Questo aggiornamento cumulativo per Windows 11, versione 25H2 e 24H2 (KB5089549) include le correzioni e i miglioramenti più recenti per la sicurezza, insieme agli aggiornamenti non relativi alla sicurezza della versione di anteprima facoltativa del mese scorso.
Visita il dashboard di integrità delle versioni di Windows per informazioni sullo stato più recente di questa versione.
Annunci e messaggi
Questa sezione fornisce le notifiche principali relative a questa versione, inclusi annunci, log delle modifiche e avvisi di fine supporto.
Scadenza del certificato di avvio protetto di Windows
Importante: I certificati di avvio sicuro usati dalla maggior parte dei dispositivi Windows scadranno a partire da giugno 2026. Ciò potrebbe influire sulla capacità di avvio sicuro di determinati dispositivi personali e aziendali se non vengono aggiornati in tempo. Per evitare interruzioni, è consigliabile esaminare le indicazioni e intervenire per aggiornare i certificati in anticipo. Per informazioni dettagliate e i passaggi di preparazione, vedi Scadenza del certificato di avvio protetto di Windows e aggiornamenti della CA.
Miglioramenti
Questo aggiornamento include nuove funzionalità e miglioramenti della qualità che facevano parte dell'aggiornamento seguente:
-
14 aprile 2026 - KB5083769 (build del sistema operativo 26200.8246 e 26100.8246)
-
30 aprile 2026 - KB5083631 (build del sistema operativo 26200.8328 e 26100.8328) Anteprima
Questo aggiornamento risolve le vulnerabilità di protezione documentate nella seguente guida:
Il riepilogo seguente illustra i miglioramenti principali della qualità affrontati da questo aggiornamento. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica.
-
[Avvio protetto] Con questo aggiornamento, gli aggiornamenti qualitativi di Windows includono ulteriori dati di destinazione del dispositivo ad alta probabilità, aumentando la copertura dei dispositivi idonei a ricevere automaticamente nuovi certificati di avvio protetto. I dispositivi ricevono i nuovi certificati solo dopo aver dimostrato un numero sufficiente di segnali di aggiornamento riusciti, mantenendo un'implementazione controllata e graduale.
-
[Aggiornamento della manutenzione di Boot Manager]
-
Questo aggiornamento migliora l'affidabilità di avvio dopo gli aggiornamenti dei file di avvio, in modo che i dispositivi si avviino normalmente senza immettere il ripristino di BitLocker.
-
(Problema noto) Risolto: questo aggiornamento risolve un problema per cui alcuni dispositivi potrebbero accedere al ripristino di BitLocker dopo l'aggiornamento dei file di avvio nei sistemi con determinate impostazioni di convalida TPM (Trusted Platform Module), incluse configurazioni PCR7 (Platform Configuration Register 7) non valide. Questo problema può verificarsi dopo l'installazione dell'aggiornamento della sicurezza di aprile 2026 (KB5083769).
-
-
[Connettività] Questo aggiornamento migliora l'affidabilità delle notifiche SSDP (Simple Service Discovery Protocol) per evitare che il servizio si blocchi.
Se hai già installato aggiornamenti precedenti, il dispositivo scaricherà e installerà solo i nuovi aggiornamenti inclusi in questo pacchetto.
Componenti AI
Questa versione aggiorna i componenti DIA seguenti:
|
Componente AI |
Versione |
|
Ricerca immagini |
1.2604.515.0 |
|
Estrazione del contenuto |
1.2604.515.0 |
|
Analisi semantica |
1.2604.515.0 |
|
Modello di impostazioni |
1.2604.515.0 |
aggiornamento dello stack di manutenzione Windows 11 (KB5092762)- 26100.8456
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft. Per altre informazioni sugli aggiornamenti degli stack di manutenzione, vedere Semplificare la distribuzione locale degli aggiornamenti degli stack di manutenzione.
Problemi noti in questo aggiornamento
Microsoft non è attualmente a conoscenza di alcun problema relativo a questo aggiornamento.
Come ottenere questo aggiornamento
Prima di installare questo aggiornamento
Microsoft combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamento dello stack di manutenzione.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
|
Disponibile |
Fase successiva |
|
|
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update e Microsoft Update. |
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update for Business in conformità ai criteri configurati. |
|
Disponibile |
Fase successiva |
|
|
Per installare questa versione da Microsoft Update Catalog, seleziona l'opzione corrispondente all'architettura del dispositivo (arm64 o x64) e quindi segui le istruzioni. |
Prima di installare questo aggiornamento, i pacchetti autonomi per questo aggiornamento sono disponibili nel sito Web Microsoft Update Catalog . Questo KB contiene uno o più file dell'aggiornamento della sicurezza estesa che richiedono l'installazione in un ordine specifico.
Puoi installare questo aggiornamento utilizzando il metodo 1 (installa tutti i file MSU insieme) o il metodo 2 (installa ogni file MSU singolarmente, in ordine).
Metodo 1: installa tutti i file MSU insieme
Scarica tutti i file MSU per KB5089549 da Microsoft Update Catalog e inseriscili nella stessa cartella (ad esempio, C:/Packages). Usare Gestione e manutenzione immagini distribuzione (DISM.exe) per installare l'aggiornamento di destinazione. Gestione e manutenzione immagini distribuzione userà la cartella specificata in PackagePath per individuare e installare uno o più file di aggiornamento della sicurezza estesa prerequisiti in base alle esigenze.
Aggiornamento del PC Windows
Per applicare questo aggiornamento a un PC Windows in esecuzione, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5089549-arm64_937a22a527bc406da7306b7b8cc6f2448909f55d.msu |
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5089549-arm64_937a22a527bc406da7306b7b8cc6f2448909f55d.msu " |
In alternativa, usa Windows Update programma di installazione autonomo per installare l'aggiornamento di destinazione.
Aggiornamento dei supporti di installazione di Windows
Per applicare questo aggiornamento al supporto di installazione di Windows, vedi Aggiornare il supporto di installazione di Windows con l'aggiornamento dinamico.
Nota: Quando scarichi altri pacchetti di aggiornamento dinamico, assicurati che corrispondano allo stesso mese di questo KB. Se l'aggiornamento dinamico di SafeOS o l'aggiornamento dinamico dell'installazione non è disponibile per lo stesso mese di questo KB, usa la versione pubblicata più di recente di ognuna.
Per aggiungere questo aggiornamento a un'immagine montata, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-kb5089549-arm64_937a22a527bc406da7306b7b8cc6f2448909f55d.msu |
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-kb5089549-arm64_937a22a527bc406da7306b7b8cc6f2448909f55d.msu" -PreventPending |
Metodo 2: installa ogni file MSU singolarmente, nell'ordine in cui
Scarica e installa ogni file MSU singolarmente utilizzando Gestione e manutenzione immagini distribuzione o Windows Update programma di installazione autonomo nell'ordine seguente:
-
windows11.0-kb5043080-arm64_df540a05f9b118e339c5520f4090bb5d450f090b.msu
-
windows11.0-kb5089549-arm64_937a22a527bc406da7306b7b8cc6f2448909f55d.msu
|
Nota: Questo aggiornamento cumulativo più recente include aggiornamenti per i componenti ai. Anche se gli aggiornamenti dei componenti AI sono inclusi nell'aggiornamento, i componenti IA sono applicabili solo ai PC Windows Copilot+ e non verranno installati in PC o Windows Server Windows. |
Prima di installare questo aggiornamento, i pacchetti autonomi per questo aggiornamento sono disponibili nel sito Web Microsoft Update Catalog . Questo KB contiene uno o più file dell'aggiornamento della sicurezza estesa che richiedono l'installazione in un ordine specifico.
Puoi installare questo aggiornamento utilizzando il metodo 1 (installa tutti i file MSU insieme) o il metodo 2 (installa ogni file MSU singolarmente, in ordine).
Metodo 1: installa tutti i file MSU insieme
Scarica tutti i file MSU per KB5089549 da Microsoft Update Catalog e inseriscili nella stessa cartella (ad esempio, C:/Packages). Usare Gestione e manutenzione immagini distribuzione (DISM.exe) per installare l'aggiornamento di destinazione. Gestione e manutenzione immagini distribuzione userà la cartella specificata in PackagePath per individuare e installare uno o più file di aggiornamento della sicurezza estesa prerequisiti in base alle esigenze.
Aggiornamento del PC Windows
Per applicare questo aggiornamento a un PC Windows in esecuzione, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5089549-x64_9a542b5813b003374532dceeba49b7e07c3fc2fb.msu |
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5089549-x64_9a542b5813b003374532dceeba49b7e07c3fc2fb.msu " |
In alternativa, usa Windows Update programma di installazione autonomo per installare l'aggiornamento di destinazione.
Aggiornamento dei supporti di installazione di Windows
Per applicare questo aggiornamento ai supporti di installazione di Windows, vedi Aggiornare i supporti di installazione di Windows con l'aggiornamento dinamico.
Nota: Quando scarichi altri pacchetti di aggiornamento dinamico, assicurati che corrispondano allo stesso mese di questo KB. Se l'aggiornamento dinamico di SafeOS o l'aggiornamento dinamico dell'installazione non è disponibile per lo stesso mese di questo KB, usa la versione pubblicata più di recente di ognuna.
Per aggiungere questo aggiornamento a un'immagine montata, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
|
DISM /Image:mountdir /Add-Package /PackagePath:windows11.0-kb5089549-x64_9a542b5813b003374532dceeba49b7e07c3fc2fb.msu |
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "windows11.0-kb5089549-x64_9a542b5813b003374532dceeba49b7e07c3fc2fb.msu" -PreventPending |
Metodo 2: installa ogni file MSU singolarmente, nell'ordine in cui
Scarica e installa ogni file MSU singolarmente utilizzando Gestione e manutenzione immagini distribuzione o Windows Update programma di installazione autonomo nell'ordine seguente:
-
windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
-
windows11.0-kb5089549-x64_9a542b5813b003374532dceeba49b7e07c3fc2fb.msu
|
Nota: Questo aggiornamento cumulativo più recente include aggiornamenti per i componenti ai. Anche se gli aggiornamenti dei componenti AI sono inclusi nell'aggiornamento, i componenti IA sono applicabili solo ai PC Windows Copilot+ e non verranno installati in PC o Windows Server Windows. |
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento viene sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows 11 Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere questo aggiornamento
Prima di decidere di rimuovere questo aggiornamento, vedi Informazioni sui rischi: perché non è consigliabile disinstallare gli aggiornamenti della sicurezza.
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5089549.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5092762) - versione 26100.8456.
Argomenti correlati
Spiegazione degli aggiornamenti mensili di Windows
Descrizione della terminologia standard utilizzata per gli aggiornamenti software Microsoft
Integrità delle versioni di Windows
Microsoft Store per le aziende e formazione con Configuration Manager
Ottenere gli aggiornamenti per app e giochi in Microsoft Store
