Questo aggiornamento cumulativo per Windows Server 2022 (KB5082142), include le correzioni e i miglioramenti più recenti per la sicurezza, insieme agli aggiornamenti non relativi alla sicurezza della versione di anteprima facoltativa del mese scorso. Per ulteriori informazioni sulle differenze tra gli aggiornamenti della sicurezza, gli aggiornamenti facoltativi di anteprima non relativi alla sicurezza, gli aggiornamenti fuori banda (OOB) e l'innovazione continua, vedi La spiegazione degli aggiornamenti mensili di Windows. Per informazioni sulla terminologia di Windows Update, vedi i diversi tipi di aggiornamenti software di Windows.
Per visualizzare gli aggiornamenti più recenti su questa versione, visita il dashboard di integrità delle versioni di Windows o la pagina della cronologia degli aggiornamenti per Windows Server 2022.
Annunci e messaggi
Questa sezione fornisce le notifiche principali relative a questa versione, inclusi annunci, log delle modifiche e avvisi di fine supporto.
Scadenza del certificato di avvio protetto di Windows
Importante: I certificati di avvio sicuro usati dalla maggior parte dei dispositivi Windows scadranno a partire da giugno 2026. Ciò potrebbe influire sulla capacità di avvio sicuro di determinati dispositivi personali e aziendali se non vengono aggiornati in tempo. Per evitare interruzioni, è consigliabile esaminare le indicazioni e intervenire per aggiornare i certificati in anticipo. Per informazioni dettagliate e i passaggi di preparazione, vedi Scadenza del certificato di avvio protetto di Windows e aggiornamenti della CA.
|
Modifica data |
Modificare la descrizione |
|
14 aprile 2026 |
Aggiunto un problema noto: "Per immettere la chiave di ripristino di BitLocker potrebbero essere necessari dispositivi con una configurazione di BitLocker non consigliata Criteri di gruppo" |
Miglioramenti
Questo aggiornamento della sicurezza contiene correzioni e miglioramenti della qualità di KB5078766(rilasciato il 10 marzo 2026). Il riepilogo seguente illustra i problemi principali risolti da questo aggiornamento. Sono inoltre incluse nuove funzionalità. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica.
-
[Connettività] Questo aggiornamento migliora l'affidabilità delle funzionalità audio in Windows, riducendo la mancata risposta del sistema in relazione all'attività audio o audio.
-
[Kernel]Questo aggiornamento migliora la stabilità del sistema durante le operazioni su file di grandi dimensioni. Gli utenti devono riscontrare meno interruzioni impreviste durante l'uso o il trasferimento di file di grandi dimensioni.
-
[Protocollo Kerberos] Questo aggiornamento modifica il valore predefinito DefaultDomainSupportedEncTypes per le operazioni del Centro di distribuzione chiavi Kerberos (KDC) per sfruttare AES-SHA1 per gli account per cui non è definito un attributo active Directory msds-SupportedEncryptionTypes esplicito. Per ulteriori informazioni, vedere Come gestire l'utilizzo KDC Kerberos di RC4 per le modifiche all'emissione di ticket di account di servizio correlate a CVE-2026-20833.
-
[Rete] Questo aggiornamento migliora l'affidabilità quando Windows usa la compressione SMB su QUIC. Dopo aver installato questo aggiornamento, le richieste di compressione SMB tramite QUIC vengono completate in modo più coerente, riducendo la probabilità di timeout e supportando prestazioni più fluide e affidabili.
-
[Desktop remoto] Questo aggiornamento migliora la protezione da attacchi di phishing che usano file di Desktop remoto (RDP). Quando apri un file con estensione rdp, Desktop remoto mostra tutte le impostazioni di connessione richieste prima della connessione, con ogni impostazione disattivata per impostazione predefinita. La prima volta che si apre un file RDP in un dispositivo viene visualizzato anche un avviso di sicurezza una tantum. Per altre informazioni, vedi Informazioni sugli avvisi di sicurezza all'apertura di file di Desktop remoto .
-
[Avvio protetto]
-
Con questo aggiornamento, gli aggiornamenti qualitativi di Windows includono ulteriori dati di destinazione del dispositivo ad alta probabilità, aumentando la copertura dei dispositivi idonei a ricevere automaticamente nuovi certificati di avvio protetto. I dispositivi ricevono i nuovi certificati solo dopo aver dimostrato un numero sufficiente di segnali di aggiornamento riusciti, mantenendo un'implementazione controllata e graduale.
-
Questo aggiornamento risolve un problema a causa del quale il dispositivo potrebbe immettere Ripristino BitLocker dopo l'aggiornamento di Avvio protetto.
-
-
[Testi e tipi di carattere] Questo aggiornamento migliora i tipi di carattere di Windows aggiungendo il nuovo simbolo di valuta del Riyal saudita. Questa modifica consente di mantenere il testo chiaro, accurato e visivamente coerente tra le app e le esperienze di Windows.
-
[Servizi di distribuzione Windows][ Questo aggiornamento disabilita la funzionalità di distribuzione vivavoce in WdS per impostazione predefinita e non è più una funzionalità supportata. Per altre informazioni su questa modifica, vedi Servizi di distribuzione Windows Hands-Free linee guida per la protezione avanzata della distribuzione correlate a CVE-2026-0386.
Se hai già installato aggiornamenti precedenti, il dispositivo scaricherà e installerà solo i nuovi aggiornamenti inclusi in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza, vedi la Guida sull'aggiornamento della sicurezza e il Aggiornamenti della sicurezza di aprile 2026.
aggiornamento dello stack di manutenzione di Windows Server 2022 (KB5082137) -20348.5021
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft. Per altre informazioni sugli aggiornamenti degli stack di manutenzione, vedere Semplificare la distribuzione locale degli aggiornamenti degli stack di manutenzione.
Problemi noti in questo aggiornamento
Sintomo
Per immettere la chiave di ripristino di BitLocker al primo riavvio dopo l'installazione di questo aggiornamento, alcuni dispositivi con una configurazione di BitLocker Criteri di gruppo non consigliata potrebbero essere necessari.
Questo problema interessa solo un numero limitato di sistemi in cui tutte le condizioni seguenti sono vere. È improbabile che queste condizioni si trovino nei dispositivi personali non gestiti dai reparti IT.
-
BitLocker è abilitato nell'unità del sistema operativo.
-
Viene configurato il Criteri di gruppo "Configurare il profilo di convalida della piattaforma TPM per le configurazioni firmware UEFI native" e PCR7 è incluso nel profilo di convalida (o la chiave del Registro di sistema equivalente è impostata manualmente).
-
System Information (msinfo32.exe) segnala Secure Boot State PCR7 Binding come "Not Possible".
-
Il certificato CA 2023 DELLA UEFI di Windows è presente nel database della firma di avvio protetto del dispositivo, rendendo il dispositivo idoneo per l'impostazione predefinita di Gestione avvio di Windows firmato 2023.
-
Il dispositivo non esegue già Windows Boot Manager con firma 2023.
In questo scenario, la chiave di ripristino di BitLocker deve essere immessa una sola volta. I riavvii successivi non attiveranno una schermata di ripristino di BitLocker, purché la configurazione di Criteri di gruppo rimanga invariata. Per informazioni su come trovare la chiave di ripristino di BitLocker, vedi l'articolo Trovare la chiave di ripristino di BitLocker.
È consigliabile che le aziende controllino i criteri di gruppo di BitLocker per l'inclusione esplicita di PCR7 e verifichino msinfo32.exe dello stato di associazione PCR7 prima di installare questo aggiornamento. Vedere l'opzione 1 di seguito.
Soluzione alternativa
Opzione 1: rimuovere la configurazione Criteri di gruppo prima di installare l'aggiornamento (scelta consigliata)
-
Apri Criteri di gruppo Editor (gpedit.msc) o Criteri di gruppo Management Console.
-
Passare a: Configurazione computer > Modelli amministrativi > componenti di Windows > crittografia unità BitLocker > unità del sistema operativo.
-
Imposta "Configura profilo di convalida della piattaforma TPM per le configurazioni firmware UEFI native" su "Non configurato".
-
Eseguire il comando seguente nei dispositivi interessati per propagare la modifica dei criteri: gpupdate /force
-
Esegui il seguente comando per sospendere BitLocker (dove BitLocker è abilitato nell'unità C:): manage-bde -protectors -disable C:
-
Esegui il comando seguente per riprendere BitLocker (dove BitLocker è abilitato nell'unità C:): manage-bde -protectors -enable C:
-
In questo modo, le associazioni BitLocker vengono aggiornate in modo da utilizzare il profilo PCR predefinito selezionato da Windows.
Opzione 2: applicare il ripristino dei problemi noti (KIR) prima di installare l'aggiornamento
È disponibile un aggiornamento KIR (Known Issue Rollback) per i clienti che non possono rimuovere i criteri di gruppo PCR7 prima di distribuire questo aggiornamento. Kir impedisce il passaggio automatico a Boot Manager 2023, evitando il trigger di ripristino di BitLocker. Il KIR deve essere distribuito prima di installare l'aggiornamento nei dispositivi interessati. Contatta il Supporto tecnico Microsoft per le aziende per ottenere questa KIR.
Passaggi successivi
Una risoluzione permanente di questo problema è pianificata in un futuro aggiornamento di Windows. Ulteriori informazioni verranno fornite non appena disponibili.
Dopo l'installazione di KB5070884 o degli aggiornamenti più recenti, Windows Server Update Services (WSUS) non visualizza i dettagli degli errori di sincronizzazione nella relativa segnalazione degli errori. Questa funzionalità viene temporaneamente rimossa per risolvere la vulnerabilità di esecuzione di codice remoto, CVE-2025-59287.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamento dello stack di manutenzione.
Prerequisito per la manutenzione delle immagini del sistema operativo offline:
Assicurati che l'immagine includa KB5030216 (12/09/2023) o un aggiornamento cumulativo più recente. In caso contrario, installalo nel supporto offline prima di installare l'aggiornamento più recente. Questo aggiornamento cumulativo più recente aggiorna la versione SSU alla versione 20348.1960. Questa è la versione minima dell'aggiornamento dello stack di manutenzione necessaria per evitare 0x800f0823 di errore (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update e Microsoft Update. |
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update for Business in conformità ai criteri configurati. |
|
Disponibile |
Fase successiva |
|
|
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento viene sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Sistema operativo Microsoft Server-21H2 Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere questo aggiornamento
Attenzione: Prima di decidere di rimuovere questo aggiornamento, vedi Informazioni sui rischi: perché non è consigliabile disinstallare gli aggiornamenti della sicurezza.
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5082142 .
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5082137) - versione 20348.5021.
