivo idoneo per l'impostazione predefinita di Windows Boot Manager con firma 2023.
-
Il dispositivo non esegue ancora Windows Boot Manager con firma 2023.
In questo scenario, la chiave di ripristino di BitLocker deve essere immessa una sola volta. I riavvii successivi non attiveranno una schermata di ripristino di BitLocker, purché la configurazione di Criteri di gruppo rimanga invariata. Per informazioni su come trovare la chiave di ripristino di BitLocker, vedi Trovare la chiave di ripristino di BitLocker.
È consigliabile che le aziende controllino i criteri di gruppo di BitLocker per l'inclusione esplicita di PCR7 e verifichino msinfo32.exe per lo stato di associazione PCR7 prima di installare questo aggiornamento.
Risoluzione
Microsoft sta lavorando per risolvere questo problema e fornirà altre informazioni quando saranno disponibili.
Per risolvere temporaneamente questo problema, rimuovere la configurazione di Criteri di gruppo prima di installare l'aggiornamento (scelta consigliata)
-
Apri l'editor di Criteri di gruppo (gpedit.msc) o la console Gestione Criteri di gruppo.
-
Passa a: Configurazione computer > Modelli amministrativi > Componenti di Windows > Crittografia unità BitLocker > Unità del sistema operativo.
-
Imposta "Configura profilo di convalida della piattaforma TPM per le configurazioni firmware UEFI native" su "Non configurato".
-
Usa il comando seguente nei dispositivi interessati per propagare la modifica dei criteri: gpupdate /force
-
Usa il comando seguente per sospendere BitLocker (dove BitLocker è abilitato nell'unità C:): manage-bde -protectors -disable C:
-
Usa il comando seguente per riprendere BitLocker (dove BitLocker è abilitato nell'unità C:): manage-bde -protectors -enable C:
-
In questo modo, le associazioni BitLocker vengono aggiornate in modo da utilizzare il profilo PCR predefinito selezionato da Windows.
Si applica a: Windows 10 Enterprise LTSC 2021 e Windows 10 IoT Enterprise LTSC 2021
Importante: Usare EKB KB5003791 per eseguire l'aggiornamento a Windows 10, versione 21H2 nelle edizioni supportate.
Questo aggiornamento della sicurezza include correzioni e miglioramenti qualitativi che fanno parte degli aggiornamenti seguenti:
Di seguito è riportato un riepilogo dei problemi che questo aggiornamento risolve durante l'installazione dell'aggiornamento. Se sono presenti nuove funzionalità, vengono elencate anche tali funzionalità. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica che stiamo documentando.
-
[Esplora file] Questo aggiornamento migliora la ricerca Esplora file, incluso il supporto per il testo cinese e i file con codifica UTF 8 senza un segno di ordine dei byte (BOM). Il testo ora viene visualizzato in modo più chiaro e coerente tra i risultati della ricerca, la visualizzazione Contenuto e le descrizioni comandi.
-
[Avvio protetto]
-
Questo aggiornamento abilita la creazione di rapporti di stato dinamici per gli stati di avvio protetto in Sicurezza di Windows app.
-
Questo aggiornamento aggiunge una nuova impostazione dei criteri, LimitSecureBootRequiredServiceData, in Configurazione computer > Modelli amministrativi > Componenti di Windows > Avvio protetto. Quando questa impostazione è abilitata, Windows limita i dati del servizio di avvio protetto inviati sopprimendo l'evento normalmente inviato a Microsoft. Questo criterio è incluso anche nel pacchetto di base per le funzionalità limitate del traffico limitato di Windows. Per informazioni sui criteri, vedere Gestire le connessioni da Windows 10 e Windows 11 componenti del sistema operativo ai servizi Microsoft.
-
Con questo aggiornamento, gli aggiornamenti qualitativi di Windows includono ulteriori dati di destinazione del dispositivo ad alta probabilità, aumentando la copertura dei dispositivi idonei a ricevere automaticamente nuovi certificati di avvio protetto. I dispositivi ricevono i nuovi certificati solo dopo aver dimostrato un numero sufficiente di segnali di aggiornamento riusciti, mantenendo un'implementazione controllata e graduale.
-
-
[Personalizzazione cartella] Questo aggiornamento introduce una modifica della protezione avanzata che modifica il modo in cui Windows elabora i filedesktop.ini. Di conseguenza, alcuni utenti potrebbero notare la mancanza di icone di cartelle personalizzate o nomi di cartelle localizzate per il contenuto da posizioni scaricate o remote. Si noti che l'accesso alle cartelle non è interessato. Per altre informazioni, vedi Le icone delle cartelle personalizzate o i nomi delle cartelle localizzate potrebbero non essere visualizzati dopo l'installazione dell'aggiornamento della sicurezza di Windows di giugno 2026.
Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricati e installati solo i nuovi aggiornamenti contenuti in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento al nuovo sito Web della Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di giugno 2026.
Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Windows 10, versione 22H2, vedi la relativa pagina della cronologia degli aggiornamenti.
Problemi noti in questo aggiornamento
Sintomi
Al primo riavvio dopo l'installazione di questo aggiornamento, alcuni dispositivi con una configurazione non consigliata dei criteri di gruppo di BitLocker potrebbero dover inserire la chiave di ripristino di BitLocker.
Questo problema interessa solo un numero limitato di sistemi in cui si verificano TUTTE le condizioni seguenti. È improbabile che queste condizioni si trovino nei dispositivi personali non gestiti dai reparti IT.
-
BitLocker è abilitato nell'unità del sistema operativo.
-
I criteri di gruppo "Configura il profilo di convalida della piattaforma TPM per le configurazioni firmware UEFI native" e configurato e PCR7 è incluso nel profilo di convalida (o la chiave del Registro di sistema equivalente è impostata manualmente).
-
System Information (msinfo32.exe) segnala Secure Boot State PCR7 Binding come "Non possibile".
-
Il certificato CA 2023 UEFI di Windows è presente nel database della firma di avvio protetto del dispositivo, rendendo il dispositivo idoneo per l'impostazione predefinita di Windows Boot Manager con firma 2023.
-
Il dispositivo non esegue ancora Windows Boot Manager con firma 2023.
In questo scenario, la chiave di ripristino di BitLocker deve essere immessa una sola volta. I riavvii successivi non attiveranno una schermata di ripristino di BitLocker, purché la configurazione di Criteri di gruppo rimanga invariata. Per informazioni su come trovare la chiave di ripristino di BitLocker, vedi Trovare la chiave di ripristino di BitLocker.
È consigliabile che le aziende controllino i criteri di gruppo di BitLocker per l'inclusione esplicita di PCR7 e verifichino msinfo32.exe per lo stato di associazione PCR7 prima di installare questo aggiornamento.
Risoluzione
Microsoft sta lavorando per risolvere questo problema e fornirà altre informazioni quando saranno disponibili.
Per risolvere temporaneamente questo problema, rimuovere la configurazione di Criteri di gruppo prima di installare l'aggiornamento (scelta consigliata)
-
Apri l'editor di Criteri di gruppo (gpedit.msc) o la console Gestione Criteri di gruppo.
-
Passa a: Configurazione computer > Modelli amministrativi > Componenti di Windows > Crittografia unità BitLocker > Unità del sistema operativo.
-
Imposta "Configura profilo di convalida della piattaforma TPM per le configurazioni firmware UEFI native" su "Non configurato".
-
Usa il comando seguente nei dispositivi interessati per propagare la modifica dei criteri: gpupdate /force
-
Usa il comando seguente per sospendere BitLocker (dove BitLocker è abilitato nell'unità C:): manage-bde -protectors -disable C:
-
Usa il comando seguente per riprendere BitLocker (dove BitLocker è abilitato nell'unità C:): manage-bde -protectors -enable C:
-
In questo modo, le associazioni BitLocker vengono aggiornate in modo da utilizzare il profilo PCR predefinito selezionato da Windows.
Aggiornamento dello stack di manutenzione Windows 10 (KB5094145) - versione 19041.7402
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo e includono correzioni allo stack di manutenzione, il componente che installa gli aggiornamenti di Windows.
Nota: Questo aggiornamento dello stack di manutenzione include logica avanzata per verificare se un dispositivo è ospitato in Azure, sfruttando una catena di certificati aggiornata per la convalida. Per assicurarsi che il dispositivo possa accedere ai domini di aggiornamento dei certificati necessari per scaricare e installare correttamente gli aggiornamenti dei certificati, vedere Elenchi di download e revoche di certificati e Azure dettagli dell'autorità di certificazione. Per ulteriori informazioni sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti dello stack di manutenzione.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Importante Devi avere installato l'aggiornamento dello stack di manutenzione più recente. Se non installi l'aggiornamento dello stack di manutenzione più recente prima di applicare gli aggiornamenti di Windows, l'aggiornamento di Windows potrebbe non essere disponibile finché non viene installato l'aggiornamento dello stack di manutenzione più recente.
Distribuzione
-
Se distribuisci aggiornamenti dinamici come questo aggiornamento a un'immagine Windows esistente, assicurati che il file boot.stl sia incluso nel supporto di installazione. Se non si include il file, è possibile che i dispositivi vengano avviati correttamente dal supporto di installazione e che il codice di errore 0xc0430001.
Nota Il file boot.stl viene usato durante la convalida dell'avvio protetto e deve corrispondere alla versione e all'architettura di Windows dell'immagine che si sta aggiornando.
Per assicurarsi che il file boot.stl sia incluso nel supporto di installazione, eseguire una delle operazioni seguenti:
-
Usare lo script Aggiorna WinPE per aggiornare un'immagine Windows esistente. (Consigliata)
-
Copia manualmente il file boot.stl dalla cartella Windows\Boot\EFI dei dispositivi alla cartella corrispondente nel supporto di installazione prima di distribuire l'aggiornamento.
-
-
Se distribuisci questo aggiornamento, scegli una delle opzioni seguenti in base allo scenario di installazione:
Per la manutenzione delle immagini del sistema operativo offline
-
Se l'immagine non dispone dell'aggiornamento cumulativo più recente del 25 luglio 2023 (KB5028244) o successivo, è necessario installare lo speciale aggiornamento dello stack di manutenzione autonomo del 13 ottobre 2023 (KB5031539) prima di installare questo aggiornamento.
Per la distribuzione di Windows Server Update Services (WSUS) o durante l'installazione del pacchetto autonomo da Microsoft Update Catalog
-
Per informazioni su come applicare pacchetti di aggiornamento dinamico alle immagini di Windows esistenti, vedi Aggiornare i supporti di installazione di Windows con l'aggiornamento dinamico.
Scarica e installa questo aggiornamento
Per ottenere e installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. |
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update for Business in conformità ai criteri configurati. |
|
Disponibile |
Fase successiva |
|
|
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog . Per informazioni su come scaricare e installare gli aggiornamenti dal Catalogo aggiornamenti, vedi Come scaricare gli aggiornamenti che includono driver e aggiornamenti rapidi da Windows Update Catalog. |
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento verrà sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente:
Per configurare il server WSUS per la sincronizzazione in base a prodotti e classificazioni, vedere Sincronizzazione dell'aggiornamento per prodotto e classificazione. Per importare manualmente gli aggiornamenti in WSUS, vedi Importare gli aggiornamenti in WSUS tramite PowerShell. |
Informazioni sui file
Un elenco dei file inclusi in questo aggiornamento viene fornito in un file CSV (delimitato da virgole) (*.csv). Il file può essere aperto in un editor di testo, ad esempio blocco note o in Microsoft Excel.
Nota: La versione inglese (Stati Uniti) di questo aggiornamento software potrebbe contenere file per altre lingue.
Argomenti correlati
Avvio protetto
Scadenza del certificato di avvio protetto di Windows
Importante:I certificati di avvio sicuro usati dalla maggior parte dei dispositivi Windows scadranno a partire da giugno 2026. Microsoft ha aggiornato questi certificati su dispositivi aziendali consumer e non gestiti per gli ultimi mesi. I dispositivi che non hanno ricevuto i certificati più recenti continueranno ad avviarsi e funzionare normalmente, e gli aggiornamenti standard di Windows continueranno a essere installati. Continueremo a installare i certificati più recenti tramite gli aggiornamenti di Windows nei prossimi mesi.
Puoi controllare lo stato del PC nell'app Sicurezza di Windows. Se sei un amministratore IT, segui le istruzioni in Playbook di avvio sicuro per client Windows e Windows Server
Aggiornamenti delle applicazioni di Microsoft Store
Gli aggiornamenti di Windows non installano gli aggiornamenti delle applicazioni di Microsoft Store. Se sei un utente aziendale, vedi App di Microsoft Store - Configuration Manager. Se sei un utente consumer, vedi Ottenere aggiornamenti per app e giochi in Microsoft Store.
Fine del supporto
Fine del supporto di Windows 10, versioni 21H2/22H2 e Windows 10 Enterprise LTSC 2021
Microsoft non fornirà più aggiornamenti software gratuiti da Windows Update, assistenza tecnica o correzioni per la sicurezza dopo le date di fine seguenti:
♦ Windows 10, versione 21H2: il supporto è terminato il 13 giugno 2023
♦ Windows 10, versione 22H2: il supporto è terminato il 14 ottobre 2025
♦ Windows 10 Enterprise LTSC 2021: 12 gennaio 2027
♦ Windows 10 IoT Enterprise LTSC 2021: 13 gennaio 2032
Nota: Per continuare a ricevere aggiornamenti della sicurezza importanti e critici per Windows 10, vedi Aggiornamento della sicurezza estesa (ESU) di Windows 10. In alternativa, è preferibile eseguire l'aggiornamento a una versione successiva di Windows.
Registro delle modifiche
|
Modifica data |
Modificare la descrizione |
|
10 giugno 2026 |
Aggiunta della modifica della protezione avanzata "Personalizzazione delle cartelle" per la modalità di elaborazione dei filedesktop.ini di Windows. |
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
