8 aprile 2025 - KB5055523 (build del sistema operativo 26100.3775)
Si applica a
Data di rilascio:
08/04/2025
Versione:
Build del sistema operativo 26100.3775
Per informazioni sulla terminologia di Windows Update, vedi tipi di aggiornamenti di Windows e tipi di aggiornamento qualitativo mensili. Per una panoramica di Windows Server 2025, vedi la relativa pagina della cronologia degli aggiornamenti.
Assicurati di seguire @WindowsUpdate per scoprire quando vengono pubblicati nuovi contenuti nel dashboard integrità delle versioni di Windows.
|
Modifica data |
Modificare la descrizione |
|
30 settembre 2025 |
Aggiornamento: la correzione è inclusa nell'aggiornamento della sicurezza di aprile 2025 (KB5055523).[Prestazioni] Risolto: dopo l'installazione dell'aggiornamento della sicurezza di Windows (KB5051987), rilasciato l'11 febbraio 2025 e aggiornamenti successivi, nei dispositivi Windows Server 2025 il servizio SQL Server Launchpad potrebbe non avviarsi se è installato SQL Server Servizi di apprendimento automatico. |
|
9 maggio 2025 |
Aggiornamento: la correzione è inclusa nell'aggiornamento della sicurezza di aprile 2025 (KB5055523).[Autenticazione Kerberos] Modifica del comportamento: aggiunge protezioni per una vulnerabilità che si verifica quando un'autorità di certificazione fa parte dell'archivio radice di Windows ma non dell'archivio NTAuth. Questa modifica abilitata per impostazione predefinita potrebbe causare la registrazione di ID evento: 45 eventi nel controller di dominio. Per altre informazioni, vedere KB5057784 e CVE-2025-26647. |
Miglioramenti
Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Il riepilogo seguente illustra i problemi principali risolti dall'aggiornamento KB dopo l'installazione. Sono inoltre incluse nuove funzionalità. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica.
-
[IFilter] Nuovo! Windows Search esegue IFilters in Less Privileged App Containers (LPAC). I LPAC sono come contenitori di app, ma riducono a icona le autorizzazioni per impostazione predefinita. I processi in esecuzione nelle LPAC accedono solo alle risorse necessarie e non hanno accesso a dati e componenti di sistema sensibili. In questo modo si riduce il danno causato da un processo compromesso.
-
[Input Method Editor (IME)] New! Dopo aver installato questo aggiornamento, la barra degli strumenti IME verrà nascosta quando le app sono in modalità a schermo intero. Ciò si verifica solo quando la barra degli strumenti IME è attiva e si digitano caratteri cinesi o giapponesi,
-
[Assistente vocale] Nuovo! La modalità di analisi dell'Assistente vocale include ora nuove funzioni. Ignora collegamenti passati (N) consente di passare direttamente al testo dopo un collegamento, utile per lunghi messaggi di posta elettronica, articoli o pagine wiki. Passare alle liste (L) per accedere rapidamente agli elenchi in pagine Web o documenti. Per usare queste funzionalità, attiva Assistente vocale (tasto WINDOWS + CTRL + INVIO), quindi attiva la modalità di ricerca con BLOC MAIUSC + BARRA SPAZIATRICE. La modalità di ricerca è in genere attiva per impostazione predefinita nella maggior parte delle pagine Web.
-
[Gestione attività]
-
Nuovo! Le finestre di dialogo Disconnetti e Disconnetti ora supportano la modalità scura e il ridimensionamento del testo.
-
Nuovo! La sezione Prestazioni ora mostra il tipo per ogni disco.
-
Risolto: quando selezioni Nascondi automaticamente la barra delle applicazioni, la casella di ricerca viene visualizzata come icona anziché come casella di ricerca.
-
Risolto: la pagina Utenti potrebbe causare il blocco di Gestione attività quando si usa la tastiera.
-
-
[Autenticazione] Questo aggiornamento risolve un problema che interessa la rotazione della password del computer nel certificato gestione delle identità o nella crittografia della chiave pubblica per il percorso di autenticazione iniziale (PKNIT). Questo problema si è verificato in particolare quando è stato usato Kerberos e Credential Guard è stato abilitato, causando potenzialmente problemi di autenticazione dell'utente. La funzionalità Account computer in Credential Guard, che dipende dalla rotazione delle password tramite Kerberos, è stata disabilitata fino a quando non viene resa disponibile una correzione permanente.
-
[Ora legale] Aggiornamento per la regione di Aysen in Cile per supportare l'ordine di modifica dell'ora legale del governo nel 2025. Per altre informazioni sulle modifiche dell'ora legale, vedi il blog sull'ora legale & sul fuso orario.
-
[Gestione e manutenzione immagini distribuzione] Risolto: l'attività StartComponentCleanup non funziona correttamente. Si arresta al 71% e visualizza l'errore 6842.
-
[File JPG] Risolto: non è possibile usare un'API per trovare informazioni sulla rotazione.
-
[Prestazioni] Risolto: dopo l'installazione dell'aggiornamento della sicurezza di Windows (KB5051987), rilasciato l'11 febbraio 2025 e aggiornamenti successivi, nei dispositivi Windows Server 2025 il servizio SQL Server Launchpad potrebbe non avviarsi se è installato SQL Server Servizi di apprendimento automatico.
-
[PowerShell] Risolto: il comando Get-WindowsCapability a volte smette di rispondere. Devi quindi riavviare il PC.
-
[Desktop remoto] Risolto: questo aggiornamento risolve un problema a causa del quale le sessioni di Desktop remoto si bloccavano poco dopo la connessione. Con questo problema, l'input tramite mouse e tastiera non rispondeva all'interno della sessione, richiedendoti di disconnetterti e riconnetterti.
-
[sottosistema Windows per Linux (WSL)] Risolto: smette di funzionare e non si avvia.
-
[Windows Update] Risolto: quando installi un aggiornamento, potresti ricevere 0x800f0905 di errore.
-
[Copia di Windows] Risolto: questo aggiornamento risolve una perdita di memoria che potrebbe verificarsi durante le operazioni di copia di Windows.
-
[Sicurezza del sistema operativo] Dopo aver installato questo aggiornamento o un aggiornamento di Windows successivo, nel dispositivo verrà creata una nuova cartella %systemdrive%\inetpub . Questa cartella non deve essere eliminata indipendentemente dal fatto che Internet Information Services (IIS) sia abilitato nel dispositivo di destinazione. Questo comportamento fa parte delle modifiche che aumentano la protezione e non richiede alcuna azione da parte degli amministratori IT e degli utenti finali. Per ulteriori informazioni, vedere CVE-2025-21204.
-
[Autenticazione Kerberos] Modifica del comportamento: aggiunge protezioni per una vulnerabilità che si verifica quando un'autorità di certificazione fa parte dell'archivio radice di Windows ma non dell'archivio NTAuth. Questa modifica abilitata per impostazione predefinita potrebbe causare la registrazione di ID evento: 45 eventi nel controller di dominio. Per altre informazioni, vedere KB5057784 e CVE-2025-26647.
-
[Windows Hello] Dopo aver installato questo aggiornamento o un aggiornamento successivo di Windows, per una maggiore sicurezza, Windows Hello il riconoscimento facciale richiede che le fotocamere a colori vedano un volto visibile durante l'accesso. Per altre informazioni, vedere CVE-2025-26644.
Se hai installato aggiornamenti precedenti, il dispositivo scarica e installa solo i nuovi aggiornamenti contenuti in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza, vedi la Guida sull'aggiornamento della sicurezza e il Aggiornamenti della sicurezza di aprile 2025.
aggiornamento dello stack di manutenzione di Windows Server 2025 (KB5058538) - 26100.3764
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft. Per altre informazioni sugli aggiornamenti degli stack di manutenzione, vedere Semplificare la distribuzione locale degli aggiornamenti degli stack di manutenzione.
Problemi noti in questo aggiornamento
Sintomi
I dispositivi con determinati componenti Citrix installati potrebbero non essere in grado di completare l'installazione dell'aggiornamento della sicurezza di Windows di gennaio 2025. Questo problema è stato osservato sui dispositivi con Citrix Session Recording Agent (SRA) versione 2411. La versione 2411 di questa applicazione è stata rilasciata a dicembre 2024. I dispositivi interessati potrebbero inizialmente scaricare e applicare correttamente l'aggiornamento della sicurezza di Windows di gennaio 2025, ad esempio tramite la pagina Windows Update in Impostazioni. Tuttavia, quando si riavvia il dispositivo per completare l'installazione dell'aggiornamento, appare un messaggio di errore con testo simile a "Qualcosa non è andato come pianificato. Non c'è bisogno di preoccuparsi: annullamento delle modifiche". Il dispositivo verrà quindi ripristinato agli aggiornamenti di Windows presenti precedentemente nel dispositivo. Questo problema interessa probabilmente un numero limitato di organizzazioni perché la versione 2411 dell'applicazione SRA è una nuova versione. Non è previsto che gli utenti privati siano interessati da questo problema.
Soluzione alternativa
Il problema è stato risolto in Citrix Session Recording Agent versione 2503, rilasciato il 28 aprile 2025, e versioni più recenti.
Per i dettagli, vedi la documentazione fornita da Citrix in "L'aggiornamento della sicurezza di gennaio io Microsoft non riesce o ripristina una macchina con l'agente di registrazione sessione 2411".
Sintomi
Dopo l'installazione dell'aggiornamento della sicurezza di febbraio 2025 (KB5051987), rilasciato l'11 febbraio 2025 e aggiornamenti successivi, nei dispositivi Windows Server 2025 le sessioni di Desktop remoto potrebbero bloccarsi poco dopo la connessione. Quando si verifica questo problema, l'input tramite mouse e tastiera non risponde più all'interno della sessione, richiedendo agli utenti di disconnettersi e riconnettersi
Soluzione alternativa
La risoluzione di questo problema sarà disponibile in un futuro aggiornamento di Windows per Windows Server 2025.
Sintomi
Nota: Se non riesci ad accedere con il riconoscimento facciale Windows Hello in condizioni di scarsa luminosità o con un obiettivo coperto dopo l'installazione di questo aggiornamento, si tratta di una modifica della progettazione per la sicurezza avanzata e non correlata al problema noto elencato di seguito. Per informazioni dettagliate, vedere la sezione Miglioramenti .
Il problema seguente interessa solo i dispositivi in cui la funzionalità Protezione del sistema avvio protetto o la funzionalità DRTM (Dynamic Root of Trust for Measurement) è abilitata dopo l'installazione di questo aggiornamento. I dispositivi con avvio protetto o DRTM abilitato prima di questo aggiornamento, o quelli con queste funzionalità disabilitate, non sono interessati da questo problema.
Siamo a conoscenza di un problema che interessa Windows Hello problema nei dispositivi con funzionalità di sicurezza specifiche abilitate. Dopo aver installato questo aggiornamento ed eseguito il ripristino del pulsante Push o aver reimpostato il PC da Impostazioni > Sistema > Ripristino e aver selezionato Mantieni i miei file e l'installazione locale, alcuni utenti potrebbero non essere in grado di accedere ai servizi di Windows usando Windows Hello il riconoscimento facciale o il PIN. Gli utenti potrebbero osservare un messaggio Windows Hello che indica che si è verificato un problema e il PIN non è disponibile. Fai clic per configurare di nuovo il PIN" o "Si è verificato un problema con la configurazione della faccia".
Soluzione alternativa
Questo problema è risolto in KB5058411.
Sintomi
I controller di dominio (DC) Active Directory in esecuzione su Windows Server 2025 e che eseguono anche il ruolo FSMO (Flexible Single Master Operation) master schema consentiranno voci duplicate negli attributi degli oggetti schema. Gli attributi più interessati includono auxiliaryClass, possSuperiors, mayContain con valori come msExchBaseClass,msExchContainer emsExchVirtualDirectoryFlags
In questo caso, la replica di Active Directory non riesce con un errore di mancata corrispondenza dello schema, ad esempio l'errore 8418: L'operazione di replica non è riuscita a causa di una mancata corrispondenza dello schema tra i server coinvolti".
Questo problema può essere osservato quando si esegue forestprep per l’installazione di Exchange Server e il ruolo master dello schema per Active Directory è in esecuzione in Windows Server 2025. Questa operazione interrompe la replica nell'intero ambiente aziendale di Active Directory perché lo schema nei controller di dominio ora è incoerente.
Nota: Questo problema sembra esistere fin dal rilascio iniziale di Windows Server 2025, ma è stato esposto di recente da aggiornamenti cumulativi di Exchange Server (per Exchange Server SE).
Soluzione alternativa
Per risolvere il problema, rimuovi manualmente le voci duplicate nello schema di Active Directory. Per assistenza nella generazione di uno script per rimuovere le voci duplicate, contatta l'Assistenza clienti Microsoft per le aziende.
Il problema è in fase di analisi e le informazioni aggiuntive verranno condivise non appena diventeranno disponibili.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
|
Disponibile |
Fase successiva |
|||
|
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update e Microsoft Update. |
|
Disponibile |
Fase successiva |
|||
|
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update for Business in conformità ai criteri configurati. |
|
Disponibile |
Fase successiva |
||||
|
Sì |
Prima di installare questo aggiornamento Per scaricare i pacchetti autonomi per questo aggiornamento, vai al sito Web Microsoft Update Catalog. Questo KB contiene uno o più file dell'aggiornamento della sicurezza estesa che richiedono l'installazione in un ordine specifico. Installa questo aggiornamento Metodo 1: installa tutti i file MSU insieme Scarica tutti i file MSU per KB5055523 da Microsoft Update Catalog e posizionali nella stessa cartella (ad esempio, C:/Packages). Usare Gestione e manutenzione immagini distribuzione (DISM.exe) per installare l'aggiornamento di destinazione. Gestione e manutenzione immagini distribuzione userà la cartella specificata in PackagePath per individuare e installare uno o più file di aggiornamento della sicurezza estesa prerequisiti in base alle esigenze. Aggiornamento del PC Windows Per applicare questo aggiornamento a un PC Windows in esecuzione, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
Aggiornamento dei supporti di installazione di Windows Per applicare questo aggiornamento al supporto di installazione di Windows, vedi Aggiornare il supporto di installazione di Windows con l'aggiornamento dinamico. Per aggiungere questo aggiornamento a un'immagine montata, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
Metodo 2: installa ogni file MSU singolarmente, nell'ordine in cui Scarica e installa ogni file MSU singolarmente utilizzando Gestione e manutenzione immagini distribuzione o Windows Update programma di installazione autonomo nell'ordine seguente:
|
|
Disponibile |
Fase successiva |
|||
|
|
Questo aggiornamento viene sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Sistema operativo Microsoft Server-24H2 Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5055523.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5058538) - versione 26100.3764.
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
