Scadenza del certificato di avvio protetto di Windows
Importante: I certificati di avvio sicuro usati dalla maggior parte dei dispositivi Windows scadranno a partire da giugno 2026. Ciò potrebbe influire sulla capacità di avvio sicuro di determinati dispositivi personali e aziendali se non vengono aggiornati in tempo. Per evitare interruzioni, è consigliabile esaminare le indicazioni e intervenire per aggiornare i certificati in anticipo.
Per informazioni dettagliate e i passaggi di preparazione, vedi Scadenza del certificato di avvio protetto di Windows e aggiornamenti dell'autorità di certificazione (CA).
Per informazioni dettagliate e i passaggi di preparazione per i server Windows, vedere le risorse seguenti:
Riepilogo
Questo articolo elenca i problemi di sicurezza e i miglioramenti della qualità inclusi in questo aggiornamento della sicurezza.
Si applica a: Windows Server 2016
Questo aggiornamento della sicurezza include correzioni e miglioramenti che fanno parte dell'aggiornamento seguente:
Di seguito è riportato un riepilogo dei problemi risolti da questo aggiornamento. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica che stiamo documentando.
-
[Windows Component Services (WinCS)] Questo aggiornamento risolve un problema che interessa Windows Component Services (WinCS) in Windows 10, versione 1607 e Windows Server 2016. Alcuni componenti WinCS non erano presenti. Per questo motivo, non è possibile attivare Avvio protetto con WinCS.
-
[Desktop remoto] Questo aggiornamento migliora la protezione da attacchi di phishing che usano file di Desktop remoto (RDP). Quando apri un file con estensione rdp, Desktop remoto mostra tutte le impostazioni di connessione richieste prima della connessione, con ogni impostazione disattivata per impostazione predefinita. La prima volta che si apre un file RDP in un dispositivo viene visualizzato anche un avviso di sicurezza una tantum. Per altre informazioni, vedi Informazioni sugli avvisi di sicurezza all'apertura di file di Desktop remoto .
-
[Servizi di distribuzione Windows][ Questo aggiornamento disabilita la funzionalità di distribuzione vivavoce in WdS per impostazione predefinita e non è più una funzionalità supportata. Per altre informazioni su questa modifica, vedi Servizi di distribuzione Windows Hands-Free linee guida per la protezione avanzata della distribuzione correlate a CVE-2026-0386.
-
[Protocollo Kerberos] Questo aggiornamento modifica il valore predefinito DefaultDomainSupportedEncTypes per le operazioni del Centro di distribuzione chiavi Kerberos (KDC) per sfruttare AES-SHA1 per gli account per cui non è definito un attributo active Directory msds-SupportedEncryptionTypes esplicito. Per ulteriori informazioni, vedere Come gestire l'utilizzo KDC Kerberos di RC4 per le modifiche all'emissione di ticket di account di servizio correlate a CVE-2026-20833.
-
[Avvio protetto] Con questo aggiornamento, gli aggiornamenti qualitativi di Windows includono ulteriori dati di destinazione del dispositivo ad alta probabilità, aumentando la copertura dei dispositivi idonei a ricevere automaticamente nuovi certificati di avvio protetto. I dispositivi ricevono i nuovi certificati solo dopo aver dimostrato un numero sufficiente di segnali di aggiornamento riusciti, mantenendo un'implementazione controllata e graduale.
Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricati e installati solo i nuovi aggiornamenti contenuti in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento al nuovo sito Web della Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di aprile 2026.
Per altre informazioni su Windows 10 versione 1607, vedi la relativa pagina della cronologia degli aggiornamenti.
Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili.
Problemi noti in questo aggiornamento
Microsoft non è attualmente a conoscenza di alcun problema relativo a questo aggiornamento.
Si applica a: Windows 10 Enterprise LTSB 2016 e Windows 10 IoT Enterprise 2016 LTSB
Questo aggiornamento della sicurezza include correzioni e miglioramenti che fanno parte dell'aggiornamento seguente:
Di seguito è riportato un riepilogo dei problemi risolti da questo aggiornamento. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica che stiamo documentando.
-
[Windows Component Services (WinCS)] Questo aggiornamento risolve un problema che interessa Windows Component Services (WinCS) in Windows 10, versione 1607 e Windows Server 2016. Alcuni componenti WinCS non erano presenti. Per questo motivo, non è possibile attivare Avvio protetto con WinCS.
-
[Desktop remoto] Questo aggiornamento migliora la protezione da attacchi di phishing che usano file di Desktop remoto (RDP). Quando apri un file con estensione rdp, Desktop remoto mostra tutte le impostazioni di connessione richieste prima della connessione, con ogni impostazione disattivata per impostazione predefinita. La prima volta che si apre un file RDP in un dispositivo viene visualizzato anche un avviso di sicurezza una tantum. Per altre informazioni, vedi Informazioni sugli avvisi di sicurezza all'apertura di file di Desktop remoto .
-
[Avvio protetto] Con questo aggiornamento, gli aggiornamenti qualitativi di Windows includono ulteriori dati di destinazione del dispositivo ad alta probabilità, aumentando la copertura dei dispositivi idonei a ricevere automaticamente nuovi certificati di avvio protetto. I dispositivi ricevono i nuovi certificati solo dopo aver dimostrato un numero sufficiente di segnali di aggiornamento riusciti, mantenendo un'implementazione controllata e graduale.
Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricati e installati solo i nuovi aggiornamenti contenuti in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento al nuovo sito Web della Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di aprile 2026.
Per altre informazioni su Windows 10 versione 1607, vedi la relativa pagina della cronologia degli aggiornamenti.
Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili.
Problemi noti in questo aggiornamento
Microsoft non è attualmente a conoscenza di alcun problema relativo a questo aggiornamento.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Per installare gli aggiornamenti rilasciati dopo il 14 gennaio 2025, ti consigliamo di installare prima l'ultimo aggiornamento dello stack di manutenzione. Se nel dispositivo o nell'immagine offline non è installato l'aggiornamento dello stack di manutenzione più recente, potresti non essere in grado di installare questo aggiornamento.
Attenzione Fino a quando non installi l'aggiornamento dello stack di manutenzione, questo aggiornamento potrebbe non essere disponibile per il tuo dispositivo. Per ridurre i rischi per la sicurezza, installa l'aggiornamento dello stack di manutenzione il più presto possibile.
-
Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente (KB5082089) sarà disponibile automaticamente. Se l'aggiornamento dello stack di manutenzione più recente non è installato, potresti non essere in grado di installare questo aggiornamento.
-
Se usi Windows Update for Business, l'aggiornamento dello stack di manutenzione più recente (KB5082089) sarà disponibile automaticamente. Se l'aggiornamento dello stack di manutenzione più recente non è installato, potresti non essere in grado di installare questo aggiornamento.
-
Se usi update catalog, ti consigliamo di scaricare e installare l'aggiornamento dello stack di manutenzione più recente (KB5082089). Se l'aggiornamento dello stack di manutenzione più recente non è installato, potresti non essere in grado di installare questo aggiornamento.
-
Se sei un amministratore di Windows Server Update Services (WSUS), devi approvare KB5082089 degli aggiornamenti dello stack di manutenzione e questo aggiornamento KB5082198.
Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamento dello stack di manutenzione.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. |
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update for Business in conformità ai criteri configurati. |
|
Disponibile |
Fase successiva |
|
|
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog . Per informazioni su come scaricare e installare gli aggiornamenti dal Catalogo aggiornamenti, vedi Come scaricare gli aggiornamenti che includono driver e aggiornamenti rapidi da Windows Update Catalog. |
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento verrà sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente:
Per configurare il server WSUS per la sincronizzazione in base a prodotti e classificazioni, vedere Sincronizzazione dell'aggiornamento per prodotto e classificazione. Per importare manualmente gli aggiornamenti in WSUS, vedi Importare gli aggiornamenti in WSUS tramite PowerShell. |
Informazioni sui file
Un elenco dei file inclusi in questo aggiornamento viene fornito in un file CSV (delimitato da virgole) (*.csv). Il file può essere aperto in un editor di testo, ad esempio blocco note o in Microsoft Excel.
Nota: La versione inglese (Stati Uniti) di questo aggiornamento software potrebbe contenere file per altre lingue.
Informazioni correlate
Avviso per gli aggiornamenti delle applicazioni di Microsoft Store
Gli aggiornamenti di Windows non installano gli aggiornamenti delle applicazioni di Microsoft Store. Se sei un utente aziendale, vedi App di Microsoft Store - Configuration Manager. Se sei un utente consumer, vedi Ottenere aggiornamenti per app e giochi in Microsoft Store.
Informazioni sulla fine del supporto
Fine del supporto per Windows Server 2016 e Windows 10 2016 LTSB
Microsoft non fornirà più aggiornamenti software gratuiti da Windows Update, assistenza tecnica o correzioni per la sicurezza dopo le date di fine seguenti:
♦ Windows 10 Enterprise LTSB 2016: 13 ottobre 2026
♦ Windows 10 IoT Enterprise 2016 LTSB:13 ottobre 2026
♦ Windows Server 2016:12 gennaio 2027
Per ulteriori informazioni, vedi Pianificare la fine del supporto per Windows Server 2016 e Windows 10 2016 LTSB.
