Si applica a
Windows Server 2022

Data di rilascio:

09/06/2026

Versione:

Build del sistema operativo 20348.5256

Questo aggiornamento cumulativo per Windows Server 2022 (KB5094128), include le correzioni e i miglioramenti più recenti per la sicurezza, insieme agli aggiornamenti non relativi alla sicurezza della versione di anteprima facoltativa del mese scorso. Per ulteriori informazioni sulle differenze tra gli aggiornamenti della sicurezza, gli aggiornamenti facoltativi di anteprima non relativi alla sicurezza, gli aggiornamenti fuori banda (OOB) e l'innovazione continua, vedi La spiegazione degli aggiornamenti mensili di Windows. Per informazioni sulla terminologia di Windows Update, vedi i diversi tipi di aggiornamenti software di Windows

Per visualizzare gli aggiornamenti più recenti su questa versione, visita il dashboard di integrità delle versioni di Windows o la pagina della cronologia degli aggiornamenti per Windows Server 2022.

Annunci e messaggi

Questa sezione fornisce le notifiche principali relative a questa versione, inclusi annunci, log delle modifiche e avvisi di fine supporto. 

Scadenza del certificato di avvio protetto di Windows

Importante:I certificati di avvio sicuro usati dalla maggior parte dei dispositivi Windows scadranno a partire da giugno 2026. Microsoft ha aggiornato questi certificati su dispositivi aziendali consumer e non gestiti negli ultimi mesi. I dispositivi che non hanno ricevuto i certificati più recenti continueranno ad avviarsi e funzionare normalmente e gli aggiornamenti standard di Windows continueranno a essere installati. I certificati aggiornati continueranno a essere recapitati tramite Windows Update nei prossimi mesi.

Modifica data

Modificare la descrizione

10 giugno 2026

Aggiornamento: aggiunta della personalizzazione delle cartelle.

Miglioramenti

Questo aggiornamento della sicurezza contiene correzioni e miglioramenti della qualità di KB5087545 (rilasciato il 12 maggio 2026). Il riepilogo seguente illustra i problemi principali risolti da questo aggiornamento. Sono inoltre incluse nuove funzionalità. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica.

  • [Avvio protetto]

    • Con questo aggiornamento, gli aggiornamenti qualitativi di Windows includono ulteriori dati di destinazione del dispositivo ad alta probabilità, aumentando la copertura dei dispositivi idonei a ricevere automaticamente nuovi certificati di avvio protetto. I dispositivi ricevono i nuovi certificati solo dopo aver dimostrato un numero sufficiente di segnali di aggiornamento riusciti, mantenendo un'implementazione controllata e graduale.

    • Questo aggiornamento aggiunge l'impostazione LimitSecureBootRequiredServiceData Criteri di gruppo e gestione dei dispositivi mobili (MDM) in Configurazione computer > modelli amministrativi > componenti di Windows > avvio protetto.  Se abilitata, Windows limita i dati del servizio di avvio protetto che invia sopprimendo l'evento normalmente inviato a Microsoft. Questo criterio è incluso nella previsione di funzionalità limitate per il traffico limitato di Windows. Per informazioni sui criteri, vedere Gestire le connessioni da Windows 10 e Windows 11 componenti del sistema operativo ai servizi Microsoft

  • [App]Questo aggiornamento migliora la visibilità e l'affidabilità della sicurezza del dispositivo abilitando gli aggiornamenti di stato in tempo reale per l'avvio protetto all'interno dell'app Sicurezza di Windows.

  • [Esplora file] Questo aggiornamento migliora Esplora file ricerca, tra cui il supporto per il testo cinese e i file con codifica UTF 8 senza un segno di ordine di byte (BOM). Il testo ora viene visualizzato in modo più chiaro e coerente tra i risultati della ricerca, la visualizzazione Contenuto e le descrizioni comandi.

  • [Testi e tipi di carattere]Questo aggiornamento migliora i tipi di carattere di Windows aggiungendo il nuovo simbolo di valuta del Riyal saudita. Questa modifica consente di mantenere il testo chiaro, accurato e visivamente coerente tra le app e le esperienze di Windows.

  • [Personalizzazione cartella] Questo aggiornamento introduce una modifica della protezione avanzata che modifica il modo in cui Windows elabora i file desktop.ini. Di conseguenza, alcuni utenti potrebbero notare la mancanza di icone di cartelle personalizzate o nomi di cartelle localizzate per il contenuto da posizioni scaricate o remote. Si noti che l'accesso alle cartelle non è interessato. Per altre informazioni, vedi Le icone delle cartelle personalizzate o i nomi delle cartelle localizzate potrebbero non essere visualizzati dopo l'installazione dell'aggiornamento della sicurezza di Windows di giugno 2026.

Se hai già installato aggiornamenti precedenti, il dispositivo scaricherà e installerà solo i nuovi aggiornamenti inclusi in questo pacchetto.

Per altre informazioni sulle vulnerabilità della sicurezza, vedi la Guida sull'aggiornamento della sicurezza e il Aggiornamenti della sicurezza di giugno 2026.

aggiornamento dello stack di manutenzione di Windows Server 2022 (KB5094147) -20348.5251

Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft. Per altre informazioni sugli aggiornamenti degli stack di manutenzione, vedere Semplificare la distribuzione locale degli aggiornamenti degli stack di manutenzione.

Problemi noti in questo aggiornamento

Sintomo

Al primo riavvio dopo l'installazione di questo aggiornamento, alcuni dispositivi con una configurazione non consigliata dei criteri di gruppo di BitLocker potrebbero dover inserire la chiave di ripristino di BitLocker.

Questo problema interessa solo un numero limitato di sistemi in cui tutte le condizioni seguenti sono vere. È improbabile che queste condizioni si trovino nei dispositivi personali non gestiti dai reparti IT.

  1. BitLocker è abilitato nell'unità del sistema operativo.

  2. I criteri di gruppo "Configura il profilo di convalida della piattaforma TPM per le configurazioni firmware UEFI native" e configurato e PCR7 è incluso nel profilo di convalida (o la chiave del Registro di sistema equivalente è impostata manualmente).

  3. System Information (msinfo32.exe) segnala Secure Boot State PCR7 Binding come "Non possibile".

  4. Il certificato CA 2023 UEFI di Windows è presente nel database della firma di avvio protetto del dispositivo, rendendo il dispositivo idoneo per l'impostazione predefinita di Windows Boot Manager con firma 2023.

  5. Il dispositivo non esegue ancora Windows Boot Manager con firma 2023.

In questo scenario, la chiave di ripristino di BitLocker deve essere immessa una sola volta. I riavvii successivi non attiveranno una schermata di ripristino di BitLocker, purché la configurazione di Criteri di gruppo rimanga invariata. Per informazioni su come trovare la chiave di ripristino di BitLocker, vedi Trovare la chiave di ripristino di BitLocker.

È consigliabile che le aziende controllino i criteri di gruppo di BitLocker per l'inclusione esplicita di PCR7 e verifichino msinfo32.exe per lo stato di associazione PCR7 prima di installare questo aggiornamento. Vedere la soluzione alternativa seguente.

Soluzione alternativa 

Rimuovere la configurazione Criteri di gruppo prima di installare l'aggiornamento (scelta consigliata) 

  1. Apri l'editor di Criteri di gruppo (gpedit.msc) o la console Gestione Criteri di gruppo.

  2. Passare a: Configurazione computer > modelli amministrativi > componenti di Windows > crittografia unità BitLocker > unità del sistema operativo.

  3. Imposta "Configura profilo di convalida della piattaforma TPM per le configurazioni firmware UEFI native" su "Non configurato".

  4. Usa il comando seguente nei dispositivi interessati per propagare la modifica dei criteri: gpupdate /force

  5. Usa il comando seguente per sospendere BitLocker (dove BitLocker è abilitato nell'unità C:): manage-bde -protectors -disable C:

  6. Usa il comando seguente per riprendere BitLocker (dove BitLocker è abilitato nell'unità C:): manage-bde -protectors -enable C:

  7. In questo modo, le associazioni BitLocker vengono aggiornate in modo da utilizzare il profilo PCR predefinito selezionato da Windows.

Una risoluzione permanente di questo problema è pianificata in un futuro aggiornamento di Windows. Ulteriori informazioni verranno fornite non appena disponibili.

Dopo l'installazione di KB5070884 o degli aggiornamenti più recenti, Windows Server Update Services (WSUS) non visualizza i dettagli degli errori di sincronizzazione nella relativa segnalazione degli errori. Questa funzionalità viene temporaneamente rimossa per risolvere la vulnerabilità di esecuzione di codice remoto, CVE-2025-59287

Come ottenere l'aggiornamento

Prima di installare questo aggiornamento

Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamento dello stack di manutenzione.

Prerequisito per la manutenzione delle immagini del sistema operativo offline:

Assicurati che l'immagine includa KB5030216 (12/09/2023) o un aggiornamento cumulativo più recente. In caso contrario, installalo nel supporto offline prima di installare l'aggiornamento più recente. Questo aggiornamento cumulativo più recente aggiorna la versione SSU alla versione 20348.1960. Questa è la versione minima dell'aggiornamento dello stack di manutenzione necessaria per evitare 0x800f0823 di errore (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Distribuzione

Se distribuisci aggiornamenti dinamici come questo aggiornamento a un'immagine Windows esistente, assicurati che il file boot.stl sia incluso nel supporto di installazione. Se non si include il file, è possibile che i dispositivi vengano avviati correttamente dal supporto di installazione e che il codice di errore 0xc0430001.

Nota: Il file boot.stl viene usato durante la convalida dell'avvio protetto e deve corrispondere alla versione e all'architettura di Windows dell'immagine che si sta aggiornando.

Per assicurarsi che il file boot.stl sia incluso nel supporto di installazione, eseguire una delle operazioni seguenti:

  • Usare lo script Aggiorna WinPE per aggiornare un'immagine Windows esistente. (Consigliata)

  • Copia manualmente il file boot.stl dalla cartella Windows\Boot\EFI del dispositivo alla cartella corrispondente nel supporto di installazione prima di distribuire l'aggiornamento.

Per informazioni su come applicare pacchetti di aggiornamento dinamico alle immagini di Windows esistenti, vedi Aggiornare i supporti di installazione di Windows con l'aggiornamento dinamico.

Installa questo aggiornamento

Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.

Disponibile

Fase successiva

Caratteristica inclusa

Questo aggiornamento viene scaricato e installato automaticamente da Windows Update e Microsoft Update.

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5094128

Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5094147) - versione 20348.5251.

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità