14 aprile 2026 - KB5083769 (build del sistema operativo 26200.8246 e 26100.8246)
Si applica a
Data di rilascio:
14/04/2026
Versione:
Build del sistema operativo 26200.8246 e 26100.8246
Questo aggiornamento cumulativo per Windows 11, versione 25H2 e 24H2 (KB5083769), include le correzioni e i miglioramenti più recenti per la sicurezza, oltre agli aggiornamenti non relativi alla sicurezza della versione di anteprima facoltativa del mese scorso. Per ulteriori informazioni sulle differenze tra gli aggiornamenti della sicurezza, gli aggiornamenti facoltativi di anteprima non relativi alla sicurezza, gli aggiornamenti fuori banda (OOB) e l'innovazione continua, vedi La spiegazione degli aggiornamenti mensili di Windows. Per informazioni sulla terminologia di Windows Update, vedi i diversi tipi di aggiornamenti software di Windows.
Per visualizzare gli aggiornamenti più recenti su questa versione, visita il dashboard di Integrità delle versioni di Windows o la pagina della cronologia degli aggiornamenti per Windows 11, versione 25H2 e 24H2.
Annunci e messaggi
Questa sezione fornisce le notifiche principali relative a questa versione, inclusi annunci, log delle modifiche e avvisi di fine supporto.
Scadenza del certificato di avvio protetto di Windows
Importante: I certificati di avvio sicuro usati dalla maggior parte dei dispositivi Windows scadranno a partire da giugno 2026. Ciò potrebbe influire sulla capacità di avvio sicuro di determinati dispositivi personali e aziendali se non vengono aggiornati in tempo. Per evitare interruzioni, è consigliabile esaminare le indicazioni e intervenire per aggiornare i certificati in anticipo. Per informazioni dettagliate e i passaggi di preparazione, vedi Scadenza del certificato di avvio protetto di Windows e aggiornamenti della CA.
|
Modifica data |
Modificare la descrizione |
|
12 maggio 20226 |
Revisione del problema nota: per immettere la chiave di ripristino di BitLocker potrebbe essere necessaria una soluzione alternativa aggiornata per "Dispositivi con una configurazione di BitLocker Criteri di gruppo non suggerita" |
|
1 maggio 2026 |
Miglioramento aggiunto: [Elenco blocchi driver vulnerabili] |
|
30 aprile 2026 |
Revisione del problema noto: soluzione alternativa aggiornata per "Gli avvisi relativi a Desktop remoto potrebbero non essere visualizzati correttamente" |
|
27 aprile 2026 |
Aggiornamento del problema noto: revisione del titolo per il problema noto "Gli avvisi relativi a Desktop remoto potrebbero non essere visualizzati correttamente" |
|
23 aprile 2026 |
|
|
21 aprile 2026 |
Problema noto aggiornato: "Per immettere la chiave di ripristino di BitLocker potrebbero essere necessari dispositivi con una configurazione di BitLocker non consigliata Criteri di gruppo" |
|
14 aprile 2026 |
Aggiunto un problema noto: "Per immettere la chiave di ripristino di BitLocker potrebbero essere necessari dispositivi con una configurazione di BitLocker non consigliata Criteri di gruppo" |
Miglioramenti
Questo aggiornamento della sicurezza contiene correzioni e miglioramenti della qualità di KB5079473 (rilasciato il 10 marzo 2026), KB5085516(rilasciato il 21 marzo 2026), KB5079391 (rilasciato il 26 marzo 2026 e non più disponibile) e KB5086672(rilasciato il 31 marzo 2026). Il riepilogo seguente illustra i problemi principali risolti da questo aggiornamento. Sono inoltre incluse nuove funzionalità. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica.
-
[Avvio protetto]
-
Nuovo! Lo stato degli aggiornamenti del certificato di avvio protetto nel dispositivo può essere visualizzato nell'app Sicurezza di Windows (> Sicurezza di Windows impostazioni > privacy & sicurezza). Scopri di più sugli avvisi di stato tramite badge e notifiche. Questi miglioramenti sono disabilitati per impostazione predefinita nei dispositivi commerciali.
-
Con questo aggiornamento, gli aggiornamenti qualitativi di Windows includono ulteriori dati di destinazione del dispositivo ad alta probabilità, aumentando la copertura dei dispositivi idonei a ricevere automaticamente nuovi certificati di avvio protetto. I dispositivi ricevono i nuovi certificati solo dopo aver dimostrato un numero sufficiente di segnali di aggiornamento riusciti, mantenendo un'implementazione controllata e graduale.
-
Questo aggiornamento risolve un problema a causa del quale il dispositivo potrebbe immettere Ripristino BitLocker dopo l'aggiornamento di Avvio protetto.
-
-
[Rete] Questo aggiornamento migliora l'affidabilità quando Windows usa la compressione SMB su QUIC. Dopo aver installato questo aggiornamento, le richieste di compressione SMB tramite QUIC vengono completate in modo più coerente, riducendo la probabilità di timeout e supportando prestazioni più fluide e affidabili.
-
[Desktop remoto] Questo aggiornamento migliora la protezione da attacchi di phishing che usano file di Desktop remoto (RDP). Quando apri un file con estensione rdp, Desktop remoto mostra tutte le impostazioni di connessione richieste prima della connessione, con ogni impostazione disattivata per impostazione predefinita. La prima volta che si apre un file RDP in un dispositivo viene visualizzato anche un avviso di sicurezza una tantum. Per altre informazioni, vedi Informazioni sugli avvisi di sicurezza all'apertura di file di Desktop remoto .
-
[Reimposta il PC (problema noto)] Risolto: questo aggiornamento risolve un problema a causa del quale la reimpostazione del dispositivo potrebbe non riuscire quando si utilizzano le opzioni "Mantieni i miei file" o "Rimuovi tutto". Questo problema può verificarsi dopo l'installazione dell'aggiornamento della sicurezza hotpatch di marzo 2026 (KB5079420).
-
[Elenco blocchi driver vulnerabili] Questo aggiornamento introduce una modifica della protezione avanzata che aggiunge i driver del kernel vulnerabili noti all'elenco di blocchi dei driver vulnerabili di Microsoft. Le applicazioni di backup che si basano su driver bloccati potrebbero riscontrare errori durante il tentativo di montare o gestire le immagini del disco.
Queste app basate su driver bloccati potrebbero visualizzare messaggi di errore, tra cui "Il backup non è riuscito perché Microsoft VSS ha superato il timeout durante la creazione dello snapshot" o VSS_E_BAD_STATE. Gli utenti interessati devono eseguire l'aggiornamento a una versione più recente dell'applicazione che usa driver più recenti che includono le protezioni richieste. Per ulteriori informazioni, vedi Gli aggiornamenti della sicurezza di Windows di aprile 2026 introducono protezioni per i driver kernel vulnerabili noti.
Se hai già installato aggiornamenti precedenti, il dispositivo scaricherà e installerà solo i nuovi aggiornamenti inclusi in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza, vedi la Guida sull'aggiornamento della sicurezza e il Aggiornamenti della sicurezza di aprile 2026.
Componenti AI
Questa versione aggiorna i componenti DIA seguenti:
|
Componente AI |
Versione |
|
Ricerca immagini |
1.2603.377.0 |
|
Estrazione del contenuto |
1.2603.377.0 |
|
Analisi semantica |
1.2603.377.0 |
|
Modello di impostazioni |
1.2603.377.0 |
aggiornamento dello stack di manutenzione Windows 11 (KB5088467)- 26100.8247
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft. Per altre informazioni sugli aggiornamenti degli stack di manutenzione, vedere Semplificare la distribuzione locale degli aggiornamenti degli stack di manutenzione.
Problemi noti in questo aggiornamento
Sintomo
Al primo riavvio dopo l'installazione di questo aggiornamento, alcuni dispositivi con una configurazione non consigliata dei criteri di gruppo di BitLocker potrebbero dover inserire la chiave di ripristino di BitLocker.
Questo problema interessa solo un numero limitato di sistemi in cui tutte le condizioni seguenti sono vere. È improbabile che queste condizioni si trovino nei dispositivi personali non gestiti dai reparti IT.
-
BitLocker è abilitato nell'unità del sistema operativo.
-
I criteri di gruppo "Configura il profilo di convalida della piattaforma TPM per le configurazioni firmware UEFI native" e configurato e PCR7 è incluso nel profilo di convalida (o la chiave del Registro di sistema equivalente è impostata manualmente).
-
System Information (msinfo32.exe) segnala Secure Boot State PCR7 Binding come "Non possibile".
-
Il certificato CA 2023 UEFI di Windows è presente nel database della firma di avvio protetto del dispositivo, rendendo il dispositivo idoneo per l'impostazione predefinita di Windows Boot Manager con firma 2023.
-
Il dispositivo non esegue ancora Windows Boot Manager con firma 2023.
In questo scenario, la chiave di ripristino di BitLocker deve essere immessa una sola volta. I riavvii successivi non attiveranno una schermata di ripristino di BitLocker, purché la configurazione di Criteri di gruppo rimanga invariata. Per informazioni su come trovare la chiave di ripristino di BitLocker, vedi l'articolo Trovare la chiave di ripristino di BitLocker.
È consigliabile che le aziende controllino i criteri di gruppo di BitLocker per l'inclusione esplicita di PCR7 e verifichino msinfo32.exe per lo stato di associazione PCR7 prima di installare questo aggiornamento. Vedere la soluzione alternativa seguente.
Soluzione alternativa
Questo problema è risolto in KB5089549. Dopo l'installazione di KB5089549,ai dispositivi con questa configurazione di Criteri di gruppo incompatibile viene impedito di installare Windows Boot Manager firmato 2023. Se il dispositivo è stato interessato, l'ID evento 1032 verrà visualizzato nel registro eventi di sistema durante l'installazione degli aggiornamenti di Windows: "L'aggiornamento di avvio protetto di Boot Manager (2023) non è stato applicato a causa di una nota incompatibilità con la configurazione di BitLocker corrente".
Se ricevi l'ID evento 1032, Microsoft consiglia vivamente di rimuovere la configurazione Criteri di gruppo prima di installare gli aggiornamenti, in modo da poter installare Windows Boot Manager con firma 2023 e continuare a ricevere le protezioni di avvio protetto più recenti.
Rimuovere la configurazione Criteri di gruppo prima di installare l'aggiornamento (scelta consigliata)
-
Apri l'editor di Criteri di gruppo (gpedit.msc) o la console Gestione Criteri di gruppo.
-
Passa a: Configurazione computer > Modelli amministrativi > Componenti di Windows > Crittografia unità BitLocker > Unità del sistema operativo.
-
Imposta "Configura profilo di convalida della piattaforma TPM per le configurazioni firmware UEFI native" su "Non configurato".
-
Usa il comando seguente nei dispositivi interessati per propagare la modifica dei criteri: gpupdate /force
-
Esegui il seguente comando per sospendere BitLocker (se BitLocker è abilitato nell'unità C:): manage-bde -protectors -disable C:
-
Esegui il seguente comando per riprendere BitLocker (se BitLocker è abilitato nell'unità C:): manage-bde -protectors -enable C:
-
In questo modo, le associazioni BitLocker vengono aggiornate in modo da utilizzare il profilo PCR predefinito selezionato da Windows.
Se non desideri rimuovere questa configurazione di Criteri di gruppo, puoi installare il nuovo Windows Boot Manager sospendendo temporaneamente BitLocker e installando l'aggiornamento di avvio protetto. Per eseguire questa operazione:
-
Esegui il seguente comando per sospendere BitLocker (se BitLocker è abilitato nell'unità C:): manage-bde -protectors -disable C:
-
Eseguire il comando seguente: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
-
Riavviare il dispositivo.
-
Una volta installato correttamente il nuovo Windows Boot Manager, abilita BitLocker eseguendo il comando: manage-bde -protectors -enable C:
Sintomi
Dopo aver installato questo aggiornamento, l'avviso di sicurezza visualizzato all'apertura dei file di Desktop remoto (RDP) potrebbe non essere visualizzato correttamente in alcuni casi.
Questo problema può verificarsi quando si utilizzano più monitor con impostazioni di ridimensionamento dello schermo diverse (ad esempio, uno schermo impostato su 100% e un altro impostato su 125%). In questo caso, la finestra di avviso potrebbe mostrare pulsanti sovrapposti o parzialmente nascosti, che possono rendere difficile la lettura o l'interazione del messaggio.
Soluzione alternativa
Questo problema è risolto in KB5083631.
Come ottenere questo aggiornamento
Prima di installare questo aggiornamento
Microsoft combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamento dello stack di manutenzione.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
|
Disponibile |
Fase successiva |
|
|
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update e Microsoft Update. |
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update for Business in conformità ai criteri configurati. |
|
Disponibile |
Fase successiva |
|
|
Per installare questa versione da Microsoft Update Catalog, seleziona l'opzione corrispondente all'architettura del dispositivo (arm64 o x64) e quindi segui le istruzioni. |
Prima di installare questo aggiornamento, i pacchetti autonomi per questo aggiornamento sono disponibili nel sito Web Microsoft Update Catalog . Questo KB contiene uno o più file dell'aggiornamento della sicurezza estesa che richiedono l'installazione in un ordine specifico.
Puoi installare questo aggiornamento utilizzando il metodo 1 (installa tutti i file MSU insieme) o il metodo 2 (installa ogni file MSU singolarmente, in ordine).
Metodo 1: installa tutti i file MSU insieme
Scarica tutti i file dell'aggiornamento della sicurezza estesa per KB5083769 da Microsoft Update Catalog e inseriscili nella stessa cartella , ad esempio C:/Packages. Usare Gestione e manutenzione immagini distribuzione (DISM.exe) per installare l'aggiornamento di destinazione. Gestione e manutenzione immagini distribuzione userà la cartella specificata in PackagePath per individuare e installare uno o più file di aggiornamento della sicurezza estesa prerequisiti in base alle esigenze.
Aggiornamento del PC Windows
Per applicare questo aggiornamento a un PC Windows in esecuzione, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
|
Gestione e manutenzione immagini distribuzione /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu |
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu " |
In alternativa, usa Windows Update programma di installazione autonomo per installare l'aggiornamento di destinazione.
Aggiornamento dei supporti di installazione di Windows
Per applicare questo aggiornamento al supporto di installazione di Windows, vedi Aggiornare il supporto di installazione di Windows con l'aggiornamento dinamico.
Nota: Quando scarichi altri pacchetti di aggiornamento dinamico, assicurati che corrispondano allo stesso mese di questo KB. Se l'aggiornamento dinamico di SafeOS o l'aggiornamento dinamico dell'installazione non è disponibile per lo stesso mese di questo KB, usa la versione pubblicata più di recente di ognuna.
Per aggiungere questo aggiornamento a un'immagine montata, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu |
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu" -PreventPending |
Metodo 2: installa ogni file MSU singolarmente, nell'ordine in cui
Scarica e installa ogni file MSU singolarmente utilizzando Gestione e manutenzione immagini distribuzione o Windows Update programma di installazione autonomo nell'ordine seguente:
-
windows11.0-kb5043080-arm64_df540a05f9b118e339c5520f4090bb5d450f090b.msu
-
windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu
|
Nota: Questo aggiornamento cumulativo più recente include aggiornamenti per i componenti ai. Anche se gli aggiornamenti dei componenti AI sono inclusi nell'aggiornamento, i componenti IA sono applicabili solo ai PC Windows Copilot+ e non verranno installati in PC o Windows Server Windows. |
Prima di installare questo aggiornamento, i pacchetti autonomi per questo aggiornamento sono disponibili nel sito Web Microsoft Update Catalog . Questo KB contiene uno o più file dell'aggiornamento della sicurezza estesa che richiedono l'installazione in un ordine specifico.
Puoi installare questo aggiornamento utilizzando il metodo 1 (installa tutti i file MSU insieme) o il metodo 2 (installa ogni file MSU singolarmente, in ordine).
Metodo 1: installa tutti i file MSU insieme
Scarica tutti i file dell'aggiornamento della sicurezza estesa per KB5083769 da Microsoft Update Catalog e inseriscili nella stessa cartella , ad esempio C:/Packages. Usare Gestione e manutenzione immagini distribuzione (DISM.exe) per installare l'aggiornamento di destinazione. Gestione e manutenzione immagini distribuzione userà la cartella specificata in PackagePath per individuare e installare uno o più file di aggiornamento della sicurezza estesa prerequisiti in base alle esigenze.
Aggiornamento del PC Windows
Per applicare questo aggiornamento a un PC Windows in esecuzione, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu |
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu " |
In alternativa, usa Windows Update programma di installazione autonomo per installare l'aggiornamento di destinazione.
Aggiornamento dei supporti di installazione di Windows
Per applicare questo aggiornamento ai supporti di installazione di Windows, vedi Aggiornare i supporti di installazione di Windows con l'aggiornamento dinamico.
Nota: Quando scarichi altri pacchetti di aggiornamento dinamico, assicurati che corrispondano allo stesso mese di questo KB. Se l'aggiornamento dinamico di SafeOS o l'aggiornamento dinamico dell'installazione non è disponibile per lo stesso mese di questo KB, usa la versione pubblicata più di recente di ognuna.
Per aggiungere questo aggiornamento a un'immagine montata, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
|
DISM /Image:mountdir /Add-Package /PackagePath:windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu |
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu" -PreventPending |
Metodo 2: installa ogni file MSU singolarmente, nell'ordine in cui
Scarica e installa ogni file MSU singolarmente utilizzando Gestione e manutenzione immagini distribuzione o Windows Update programma di installazione autonomo nell'ordine seguente:
-
windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
-
windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu
|
Nota: Questo aggiornamento cumulativo più recente include aggiornamenti per i componenti ai. Anche se gli aggiornamenti dei componenti AI sono inclusi nell'aggiornamento, i componenti IA sono applicabili solo ai PC Windows Copilot+ e non verranno installati in PC o Windows Server Windows. |
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento viene sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows 11 Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere questo aggiornamento
Attenzione: Prima di decidere di rimuovere questo aggiornamento, vedi Informazioni sui rischi: perché non è consigliabile disinstallare gli aggiornamenti della sicurezza.
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5083769.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5088467) - versione 26100.8247.
Argomenti correlati
Microsoft Store per le aziende e formazione con Configuration Manager
Ottenere gli aggiornamenti per app e giochi in Microsoft Store
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
