19 aprile 2026 - KB5091575 (build del sistema operativo 20348.5024) fuori banda
Si applica a
Data di rilascio:
19/04/2026
Versione:
Build del sistema operativo 20348.5024
Annunci e messaggi
Questa sezione fornisce le notifiche principali relative a questa versione, inclusi annunci, log delle modifiche e avvisi di fine supporto.
Scadenza del certificato di avvio protetto di Windows
Importante: I certificati di avvio sicuro usati dalla maggior parte dei dispositivi Windows scadranno a partire da giugno 2026. Ciò potrebbe influire sulla capacità di avvio sicuro di determinati dispositivi personali e aziendali se non vengono aggiornati in tempo. Per evitare interruzioni, è consigliabile esaminare le indicazioni e intervenire per aggiornare i certificati in anticipo.
Per informazioni dettagliate e i passaggi di preparazione, vedi Scadenza del certificato di avvio protetto di Windows e aggiornamenti dell'autorità di certificazione (CA).
Per informazioni dettagliate e i passaggi di preparazione per i server Windows, vedere le risorse seguenti:
|
Modifica data |
Modificare la descrizione |
|
7 maggio 2026 |
Aggiunta la risoluzione del problema noto "Gli avvisi relativi a Desktop remoto potrebbero non essere visualizzati correttamente". |
|
27 aprile 2026 |
Corretto il problema noto "Gli avvisi relativi a Desktop remoto potrebbero non essere visualizzati correttamente". |
|
23 aprile 2026 |
Aggiunta di problemi noti: "Gli avvisi relativi a Desktop remoto potrebbero non essere visualizzati correttamente". |
|
21 aprile 2026 |
Aggiunto un problema noto: "Per immettere la chiave di ripristino di BitLocker potrebbe essere necessaria una configurazione di BitLocker Criteri di gruppo non consigliata". |
Riepilogo
Questo aggiornamento fuori banda per Windows Server 2022 (KB5091575) è cumulativo. Include correzioni e miglioramenti che fanno parte dell'aggiornamento seguente:
Di seguito è riportato un riepilogo dei problemi che questo aggiornamento fuori banda risolve quando installi questo aggiornamento. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica che stiamo documentando.
-
[Controller di dominio (problema noto)] Risolto: dopo l'installazione dell'aggiornamento della sicurezza di Windows del 14 aprile 2026 (KB5082142), i controller di dominio con foreste multidominio che usano gestione degli accessi privilegiati potrebbero riscontrare problemi di avvio. In alcuni casi, Local Security Authority Subsystem Service (LSASS) potrebbe bloccarsi, causando riavvii ripetuti e impedendo l'autenticazione e i servizi directory, che possono rendere il dominio non disponibile.
Se hai installato aggiornamenti precedenti, il dispositivo scarica e installa solo i nuovi aggiornamenti contenuti in questo pacchetto.
Per visualizzare gli aggiornamenti più recenti su questa versione, visita il dashboard di integrità delle versioni di Windows o la pagina della cronologia degli aggiornamenti per Windows Server 2022.
aggiornamento dello stack di manutenzione di Windows Server 2022 (KB5082137) - 20348.5021
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo e includono correzioni allo stack di manutenzione, il componente che installa gli aggiornamenti di Windows. Per ulteriori informazioni sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti dello stack di manutenzione.
Problemi noti in questo aggiornamento
Sintomo
Al primo riavvio dopo l'installazione di questo aggiornamento, alcuni dispositivi con una configurazione non consigliata dei criteri di gruppo di BitLocker potrebbero dover inserire la chiave di ripristino di BitLocker.
Questo problema interessa solo un numero limitato di sistemi in cui tutte le condizioni seguenti sono vere. È improbabile che queste condizioni si trovino nei dispositivi personali non gestiti dai reparti IT.
-
BitLocker è abilitato nell'unità del sistema operativo.
-
I criteri di gruppo "Configura il profilo di convalida della piattaforma TPM per le configurazioni firmware UEFI native" e configurato e PCR7 è incluso nel profilo di convalida (o la chiave del Registro di sistema equivalente è impostata manualmente).
-
System Information (msinfo32.exe) segnala Secure Boot State PCR7 Binding come "Non possibile".
-
Il certificato CA 2023 UEFI di Windows è presente nel database della firma di avvio protetto del dispositivo, rendendo il dispositivo idoneo per l'impostazione predefinita di Windows Boot Manager con firma 2023.
-
Il dispositivo non esegue ancora Windows Boot Manager con firma 2023.
In questo scenario, la chiave di ripristino di BitLocker deve essere immessa una sola volta. I riavvii successivi non attiveranno una schermata di ripristino di BitLocker, purché la configurazione di Criteri di gruppo rimanga invariata. Per informazioni su come trovare la chiave di ripristino di BitLocker, vedi l'articolo Trovare la chiave di ripristino di BitLocker.
È consigliabile che le aziende controllino i criteri di gruppo di BitLocker per l'inclusione esplicita di PCR7 e verifichino msinfo32.exe per lo stato di associazione PCR7 prima di installare questo aggiornamento. Vedere la soluzione alternativa seguente.
Soluzione alternativa
Rimuovere la configurazione Criteri di gruppo prima di installare l'aggiornamento (scelta consigliata)
-
Apri l'editor di Criteri di gruppo (gpedit.msc) o la console Gestione Criteri di gruppo.
-
Passa a: Configurazione computer > Modelli amministrativi > Componenti di Windows > Crittografia unità BitLocker > Unità del sistema operativo.
-
Imposta "Configura profilo di convalida della piattaforma TPM per le configurazioni firmware UEFI native" su "Non configurato".
-
Usa il comando seguente nei dispositivi interessati per propagare la modifica dei criteri: gpupdate /force
-
Usa il comando seguente per sospendere BitLocker (dove BitLocker è abilitato nell'unità C:): manage-bde -protectors -disable C:
-
Usa il comando seguente per riprendere BitLocker (dove BitLocker è abilitato nell'unità C:): manage-bde -protectors -enable C:
-
In questo modo, le associazioni BitLocker vengono aggiornate in modo da utilizzare il profilo PCR predefinito selezionato da Windows.
Una risoluzione permanente di questo problema è pianificata in un futuro aggiornamento di Windows. Ulteriori informazioni verranno fornite non appena disponibili.
Dopo l'installazione di KB5070884 o degli aggiornamenti più recenti, Windows Server Update Services (WSUS) non visualizza i dettagli degli errori di sincronizzazione nella relativa segnalazione degli errori. Questa funzionalità viene temporaneamente rimossa per risolvere la vulnerabilità di esecuzione di codice remoto, CVE-2025-59287.
Sintomi
Dopo aver installato questo aggiornamento, l'avviso di sicurezza visualizzato all'apertura dei file di Desktop remoto (RDP) potrebbe non essere visualizzato correttamente in alcuni casi.
Questo problema può verificarsi quando si utilizzano più monitor con impostazioni di ridimensionamento dello schermo diverse (ad esempio, uno schermo impostato su 100% e un altro impostato su 125%). In questo caso, la finestra di avviso potrebbe mostrare pulsanti sovrapposti o parzialmente nascosti, che possono rendere difficile la lettura o l'interazione del messaggio.
Soluzione alternativa
Questo problema è risolto in KB5087545.
Come ottenere l'aggiornamento
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento è disponibile solo da Microsoft Update Catalog. |
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento è disponibile solo da Microsoft Update Catalog. |
|
Disponibile |
Fase successiva |
|
|
Per scaricare il pacchetto autonomo per questo aggiornamento, vai a Microsoft Update Catalog. Per scaricare gli aggiornamenti dal Catalogo aggiornamenti, vedere Procedura per scaricare gli aggiornamenti dal catalogo di Windows Update. |
|
Disponibile |
Passaggio successivo |
 |
Questo aggiornamento è disponibile solo da Microsoft Update Catalog. |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
ATTENZIONE Prima di decidere di rimuovere questo aggiornamento, vedi Informazioni sui rischi: perché non è consigliabile disinstallare gli aggiornamenti della sicurezza.
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento fuori banda 55091575..
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5082137) - versione 20348.5021.
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
