8 aprile 2025 - KB5055526 (build del sistema operativo 20348.3453)
Applies To
Windows Server 2022Data di rilascio:
08/04/2025
Versione:
Build del sistema operativo 20348.3453
Per informazioni sulla terminologia di Windows Update, vedi tipi di aggiornamenti di Windows e tipi di aggiornamento qualitativo mensili. Per una panoramica di Windows Server 2022, vedi la relativa pagina della cronologia degli aggiornamenti.
Assicurati di seguire @WindowsUpdate per scoprire quando vengono pubblicati nuovi contenuti nel dashboard integrità delle versioni di Windows.
Miglioramenti
Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Il riepilogo seguente illustra i problemi principali risolti dall'aggiornamento KB dopo l'installazione. Sono inoltre incluse nuove funzionalità. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica.
-
[Ora legale] Aggiornamento per la regione di Aysen in Cile per supportare l'ordine di modifica dell'ora legale del governo nel 2025. Per altre informazioni sulle modifiche dell'ora legale, vedi il blog sull'ora legale & sul fuso orario.
-
[Sicurezza del sistema operativo] Dopo aver installato questo aggiornamento o un aggiornamento di Windows successivo, nel dispositivo verrà creata una nuova cartella %systemdrive%\inetpub . Questa cartella non deve essere eliminata indipendentemente dal fatto che Internet Information Services (IIS) sia abilitato nel dispositivo di destinazione. Questo comportamento fa parte delle modifiche che aumentano la protezione e non richiede alcuna azione da parte degli amministratori IT e degli utenti finali. Per ulteriori informazioni, vedere CVE-2025-21204.
Se hai installato aggiornamenti precedenti, il dispositivo scarica e installa solo i nuovi aggiornamenti contenuti in questo pacchetto.
Per altre info sulle vulnerabilità della sicurezza, vedi la Guida sull'aggiornamento della sicurezza e il Aggiornamenti della sicurezza di aprile 2025.
aggiornamento dello stack di manutenzione di Windows Server 2022 (KB5055668) - 20348.3440
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft. Per altre informazioni sugli aggiornamenti degli stack di manutenzione, vedere Semplificare la distribuzione locale degli aggiornamenti degli stack di manutenzione.
Problemi noti in questo aggiornamento
I dispositivi con determinati componenti Citrix installati potrebbero non essere in grado di completare l'installazione dell'aggiornamento della sicurezza di Windows di gennaio 2025. Questo problema è stato osservato sui dispositivi con Citrix Session Recording Agent (SRA) versione 2411. La versione 2411 di questa applicazione è stata rilasciata a dicembre 2024. I dispositivi interessati potrebbero inizialmente scaricare e applicare correttamente l'aggiornamento della sicurezza di Windows di gennaio 2025, ad esempio tramite la pagina Windows Update in Impostazioni. Tuttavia, quando si riavvia il dispositivo per completare l'installazione dell'aggiornamento, appare un messaggio di errore con testo simile a "Qualcosa non è andato come pianificato. Non c'è bisogno di preoccuparsi: annullamento delle modifiche". Il dispositivo verrà quindi ripristinato agli aggiornamenti di Windows presenti precedentemente nel dispositivo. Questo problema interessa probabilmente un numero limitato di organizzazioni perché la versione 2411 dell'applicazione SRA è una nuova versione. Non è previsto che gli utenti privati siano interessati da questo problema.
Il problema è stato risolto in Citrix Session Recording Agent versione 2503, rilasciato il 28 aprile 2025, e versioni più recenti.
Per i dettagli, vedi la documentazione fornita da Citrix in "L'aggiornamento della sicurezza di gennaio io Microsoft non riesce o ripristina una macchina con l'agente di registrazione sessione 2411".
Il Visualizzatore eventi di Windows potrebbe visualizzare un errore relativo a SgrmBroker.exe nei dispositivi in cui sono stati installati gli aggiornamenti di Windows rilasciati a partire dal 14 gennaio 2025. Questo errore può essere trovato in Registri di Windows > Sistema come evento 7023, con testo simile a "Il servizio broker di monitoraggio runtime di Protezione del sistema che termina con l'errore seguente: %%3489660935".
Questo errore è osservabile solo se il Visualizzatore eventi di Windows è strettamente monitorato. In caso contrario, è silenzioso e non appare come finestra di dialogo o notifica.
SgrmBroker.exe fa riferimento al servizio broker di monitoraggio runtime di Protezione del sistema. Questo servizio è stato creato originariamente per Microsoft Defender, ma non ha fatto parte del suo funzionamento per molto tempo. Anche se gli aggiornamenti di Windows rilasciati il 14 gennaio 2025 sono in conflitto con l'inizializzazione di questo servizio, non dovrebbe essere osservato alcun impatto sulle prestazioni o sulle funzionalità. Non esistono modifiche al livello di sicurezza di un dispositivo in seguito a questo problema. Questo servizio è già stato disabilitato in altre versioni supportate di Windows e SgrmBroker.exe attualmente non ha alcuno scopo.
Nota: non è necessario avviare manualmente questo servizio o configurarlo in alcun modo, altrimenti potrebbe generare errori inutilmente. I futuri aggiornamenti di Windows modificheranno i componenti usati da questo servizio e SgrmBroker.exe. Per questo motivo, non tentare di disinstallare o rimuovere manualmente questo servizio o i relativi componenti.
Questo problema è stato risolto in KB5055526.
Controllare gli eventi di accesso/disconnessione nei criteri locali di Active Directory Criteri di gruppo potrebbero non essere visualizzati come abilitati nel dispositivo anche se sono abilitati e funzionano come previsto. Questa operazione può essere osservata nei criteri di sicurezza locale Criteri di gruppo Editor o locale, dove i criteri di controllo locali mostrano i criteri "Eventi di accesso di controllo" con l'impostazione di sicurezza "Nessun controllo".
Questo problema potrebbe manifestarsi solo come incoerenza nella segnalazione. È possibile che gli eventi di accesso vengano correttamente controllati nel dispositivo. Tuttavia, il criterio "Audit logon events" rifletterà che questo non è il caso. È improbabile che gli utenti privati siano interessati da questo problema, poiché il controllo dell'accesso è generalmente necessario solo negli ambienti aziendali.
Questo problema è stato risolto con l'aggiornamento di Windows rilasciato l'11 aprile 2025 (KB5058920). Per ottenere sempre prestazioni ottimali dal tuo dispositivo, assicurati di disporre dell'aggiornamento più recente per il tuo dispositivo. Contiene importanti miglioramenti e soluzioni dei problemi.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Prerequisito per la manutenzione delle immagini del sistema operativo offline
Assicurati che l'immagine includa KB5030216 (12/09/2023) o un aggiornamento cumulativo più recente. In caso contrario, installalo nel supporto offline prima di installare l'aggiornamento più recente. Questo aggiornamento cumulativo più recente aggiorna la versione SSU alla versione 20348.1960. Questa è la versione minima dell'aggiornamento dello stack di manutenzione necessaria per evitare 0x800f0823 di errore (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
|
Disponibile |
Fase successiva |
|||
|
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update e Microsoft Update. |
|
Disponibile |
Fase successiva |
|||
|
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update per le aziende in conformità ai criteri configurati. |
|
Disponibile |
Fase successiva |
|||
|
|
Per scaricare il pacchetto autonomo per questo aggiornamento, vai a Microsoft Update Catalog. |
|
Disponibile |
Fase successiva |
|||
|
|
Questo aggiornamento viene sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Sistema operativo Microsoft Server-21H2 Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5055526.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5055668) - versione 20348.3440.
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
