12 agosto 2025 - KB5063878 (build del sistema operativo 26100.4946)
Si applica a
Data di rilascio:
12/08/2025
Versione:
Build del sistema operativo 26100.4946
Scadenza del certificato di avvio protetto di WindowsImportante: i certificati di avvio protetto usati dalla maggior parte dei dispositivi Windows scadranno a partire da giugno 2026. Ciò potrebbe influire sulla capacità di avvio sicuro di determinati dispositivi personali e aziendali se non vengono aggiornati in tempo. Per evitare interruzioni, è consigliabile esaminare le indicazioni e intervenire per aggiornare i certificati in anticipo. Per informazioni dettagliate e i passaggi di preparazione, vedi Scadenza del certificato di avvio protetto di Windows e aggiornamenti della CA.
Per altre informazioni sulla terminologia di Windows Update, vedi tipi di aggiornamenti di Windows e tipi di aggiornamento qualitativo mensile. Per una panoramica, vedi la pagina della cronologia degli aggiornamenti per Windows Server 2025.
Rimani informato! Segui @WindowsUpdate per gli aggiornamenti più recenti dal dashboard di integrità delle versioni di Windows.
Miglioramenti
Questo aggiornamento della sicurezza contiene correzioni e miglioramenti della qualità di KB5062553 (rilasciato l'8 luglio 2025) e KB5064489(rilasciato il 13 luglio 2005). Il riepilogo seguente illustra i problemi principali risolti dall'aggiornamento KB dopo l'installazione. Sono inoltre incluse nuove funzionalità. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica.
-
[Display] Risolto: potrebbe essere necessario premere due volte i tasti di scelta rapida WINDOWS + P per cambiare topologie.
-
[Dynamic Host Configuration Protocol (DHCP Client)] Risolto: questo aggiornamento risolve un problema che interessa la connettività Internet nei dispositivi dopo la riattivazione dalla modalità di sospensione. Gli utenti potrebbero riscontrare connessioni Internet intermittenti.
-
[ExtFloodFill] Risolto: c'è un problema non comune con ExtFloodFill per cui una linea orizzontale potrebbe essere visualizzata nella posizione non corretta nelle applicazioni Win32.
-
[File System] Risolto: questo aggiornamento risolve un problema che si verifica quando il sistema operativo si arresta in modo imprevisto e viene visualizzato un messaggio di errore su una schermata blu durante il normale utilizzo con un profilo utente reindirizzato a un disco rigido virtuale (X) di rete.
-
[Esplora file]
-
Risolto: nell'ambito del nostro costante impegno per migliorare l'accessibilità Esplora file, questa versione include un maggiore supporto per il ridimensionamento del testo (Impostazioni > Accessibilità > dimensioni del testo) in Esplora file, nelle finestre di dialogo Apri/Salva file e nelle finestre di dialogo di copia.
-
Risolto: sono state migliorate le prestazioni dell'estrazione dei file compressi, in particolare nel caso in cui si stia decomprimendo un numero elevato di file di piccole dimensioni.
-
Risolto: la barra degli indirizzi in Esplora file potrebbe non mostrare in modo imprevisto un percorso dopo l'apertura.
-
-
[Elementi grafici] Risolto: le schede grafiche esterne connesse tramite Thunderbolt potrebbero in alcuni casi non essere individuabili in modo imprevisto.
-
[Hyper-V Manager] Risolto: Hyper-V Manager mostra in modo imprevisto lo 0% di utilizzo della CPU per le macchine virtuali.
-
[Immagine] Risolto: questo aggiornamento risolve un problema per cui alcune pagine di contenuto con immagini JPEG non venivano visualizzate.
-
[Input (problema noto)] Risolto: un problema durante l'uso di Microsoft Changjie IME (Input Method Editor) per il cinese tradizionale potrebbe causare problemi, ad esempio non essere in grado di formare o selezionare parole, smettere di rispondere a una barra spaziatrice o a un tasto vuoto, un output di parola errato o una visualizzazione errata della finestra dei candidati. Questo problema può verificarsi dopo l'installazione di KB5062553.
-
[Rete] Risolto: questo aggiornamento risolve un problema che interessa Spazi di archiviazione diretta (S2D) e accesso alla memoria diretta remota (RDMA) con SMB diretto in determinate configurazioni di rete. In precedenza, il problema interrompeva la configurazione della rete e causava la perdita delle funzionalità di gestione del cluster.
-
[Start]
-
Risolto: non puoi usare i movimenti tocco per visualizzare l'elenco delle app aggiunte nel menu Start.
-
Risolto: i pulsanti Disconnetti e Altre opzioni in Gestione account del menu Start potrebbero non essere visibili con dimensioni del testo superiori.
-
-
[Barra delle applicazioni]
-
Risolto: le sottolineature sotto le icone delle app nella barra delle applicazioni potrebbero rimanere visibili anche dopo la chiusura delle app.
-
Risolto: se usi i tasti di direzione dopo aver premuto il tasto WINDOWS + T, le frecce si spostano nella direzione sbagliata per le lingue di visualizzazione arabo ed ebraico.
-
-
[Installazione di Windows] Risolto: se installi Windows 11, versione 24H2 con l'installazione di Windows ed esegui Preparazione sistema (Sysprep) in un secondo momento, la configurazione del file di avvio non viene aggiornata correttamente, con il conseguente mancato funzionamento delle opzioni di reimpostazione rapida.
-
[Windows Update]Risolto: se installi Windows Server 2025 con l'installazione di Windows ed esegui Preparazione sistema (Sysprep) in un secondo momento, la configurazione del file di avvio non viene aggiornata correttamente, con il conseguente mancato funzionamento delle opzioni di reimpostazione rapida.
-
[Icone del desktop] La logica per le app aggiunte al desktop è stata aggiornata, in modo che le app in pacchetto non mostrino più una retroplata di colore principale. Ad esempio, se trascinassi lo Strumento di cattura dall'elenco delle app in Start sul desktop, le icone dovrebbero essere più grandi e più facili da vedere ora.
Se hai installato aggiornamenti precedenti, il dispositivo scarica e installa solo i nuovi aggiornamenti contenuti in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento alla Guida sull'aggiornamento della sicurezza e alla Aggiornamenti della sicurezza di agosto 2025.
aggiornamento dello stack di manutenzione di Windows Server 2025 (KB5065381) - 26100.4933
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft. Per altre informazioni sugli aggiornamenti degli stack di manutenzione, vedere Semplificare la distribuzione locale degli aggiornamenti degli stack di manutenzione.
Problemi noti in questo aggiornamento
Sintomi
Un miglioramento della sicurezza è stato incluso nell'aggiornamento della sicurezza di Windows di agosto 2025 e negli aggiornamenti successivi per applicare il requisito che il controllo dell'account utente richieda le credenziali di amministratore durante l'esecuzione del ripristino di Windows Installer (MSI) e delle operazioni correlate. Questo miglioramento ha risolto la vulnerabilità di protezione CVE-2025-50173.
Dopo aver installato l'aggiornamento, gli utenti standard potrebbero visualizzare una richiesta di controllo dell'account utente in diversi scenari.
-
Esecuzione di comandi di ripristino MSI, ad esempio msiexec /fu.
-
Apertura di app Autodesk, tra cui alcune versioni di AutoCAD, Civil 3D e Inventor CAM, o durante l'installazione di un file MSI dopo che un utente accede all'app per la prima volta.
-
Installazione di app la cui configurazione avviene in base all'utente.
-
Esecuzione di Windows Installer durante l'installazione.
-
Distribuzione di pacchetti tramite Manager Configuration Manager (ConfigMgr) che si basano su configurazioni "pubblicitarie" specifiche dell'utente.
-
Abilitazione di Desktop protetto.
Se un utente non amministratore esegue un'app che avvia un'operazione di riparazione MSI senza visualizzare l'interfaccia utente, l'operazione non riuscirà con un messaggio di errore. Ad esempio, l'installazione e l'esecuzione di Office Professional Plus 2010 come utente standard non riuscirà con l'errore 1730 durante il processo di configurazione.
Soluzione alternativa
Questo problema è risolto in KB5065426.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
|
Disponibile |
Fase successiva |
 |
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update e Microsoft Update. |
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update for Business in conformità ai criteri configurati. |
|
Disponibile |
Fase successiva |
||||
|
Sì 1 |
Prima di installare questo aggiornamento Per scaricare i pacchetti autonomi per questo aggiornamento, vai al sito Web Microsoft Update Catalog. Questo KB contiene uno o più file dell'aggiornamento della sicurezza estesa che richiedono l'installazione in un ordine specifico. Installa questo aggiornamento Metodo 1: installa tutti i file MSU insieme Scarica tutti i file MSU per KB5063878 da Microsoft Update Catalog e inseriscili nella stessa cartella (ad esempio, C:/Packages). Usare Gestione e manutenzione immagini distribuzione (DISM.exe) per installare l'aggiornamento di destinazione. Gestione e manutenzione immagini distribuzione userà la cartella specificata in PackagePath per individuare e installare uno o più file di aggiornamento della sicurezza estesa prerequisiti in base alle esigenze. Aggiornamento del PC Windows Per applicare questo aggiornamento a un PC Windows in esecuzione, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
In alternativa, usa Windows Update programma di installazione autonomo per installare l'aggiornamento di destinazione. Aggiornamento dei supporti di installazione di Windows Per applicare questo aggiornamento al supporto di installazione di Windows, vedi Aggiornare il supporto di installazione di Windows con l'aggiornamento dinamico. Nota: Quando scarichi altri pacchetti di aggiornamento dinamico, assicurati che corrispondano allo stesso mese di questo KB. Se l'aggiornamento dinamico di SafeOS o l'aggiornamento dinamico dell'installazione non è disponibile per lo stesso mese di questo KB, usa la versione pubblicata più di recente di ognuna. Per aggiungere questo aggiornamento a un'immagine montata, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
Metodo 2: installa ogni file MSU singolarmente, nell'ordine in cui Scarica e installa ogni file MSU singolarmente utilizzando Gestione e manutenzione immagini distribuzione o Windows Update programma di installazione autonomo nell'ordine seguente:
|
1 Questo ultimo aggiornamento cumulativo include aggiornamenti per i componenti ai. Anche se gli aggiornamenti dei componenti AI sono inclusi nell'aggiornamento, i componenti IA sono applicabili solo ai PC Windows Copilot+ e non verranno installati in PC o Windows Server Windows.
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento verrà sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Sistema operativo Microsoft Server-24H2 Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5063878.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5065381) - versione 26100.4933.
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
