8 luglio 2025 - KB5062553 (build del sistema operativo 26100.4652)
Si applica a
Data di rilascio:
08/07/2025
Versione:
Build del sistema operativo 26100.4652
Scadenza del certificato di avvio protetto di WindowsImportante: i certificati di avvio protetto usati dalla maggior parte dei dispositivi Windows scadranno a partire da giugno 2026. Ciò potrebbe influire sulla capacità di avvio sicuro di determinati dispositivi personali e aziendali se non vengono aggiornati in tempo. Per evitare interruzioni, è consigliabile esaminare le indicazioni e intervenire per aggiornare i certificati in anticipo. Per informazioni dettagliate e i passaggi di preparazione, vedi Scadenza del certificato di avvio protetto di Windows e aggiornamenti della CA.
Per informazioni sulla terminologia di Windows Update, vedi le pagine sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica, vedi la pagina della cronologia degli aggiornamenti per Windows Server 2025.
Segui @WindowsUpdate per scoprire quando vengono pubblicati nuovi contenuti nel dashboard integrità delle versioni di Windows.
Miglioramenti
Questo aggiornamento della sicurezza include miglioramenti già inclusi nell'aggiornamentoKB5060842 (rilasciato il 10 giugno 2025). Il riepilogo seguente illustra i problemi principali risolti dall'aggiornamento KB dopo l'installazione. Sono inoltre incluse nuove funzionalità. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica.
-
[Installazione applicazione] Risolto: l'API MsiCloseHandle riscontra un tempo di esecuzione prolungato durante la gestione di file MSI contenenti un numero elevato di file.
-
[Autenticazione]
-
Risolto: l'autenticazione Kerberos smette di rispondere in determinati scenari quando rc4 viene utilizzata per la crittografia.
-
Risolto: l'accesso alle credenziali memorizzato nella cache di FIDO potrebbe bloccarsi in alcuni casi quando un dispositivo fa parte di un dominio ibrido.
-
Risolto: l'apertura di determinate app dopo una modifica della password potrebbe causare un blocco imprevisto se sono abilitati i criteri di blocco dell'account.
-
-
[Menu di avvio] Risolto: se un aggiornamento smette di rispondere e viene eseguito il rollback, potrebbe causare una voce di menu di avvio non necessaria e non funzionale. Questa correzione impedisce ai dispositivi di riscontrare questo problema in futuro. Se hai già riscontrato questo problema, puoi gestire le voci di avvio aggiuntive nella sezione Avvio di Configurazione di sistema (msconfig).
-
[Profilo colore]
-
Risolto: in Impostazioni > profilo Di sistema > Schermo > Colore passare a Gestione colori, potrebbe non visualizzare l'elenco di profili colore previsto per il monitor selezionato.
-
Risolto: le impostazioni del profilo colore potrebbero non essere applicate dopo la ripresa dalla sospensione.
-
-
[Crittografia] Risolto: questo aggiornamento risolve un problema che interessava il roaming delle credenziali, impedendo il roaming di certificati e chiavi in Active Directory e reso disponibile nei computer degli utenti.
-
[Ecosistema 3D diretto] Risolto: questo aggiornamento risolve un problema a causa del quale alcune app di terze parti potrebbero smettere di rispondere nella pagina delle impostazioni grafiche.
-
[Esplora file] Risolto: in alcuni casi, il menu Visualizza altro nella barra dei comandi di Esplora file si apre nella direzione sbagliata.
-
[Affidabilità generale] Risolto: un problema sottostante potrebbe causare un controllo errori (schermata blu) del PC con PDC_WATCHDOG_TIMEOUT alla ripresa dalla sospensione.
-
[Elementi grafici]Risolto: esiste un problema a causa del quale alcune app di terze parti potrebbero rendere la pagina delle impostazioni grafiche insensibile.
-
[Input]
-
Risolto: miglioramento dell'affidabilità ctfmon.exe, indirizzando un riavvio del sistema che potrebbe influire sulla digitazione.
-
Risolto: ctfmon.exe potrebbe essere riavviato quando si copiano i dati da determinate app.
-
-
[Local Administrator Password Solution (LAPS)]Questo aggiornamento risolve un problema con Windows LAPS. Le impostazioni di LAPS non vengono mantenute dopo un aggiornamento sul posto.
-
[Rete] Risolto: la descrizione della NIC virtuale non viene visualizzata correttamente in Network Connections (ncpa.cpl), mostrando caratteri non validi.
-
[Configurazione guidata]Risolto: risoluzione di un problema che impedisce l'esecuzione di ESP ogni volta che un nuovo utente accede al dispositivo anche se configurato dai criteri.
-
[PowerShell]Risolto: questo aggiornamento risolve un problema per cui i moduli critici di PowerShell necessari per la configurazione del dispositivo non vengono eseguiti nei criteri di Controllo di applicazioni di Windows Defender (WDAC).
-
[Desktop remoto] Risolto: Desktop remoto non usa UDP, ma solo TCP.
-
[Orientamento schermo] Risolto: lo schermo potrebbe cambiare in modo imprevisto l'orientamento dopo la sospensione nei dispositivi due-in-uno.
-
[Gestione attività] Gestione attività ora calcolerà l'utilizzo della CPU in modo diverso per le pagine Processi, Prestazioni e Utenti. Userà metriche standard per visualizzare il carico di lavoro della CPU in modo coerente in tutte le pagine e allinearsi con gli standard di settore e gli strumenti di terze parti. Per garantire la compatibilità con le versioni precedenti, nella scheda Dettagli è disponibile una colonna facoltativa denominata CPU Utility (nascosta per impostazione predefinita), che mostra il valore precedente della CPU dalla pagina Processi.
-
[Server DHCP (problema noto] Risolto: un problema a causa del quale il servizio Server DHCP potrebbe bloccarsi in modo intermittente e influire sul rinnovo IP per i client.
Se hai installato aggiornamenti precedenti, il dispositivo scarica e installa solo i nuovi aggiornamenti contenuti in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento alla Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di luglio 2025.
aggiornamento dello stack di manutenzione di Windows Server 2025 (KB5063666) - 26100.4651
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft. Per altre informazioni sugli aggiornamenti degli stack di manutenzione, vedere Semplificare la distribuzione locale degli aggiornamenti degli stack di manutenzione.
Problemi noti in questo aggiornamento
Sintomi
Un piccolo sottoinsieme di Azure Macchine virtuali (VM) di seconda generazione con avvio attendibile disabilitato e sicurezza di Virtualization-Based (VBS) applicata tramite la chiave del Registro di sistema potrebbe non essere in grado di eseguire l'avvio dopo l'installazione di questo aggiornamento.
Per verificare se la macchina virtuale potrebbe essere influenzata:
-
Controlla se la macchina virtuale è stata creata come "Standard".
-
Verificare se VBS è abilitato. Apri System Information (msinfo32.exe) e verifica che la sicurezza basata sulla virtualizzazione sia in esecuzione e che il ruolo Hyper-V non sia installato nella macchina virtuale.
Soluzione alternativa
Questo problema è risolto in KB5064489.
Sintomi
Dopo l'installazione di questo aggiornamento, potrebbero verificarsi problemi durante l'uso di Microsoft Changjie IME (Input Method Editor) per il cinese tradizionale. I sintomi segnalati includono:
-
Incapacità di formare o selezionare parole dopo aver digitato la composizione completa (finestra Associa frase).
-
BARRA SPAZIATRICE o tasto vuoto non risponde.
-
Output di parole non corretti o distorti.
-
La finestra dei suggerimenti di conversione non viene visualizzata correttamente.
Soluzione alternativa Questo problema è risolto in KB5063878.
Sintomi
I controller di dominio (DC) Active Directory in esecuzione su Windows Server 2025 e che eseguono anche il ruolo FSMO (Flexible Single Master Operation) master schema consentiranno voci duplicate negli attributi degli oggetti schema. Gli attributi più interessati includono auxiliaryClass, possSuperiors, mayContain con valori come msExchBaseClass,msExchContainer emsExchVirtualDirectoryFlags
In questo caso, la replica di Active Directory non riesce con un errore di mancata corrispondenza dello schema, ad esempio l'errore 8418: L'operazione di replica non è riuscita a causa di una mancata corrispondenza dello schema tra i server coinvolti".
Questo problema può essere osservato quando si esegue forestprep per l’installazione di Exchange Server e il ruolo master dello schema per Active Directory è in esecuzione in Windows Server 2025. Questa operazione interrompe la replica nell'intero ambiente aziendale di Active Directory perché lo schema nei controller di dominio ora è incoerente.
Nota: Questo problema sembra esistere fin dal rilascio iniziale di Windows Server 2025, ma è stato esposto di recente da aggiornamenti cumulativi di Exchange Server (per Exchange Server SE).
Soluzione alternativa
Per risolvere il problema, rimuovi manualmente le voci duplicate nello schema di Active Directory. Per assistenza nella generazione di uno script per rimuovere le voci duplicate, contatta l'Assistenza clienti Microsoft per le aziende.
Il problema è in fase di analisi e le informazioni aggiuntive verranno condivise non appena diventeranno disponibili.
Come ottenere questo aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
|
Disponibile |
Fase successiva |
 |
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update e Microsoft Update. |
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update for Business in conformità ai criteri configurati. |
|
Disponibile |
Fase successiva |
||||
|
Sì 1 |
Prima di installare questo aggiornamento Per scaricare i pacchetti autonomi per questo aggiornamento, vai al sito Web Microsoft Update Catalog. Questo KB contiene uno o più file dell'aggiornamento della sicurezza estesa che richiedono l'installazione in un ordine specifico. Installa questo aggiornamento Metodo 1: installa tutti i file MSU insieme Scarica tutti i file dell'aggiornamento della sicurezza estesa per KB5062553 da Microsoft Update Catalog e inseriscili nella stessa cartella (ad esempio, C:/Packages). Usare Gestione e manutenzione immagini distribuzione (DISM.exe) per installare l'aggiornamento di destinazione. Gestione e manutenzione immagini distribuzione userà la cartella specificata in PackagePath per individuare e installare uno o più file di aggiornamento della sicurezza estesa prerequisiti in base alle esigenze. Aggiornamento del PC Windows Per applicare questo aggiornamento a un PC Windows in esecuzione, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
In alternativa, usa Windows Update programma di installazione autonomo per installare l'aggiornamento di destinazione. Aggiornamento dei supporti di installazione di Windows Per applicare questo aggiornamento al supporto di installazione di Windows, vedi Aggiornare il supporto di installazione di Windows con l'aggiornamento dinamico. Nota: Quando scarichi altri pacchetti di aggiornamento dinamico, assicurati che corrispondano allo stesso mese di questo KB. Se l'aggiornamento dinamico di SafeOS o l'aggiornamento dinamico dell'installazione non è disponibile per lo stesso mese di questo KB, usa la versione pubblicata più di recente di ognuna. Per aggiungere questo aggiornamento a un'immagine montata, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
Metodo 2: installa ogni file MSU singolarmente, nell'ordine in cui Scarica e installa ogni file MSU singolarmente utilizzando Gestione e manutenzione immagini distribuzione o Windows Update programma di installazione autonomo nell'ordine seguente:
|
1 Questo ultimo aggiornamento cumulativo include aggiornamenti per i componenti ai. Anche se gli aggiornamenti dei componenti AI sono inclusi nell'aggiornamento, i componenti IA sono applicabili solo ai PC Windows Copilot+ e non verranno installati in PC o Windows Server Windows.
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento verrà sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Sistema operativo Microsoft Server-24H2 Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5062553.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5063666) - versione 26100.4651.
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
