Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Data di rilascio:

10/03/2020

Versione:

Aggiornamento cumulativo mensile

IMPORTANTE: verifica di avere installato gli aggiornamenti richiesti elencati nella sezione Come ottenere questo aggiornamentoprima di installare l'aggiornamento. 

IMPORTANTE Ad alcuni clienti che utilizzano Windows Server 2008 R2 SP1 e hanno attivato il componente aggiuntivo Codice ad attivazione multipla (MAK) dell'aggiornamento della sicurezza estesa prima di installare gli aggiornamenti del 14 gennaio 2020 potrebbero essere richiesto di riattivare la loro chiave. Tale riattivazione sui dispositivi interessati dovrebbe essere richiesta una sola volta.  Per informazioni sull'attivazione, vedi questo post del blog.

IMPORTANTE I file CAB di analisi WSUS continueranno a essere disponibili per Windows 7 SP1 e Windows Server 2008 R2 SP1. Se disponi di un sottoinsieme di dispositivi che eseguono questi sistemi operativi senza aggiornamento della sicurezza estesa, potrebbero essere visualizzati come non conformi nel set di strumenti per la conformità e la gestione delle patch.

IMPORTANTE I clienti che hanno acquistato il programma Aggiornamenti della sicurezza estesa per le versioni locali di questi sistemi operativi devono seguire procedure contenute nell'aggiornamento KB4522133 per continuare a ricevere gli aggiornamenti di sicurezza dopo la fine del supporto esteso prevista per il 14 gennaio 2020. Per altre informazioni sugli Aggiornamenti della sicurezza estesa e sulle versioni supportate, vedi KB4497181.

IMPORTANTE: a partire dal 15 gennaio 2020 verrà visualizzata una notifica a schermo intero che indica il rischio di continuare a usare Windows 7 Service Pack 1 al raggiungimento della fine del supporto, il 14 gennaio 2020. La notifica continuerà a essere visualizzata finché non interagirai con essa. Tale notifica verrà visualizzata solo nelle seguenti edizioni di Windows 7 Service Pack 1:

Nota: la notifica non verrà visualizzata nei computer aggiunti a un dominio o nei computer in modalità tutto schermo.

Miglioramenti e correzioni

Questo aggiornamento della sicurezza include miglioramenti e correzioni già inclusi nell'aggiornamento KB4537820 (rilasciato l'11 febbraio 2020) e risolve i problemi seguenti:

  • Risoluzione di un problema che potrebbe impedire che le icone e i cursori vengano visualizzati come previsto.

  • Aggiornamenti della sicurezza del motore di script di Microsoft, Internet Explorer, piattaforma e framework delle app di Windows, componente Microsoft Graphics, Windows Fundamentals, autenticazione di Windows, crittografia di Windows, Windows Core Networking, archiviazione e file system di Windows, periferiche di Windows e Windows Server.

Per altre informazioni sulle vulnerabilità di protezione risolte, fai riferimento alla Guida agli aggiornamenti della sicurezza.

Problemi noti in questo aggiornamento

Sintomo

Soluzione alternativa

Dopo l'installazione di questo aggiornamento e il riavvio del dispositivo, è possibile che venga visualizzato l'errore "Impossibile configurare gli aggiornamenti di Windows. Annullamento delle modifiche. Non spegnere il computer" e l'aggiornamento potrebbe essere visualizzato come Non riuscito in Cronologia degli aggiornamenti.

Questa situazione potrebbe verificarsi nelle seguenti circostanze:

  • Se stai installando questo aggiornamento in un dispositivo che esegue un'edizione non supportata dell'aggiornamento della sicurezza estesa. Per un elenco completo delle edizioni supportate, vedi KB4497181.

  • Se non disponi di una chiave del componente aggiuntivo MAK dell'aggiornamento della sicurezza estesa installata e attivata.

Se hai acquistato una chiave dell'aggiornamento della sicurezza estesa e hai riscontrato questo problema, verifica di aver applicato tutti i prerequisiti e che la chiave sia attivata. Per informazioni sull'attivazione, vedi questo post del blog. Per informazioni sui prerequisiti, vedi la sezione "Come ottenere questo aggiornamento" di questo articolo.

Alcune operazioni, ad esempio la ridenominazione di file o cartelle presenti in un'istanza di Volume condiviso cluster (CSV, Cluster Shared Volume), potrebbero non essere eseguite correttamente e restituire l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ciò si verifica quando esegui l'operazione su un nodo proprietario del volume condiviso cluster da un processo che non dispone di privilegi di amministratore.

Esegui una di queste operazioni:

  • Esegui l'operazione da un processo che dispone di privilegi di amministratore.

  • Esegui l'operazione da un nodo che non dispone della proprietà del volume condiviso cluster.

Microsoft sta lavorando a una risoluzione e fornirà un aggiornamento in una delle prossime versioni.

I dispositivi in un dominio potrebbero non essere in grado di installare le app pubblicate tramite un oggetto Criteri di gruppo (GPO). Questo problema interessa solo le installazioni delle app che usano file .msi. Non influisce su altri metodi di installazione, ad esempio dal Microsoft Store.

Questo problema è stato risolto in KB4556836.

Come ottenere questo aggiornamento

Prima di installare questo aggiornamento

Prerequisito:

È necessario installare gli aggiornamenti elencati sotto e riavviare il dispositivo prima di installare l'ultimo aggiornamento cumulativo. L'installazione di questi aggiornamenti migliora l'affidabilità del processo e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative a Microsoft security.

  1. L'aggiornamento dello stack di manutenzione del 12 marzo 2019 (SSU) (KB4490628).  Per scaricare il pacchetto autonomo per questo aggiornamento dello stack di manutenzione, cercalo nel Microsoft Update Catalog. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2.

  2. L'aggiornamento SHA-2 più recente (KB4474419) rilasciato il 10 settembre 2019. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2. Per ulteriori informazioni sugli aggiornamenti SHA-2, vedi Requisito per il supporto di firma codice di SHA-2 2019 per Windows e WSUS.

  3. L'aggiornamento dello stack di manutenzione dell'11 febbraio 2020 (KB4537829) o versione successiva. Per scaricare il pacchetto autonomo per questo aggiornamento dello stack di manutenzione, cercalo nel Microsoft Update Catalog.

  4. Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa (ESU) (KB4538483) rilasciato l'11 febbraio 2020. Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa ti sarà fornito da WSUS. Per scaricare il pacchetto autonomo di preparazione alle licenze per gli aggiornamenti dello stack di manutenzione, cercalo nel Microsoft Update Catalog.

Dopo aver installato gli elementi precedenti, Microsoft consiglia vivamente di installare l'ultimo aggiornamento dello stack di manutenzione (KB4550735). Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente sarà disponibile automaticamente se hai già acquistato gli aggiornamenti della sicurezza estesa. Per scaricare il pacchetto autonomo per l'aggiornamento dello stack di manutenzione più recente, cercalo nel sito Web Microsoft Update Catalog. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti degli stack di manutenzione: Domande frequenti.

Installa questo aggiornamento

Canale di rilascio

Disponibile

Passaggio successivo

Windows Update e Microsoft Update

Nessuno. Questo aggiornamento sarà scaricato e installato automaticamente tramite Windows Update se sei un cliente degli aggiornamenti della sicurezza estesa.

Microsoft Update Catalog

Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.

Windows Server Update Services (WSUS)

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente:

Prodotto:  Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Classificazione: Aggiornamenti per la sicurezza

 

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento 4540688

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.