Questo aggiornamento cumulativo per Windows Server 2025 (KB5072033), include le correzioni e i miglioramenti più recenti per la sicurezza, insieme agli aggiornamenti non relativi alla sicurezza della versione di anteprima facoltativa del mese scorso. Per ulteriori informazioni sulle differenze tra gli aggiornamenti della sicurezza, gli aggiornamenti facoltativi di anteprima non relativi alla sicurezza, gli aggiornamenti fuori banda (OOB) e l'innovazione continua, vedi La spiegazione degli aggiornamenti mensili di Windows. Per informazioni sulla terminologia di Windows Update, vedi i diversi tipi di aggiornamenti software di Windows.
Per visualizzare gli aggiornamenti più recenti su questa versione, visita il dashboard per l'integrità delle versioni di Windows o la pagina della cronologia degli aggiornamenti per Windows Server 2025.
Annunci e messaggi
Questa sezione fornisce le notifiche principali relative a questa versione, inclusi annunci, log delle modifiche e avvisi di fine supporto.
A partire dall'aggiornamento della sicurezza di gennaio 2026, Windows Server 2025 avrà i propri identificatori KB. Questi identificatori sono separati da quelli per Windows 11 versioni 24H2 e 25H2. Questa modifica migliora la chiarezza per gli amministratori. I processi di installazione e gestione rimangono invariati.
Scadenza del certificato di avvio protetto di Windows
Importante: I certificati di avvio sicuro usati dalla maggior parte dei dispositivi Windows scadranno a partire da giugno 2026. Ciò potrebbe influire sulla capacità di avvio sicuro di determinati dispositivi personali e aziendali se non vengono aggiornati in tempo. Per evitare interruzioni, è consigliabile esaminare le indicazioni e intervenire per aggiornare i certificati in anticipo. Per informazioni dettagliate e i passaggi di preparazione, vedi Scadenza del certificato di avvio protetto di Windows e aggiornamenti della CA.
Miglioramenti
Questo aggiornamento della sicurezza contiene correzioni e miglioramenti della qualità di KB5068861 (rilasciato l'11 novembre 2025) e KB5072359 (rilasciato il 18 novembre 2025). Il riepilogo seguente illustra i problemi principali risolti da questo aggiornamento. Sono inoltre incluse nuove funzionalità. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica.
-
[Esplora file] Nuovo! I divisori ora separano le icone di primo livello nel menu di scelta rapida Esplora file.
-
[Generale] Nuovo! Quando un'app richiede l'accesso alla posizione, alla fotocamera, al microfono o ad altre funzionalità del dispositivo, Windows mostra una finestra di dialogo di sistema riprogettata. Per enfatizzare la richiesta di privacy, lo schermo si attenua leggermente e il prompt viene visualizzato al centro dello schermo.
-
[Cerca sulla barra delle applicazioni] Nuovo! Quando usi Cerca dalla barra delle applicazioni di Windows, una nuova visualizzazione griglia ti aiuterà a identificare in modo più rapido e accurato l'immagine desiderata all'interno della tua ricerca.
-
[Impostazioni] Nuovo! Le richieste di attivazione e scadenza di Windows corrispondono alla struttura Windows 11 e vengono visualizzate come notifiche di sistema quando è necessario un'azione. Sono stati apportati miglioramenti anche alla messaggistica in Impostazioni > Sistema > Attivazione.
-
[Barra delle applicazioni]
-
Nuovo! L'orologio più grande con secondi è ora di nuovo nel centro notifiche, visualizzato sopra la data e il calendario. Per attivare questa opzione, vai a Impostazioni > Ora & lingua > Data & ora e attiva Mostra ora nel Centro notifiche.
-
Risolto: se fai accidentalmente clic e trascini il mouse sull'anteprima dell'anteprima della barra delle applicazioni, l'anteprima potrebbe smettere di funzionare.
-
-
[Gestione attività] Nuovo! Gestione attività ora usa metriche standard per mostrare in modo coerente il carico di lavoro della CPU in tutte le pagine, allineandosi agli standard di settore e agli strumenti di terze parti. Se si preferisce la visualizzazione precedente, è possibile abilitare una nuova colonna facoltativa denominata Utilità CPU nella scheda Dettagli per visualizzare il valore di utilizzo della CPU precedente mostrato nella pagina Processi.
-
[PowerShell 2.0] A partire da agosto 2025, Windows 11, versione 24H2, non includerà più Windows PowerShell 2.0. Questo componente legacy è stato introdotto in Windows 7 e ufficialmente deprecato nel 2017. La maggior parte degli utenti non sarà interessata, poiché le versioni più recenti, come PowerShell 5.1 e PowerShell 7.x, rimangono disponibili e supportate. Se si usano script o strumenti meno recenti che dipendono da PowerShell 2.0, aggiornarli per evitare problemi di compatibilità.
-
[Audio] Miglioramento: risoluzione di un problema a causa del quale un servizio audio sottostante smette di rispondere e in alcuni casi potrebbe influire sulla capacità di riprodurre l'audio.
-
[Active Directory (problema noto)]) Risolto: questo aggiornamento risolve un problema che si verifica quando si utilizza ntdsutil.exe con pagine di database 8 KB durante un aggiornamento sul posto a Windows Server 2025. Il problema potrebbe danneggiare il database NTDS.dit e impedire al controller di dominio di montarlo.
-
[Provider di crittografia (problema noto)] Risolto: risolto: questo aggiornamento risolve un problema per cui potrebbe essere visualizzato un errore in Windows Visualizzatore eventi con ID errore 57. L'evento visualizza il messaggio seguente: Il provider del provider di crittografia Microsoft Metricn non è stato caricato perché l'inizializzazione non è riuscita.
-
[dbgcore.dll] Risolto: un problema sottostante con dbgcore.dll potrebbe causare l'arresto anomalo di alcune app, tra cui explorer.exe.
-
[Gestione dispositivi] Risolto: questo aggiornamento risolve un problema che impediva il corretto funzionamento di alcune funzionalità di ripristino del sistema a causa di un conflitto temporaneo di condivisione dei file. Questo problema interessava alcuni strumenti di gestione dei dispositivi e interrompeva le funzioni chiave in alcuni dispositivi.
-
[File system] Risolto: un problema in Resilient File System (ReFS) a causa del quale l'uso di app di backup con file di grandi dimensioni poteva a volte esaurire la memoria del sistema.
-
[Input]
-
Risolto: se si prova a digitare il cinese con un IME dopo aver copiato un elemento con CTRL+C, il primo carattere potrebbe non essere visualizzato.
-
Risolto: un problema sottostante relativo a textinputframework.dll potrebbe causare l'arresto anomalo di alcune app, ad esempio Sticky Notes e Blocco note.
-
Risolto: questo aggiornamento risolve un problema con l'Input Method Editor (IME) cinese (semplificato) a causa del quale alcuni caratteri estesi vengono visualizzati come caselle vuote.
-
[Risolto Questo aggiornamento risolve un problema che impedisce la digitazione sulla tastiera virtuale quando si usano Microsoft Changjie, Microsoft Bopomofo o IME (Input Method Editor) per la lingua giapponese Microsoft. Il problema si verifica dopo il passaggio a una versione precedente dell'IME.
-
-
[Kerberos] Risolto: potrebbe verificarsi un arresto anomalo sottostante in Kerberos quando si tenta di accedere a una condivisione file cloud.
-
[Sottotitoli in tempo reale] Risolto: la modifica dell'opacità dei sottotitoli in tempo reale in Impostazioni > Accessibilità > Didascalie > Stile didascalia non ha alcun effetto.
-
[Accesso] Miglioramento: risoluzione di alcuni casi sottostanti a causa dei quali potrebbe essere visualizzata una schermata bianca vuota o una schermata che indica "solo un momento" per alcuni minuti durante l'accesso al PC.
-
[PowerShell 5.1] Invoke-WebRequest ora include una richiesta di conferma con un avviso di sicurezza relativo al rischio di esecuzione dello script. È possibile scegliere di continuare o annullare la richiesta. Per altri dettagli, vedere CVE-2025-54100 e KB5074596: PowerShell 5.1: Impedire l'esecuzione di script dal contenuto Web.
Se hai già installato aggiornamenti precedenti, il dispositivo scaricherà e installerà solo i nuovi aggiornamenti inclusi in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento alla Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di dicembre 2025.
Aggiornamento dello stack di manutenzione di Windows Server 2025 (KB5071142) - 26100.7295
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft. Per altre informazioni sugli aggiornamenti degli stack di manutenzione, vedere Semplificare la distribuzione locale degli aggiornamenti degli stack di manutenzione.
Problemi noti in questo aggiornamento
Dopo l'installazione di KB5070881 o degli aggiornamenti più recenti, Windows Server Update Services (WSUS) non visualizza i dettagli degli errori di sincronizzazione nella relativa segnalazione degli errori. Questa funzionalità viene temporaneamente rimossa per risolvere la vulnerabilità di esecuzione di codice remoto, CVE-2025-59287.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
|
Disponibile |
Fase successiva |
 |
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update e Microsoft Update. |
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update for Business in conformità ai criteri configurati. |
|
Disponibile |
Fase successiva |
||||
|
Sì 1 |
Prima di installare questo aggiornamento Per scaricare i pacchetti autonomi per questo aggiornamento, vai al sito Web Microsoft Update Catalog. Questo KB contiene uno o più file dell'aggiornamento della sicurezza estesa che richiedono l'installazione in un ordine specifico. Installa questo aggiornamento Metodo 1: installa tutti i file MSU insieme Scarica tutti i file dell'aggiornamento dello stack di manutenzione per KB5072033 da Microsoft Update Catalog e inseriscili nella stessa cartella, ad esempio C:/Packages. Usare Gestione e manutenzione immagini distribuzione (DISM.exe) per installare l'aggiornamento di destinazione. Gestione e manutenzione immagini distribuzione userà la cartella specificata in PackagePath per individuare e installare uno o più file di aggiornamento della sicurezza estesa prerequisiti in base alle esigenze. Aggiornamento del PC Windows Per applicare questo aggiornamento a un PC Windows in esecuzione, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
In alternativa, usa Windows Update programma di installazione autonomo per installare l'aggiornamento di destinazione. Aggiornamento dei supporti di installazione di Windows Per applicare questo aggiornamento al supporto di installazione di Windows, vedi Aggiornare il supporto di installazione di Windows con l'aggiornamento dinamico. Nota: Quando scarichi altri pacchetti di aggiornamento dinamico, assicurati che corrispondano allo stesso mese di questo KB. Se l'aggiornamento dinamico di SafeOS o l'aggiornamento dinamico dell'installazione non è disponibile per lo stesso mese di questo KB, usa la versione pubblicata più di recente di ognuna. Per aggiungere questo aggiornamento a un'immagine montata, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
Metodo 2: installa ogni file MSU singolarmente, nell'ordine in cui Scarica e installa ogni file MSU singolarmente utilizzando Gestione e manutenzione immagini distribuzione o Windows Update programma di installazione autonomo nell'ordine seguente:
|
1 Questo ultimo aggiornamento cumulativo include aggiornamenti per i componenti ai. Anche se gli aggiornamenti dei componenti AI sono inclusi nell'aggiornamento, i componenti IA sono applicabili solo ai PC Windows Copilot+ e non verranno installati in PC o Windows Server Windows.
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento verrà sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Sistema operativo Microsoft Server-24H2 Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5072033.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5071142) - versione 26100.7295.
