9 dicembre 2025 - KB5072033 (build del sistema operativo 26200.7462 e 26100.7462)
Si applica a
Data di rilascio:
09/12/2025
Versione:
Build del sistema operativo 26200.7462 e 26100.7462
Questo aggiornamento cumulativo per Windows 11, versione 25H2 e 24H2 (KB5072033), include le correzioni e i miglioramenti più recenti per la sicurezza, insieme agli aggiornamenti non relativi alla sicurezza della versione di anteprima facoltativa del mese scorso. Per ulteriori informazioni sulle differenze tra gli aggiornamenti della sicurezza, gli aggiornamenti facoltativi di anteprima non relativi alla sicurezza, gli aggiornamenti fuori banda (OOB) e l'innovazione continua, vedi La spiegazione degli aggiornamenti mensili di Windows. Per informazioni sulla terminologia di Windows Update, vedi i diversi tipi di aggiornamenti software di Windows.
Per visualizzare gli aggiornamenti più recenti su questa versione, visita il dashboard di integrità delle versioni di Windows o la pagina della cronologia degli aggiornamenti per Windows 11, versione 25H2 e 24H2.
Annunci e messaggi
Questa sezione fornisce le notifiche principali relative a questa versione, inclusi annunci, log delle modifiche e avvisi di fine supporto.
Titoli semplificati degli aggiornamenti di Windows
Un nuovo formato titolo standardizzato semplifica la lettura e la comprensione degli aggiornamenti di Windows. Migliora la chiarezza rimuovendo gli elementi tecnici non necessari come l'architettura della piattaforma. Gli identificatori chiave come i prefissi di data, il numero KB e la build o la versione vengono mantenuti per consentire il riconoscimento rapido di ogni aggiornamento.
Per altre informazioni, vedere Titoli di Windows Update semplificati o relativo post di blog associato.
Pianificazione degli aggiornamenti di manutenzione di dicembre
A causa della riduzione delle operazioni durante le festività occidentali di dicembre e capodanno, nella seconda parte del mese non sarà disponibile un aggiornamento in anteprima non relativo alla sicurezza di dicembre 2025. L'aggiornamento mensile della sicurezza sarà ancora disponibile come pianificato. La manutenzione mensile regolare, inclusi gli aggiornamenti della sicurezza e gli aggiornamenti di anteprima non relativi alla sicurezza, riprenderà a gennaio 2026.
Scadenza del certificato di avvio protetto di Windows
Importante: I certificati di avvio sicuro usati dalla maggior parte dei dispositivi Windows scadranno a partire da giugno 2026. Ciò potrebbe influire sulla capacità di avvio sicuro di determinati dispositivi personali e aziendali se non vengono aggiornati in tempo. Per evitare interruzioni, è consigliabile esaminare le indicazioni e intervenire per aggiornare i certificati in anticipo. Per informazioni dettagliate e i passaggi di preparazione, vedi Scadenza del certificato di avvio protetto di Windows e aggiornamenti della CA.
Windows Aggiornamenti non includono aggiornamenti per le app di Microsoft Store.
Se sei un utente aziendale, vedi App di Microsoft Store - Configuration Manager.Se sei un utente consumer, vedi Ottenere aggiornamenti per app e giochi in Microsoft Store.
|
Modifica data |
Modificare la descrizione |
|
15 dicembre 2025 |
Aggiornamento: questa funzionalità è inclusa nell'aggiornamento non relativo alla sicurezza di dicembre 2025 (KB5072033). [Componenti di sistema] Il servizio di distribuzione AppX (Appxsvc) è stato spostato nel tipo di avvio automatico per migliorare l'affidabilità in alcuni scenari isolati. |
In evidenza
-
Questo aggiornamento risolve i problemi di sicurezza per il sistema operativo Windows.
Miglioramenti
Questo aggiornamento della sicurezza contiene correzioni e miglioramenti della qualità di KB5070311 (rilasciato il 1° dicembre 2025). Il riepilogo seguente illustra i problemi principali risolti da questo aggiornamento. Sono inoltre incluse nuove funzionalità. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica.
-
[Copilot] Risolto: questo aggiornamento risolve un problema a causa del quale Ask Copilot non attiva la finestra Fare clic su Do come previsto. La finestra ora viene visualizzata in primo piano quando si condividono dati con Copilot.
-
[Esplora file (problema noto)] Risolto: questo aggiornamento risolve un problema a causa del quale Esplora file lampeggia brevemente bianco quando ti sposti tra le pagine. Questo problema può verificarsi dopo l'installazione di KB5070311.
-
[Rete] Risolto: questo aggiornamento risolve un problema per cui i commutatori virtuali esterni perdono le associazioni della scheda di rete fisica (NIC) dopo un riavvio host. In questo caso, i commutatori tornano alla modalità interna, con conseguente perdita di connettività di rete per le macchine virtuali e blocco delle normali operazioni server.
-
[PowerShell 5.1] Invoke-WebRequest ora include una richiesta di conferma con un avviso di sicurezza relativo al rischio di esecuzione dello script. È possibile scegliere di continuare o annullare la richiesta. Per altri dettagli, vedere CVE-2025-54100 e KB5074596: PowerShell 5.1: Impedire l'esecuzione di script dal contenuto Web.
-
[Componenti di sistema]Il servizio di distribuzione AppX (Appxsvc) è stato spostato nel tipo di avvio automatico per migliorare l'affidabilità in alcuni scenari isolati.
Se hai già installato aggiornamenti precedenti, il dispositivo scaricherà e installerà solo i nuovi aggiornamenti inclusi in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza, vedi il sito Web della Guida sull'aggiornamento della sicurezza e il Aggiornamenti della sicurezza di dicembre 2025.
Componenti AI
Questa versione aggiorna i componenti DIA seguenti:
|
Componente AI |
Versione |
|
Ricerca immagini |
1.2511.1224.0 |
|
Estrazione del contenuto |
1.2511.1224.0 |
|
Analisi semantica |
1.2511.1224.0 |
|
Modello di impostazioni |
1.2511.1224.0 |
Windows 11 aggiornamento dello stack di manutenzione (KB5071142)- 26100.7295
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft. Per altre informazioni sugli aggiornamenti degli stack di manutenzione, vedere Semplificare la distribuzione locale degli aggiornamenti degli stack di manutenzione.
Problemi noti in questo aggiornamento
Sintomi
Dopo aver installato l'aggiornamento di anteprima non relativo alla sicurezza di agosto 2025 (KB5064081) o aggiornamenti successivi, potresti notare che l'icona della password non è visibile nelle opzioni di accesso nella schermata di blocco. Se passi il puntatore del mouse sullo spazio in cui dovrebbe essere visualizzata l'icona, vedrai che il pulsante della password è ancora disponibile. Seleziona questo segnaposto per aprire la casella di testo della password e immettere la password. Una volta immessa la password, potrai accedere normalmente.
È molto improbabile che gli utenti che usano le edizioni Windows Home o Pro su dispositivi personali riscontrino questo problema. Questo problema riguarda principalmente gli ambienti IT aziendali o gestiti.
Soluzione alternativa
Questo problema viene mitigato usando Known Issue Rollback (KIR).
Per i dispositivi gestiti dall'organizzazione dai reparti IT che hanno installato un aggiornamento interessato e che hanno riscontrato questo problema, gli amministratori IT possono risolverlo installando e configurando i criteri di gruppo speciali elencati di seguito. I criteri di gruppo speciali sono disponibili in Configurazione computer > Modelli amministrativi > <nome dei criteri di gruppo elencati di seguito>.
Per informazioni sulla distribuzione e la configurazione di questi Criteri di gruppo speciali, vedi Come usare Criteri di gruppo per distribuire un KIR (Known Issue Rollback)..
Download dei criteri di gruppo con il nome del Criterio di gruppo:
-
Download per Windows 11, versione 24H2, Windows 11 versione 25H2: Windows 11 24H2, Windows 11 25H2 e Windows Server 2025 KB5072033 251202_18051 Rollback problemi noti
Importante: Per risolvere questo problema, sarà necessario installare e configurare i criteri di gruppo per la versione di Windows. Sarà anche necessario riavviare i dispositivi per applicare l'impostazione di Criteri di gruppo. Tieni presente che i criteri di gruppo disabiliteranno temporaneamente la modifica che causa questo problema.
Stiamo lavorando a una risoluzione in un futuro aggiornamento di Windows e forniremo altre informazioni quando saranno disponibili.
Sintomi
Dopo l'installazione dell'aggiornamento non della sicurezza di Windows (KB5067036) di ottobre 2025, rilasciato il 28 ottobre 2025, o un aggiornamento successivo, la modalità di rete con mirroring in un sottosistema Windows per Linux (WSL) potrebbe causare problemi con alcune reti private virtuali di terze parti. Quando si verifica questo problema, potrebbe essere visualizzato un errore "Nessuna route per l'host", anche se l'host Windows può comunque accedere alle stesse destinazioni. Di conseguenza, potrebbe non essere possibile accedere alle risorse aziendali tramite la rete virtuale privata e si potrebbero riscontrare errori con i servizi dipendenti da tale rete.
Questo problema si verifica perché l'interfaccia virtuale dell'applicazione VPN non risponde alle richieste ARP (Address Resolution Protocol). I report indicano che sono interessati Cisco Secure Client (in precedenza Cisco AnyConnect) e OpenVPN.
Nota: È improbabile che gli utenti che usano le edizioni Windows Home o Pro su dispositivi personali riscontrino questo problema. Influisce principalmente sulla connettività alle risorse aziendali tramite rete privata virtuale, incluso DirectAccess.
Soluzione alternativa
Questo problema è risolto in KB5074109.
Sintomi
Nota: È molto improbabile che gli utenti di dispositivi personali con le edizioni Windows Home o Pro riscontrino questo problema, poiché Desktop virtuale Azure (AVD) è più comunemente usato nelle aziende,
Dopo l'installazione degli aggiornamenti non relativi alla sicurezza di Windows (KB5070311) di novembre 2025 o successivi, potrebbero verificarsi errori di connessione RemoteApp in ambienti Desktop virtuale Azure (AVD). Le sessioni desktop complete non sono interessate.
Soluzione alternativa
Questo problema è risolto in KB5074109.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
|
Disponibile |
Fase successiva |
 |
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update e Microsoft Update. |
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update for Business in conformità ai criteri configurati. |
|
Disponibile |
Fase successiva |
||||
|
Sì 1 |
Prima di installare questo aggiornamento Per scaricare i pacchetti autonomi per questo aggiornamento, vai al sito Web Microsoft Update Catalog. Questo KB contiene uno o più file dell'aggiornamento della sicurezza estesa che richiedono l'installazione in un ordine specifico. Installa questo aggiornamento Metodo 1: installa tutti i file MSU insieme Scarica tutti i file dell'aggiornamento dello stack di manutenzione per KB5072033 da Microsoft Update Catalog e inseriscili nella stessa cartella, ad esempio C:/Packages. Usare Gestione e manutenzione immagini distribuzione (DISM.exe) per installare l'aggiornamento di destinazione. Gestione e manutenzione immagini distribuzione userà la cartella specificata in PackagePath per individuare e installare uno o più file di aggiornamento della sicurezza estesa prerequisiti in base alle esigenze. Aggiornamento del PC Windows Per applicare questo aggiornamento a un PC Windows in esecuzione, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
In alternativa, usa Windows Update programma di installazione autonomo per installare l'aggiornamento di destinazione. Aggiornamento dei supporti di installazione di Windows Per applicare questo aggiornamento al supporto di installazione di Windows, vedi Aggiornare il supporto di installazione di Windows con l'aggiornamento dinamico. Nota: Quando scarichi altri pacchetti di aggiornamento dinamico, assicurati che corrispondano allo stesso mese di questo KB. Se l'aggiornamento dinamico di SafeOS o l'aggiornamento dinamico dell'installazione non è disponibile per lo stesso mese di questo KB, usa la versione pubblicata più di recente di ognuna. Per aggiungere questo aggiornamento a un'immagine montata, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
Metodo 2: installa ogni file MSU singolarmente, nell'ordine in cui Scarica e installa ogni file MSU singolarmente utilizzando Gestione e manutenzione immagini distribuzione o Windows Update programma di installazione autonomo nell'ordine seguente:
|
1 Questo ultimo aggiornamento cumulativo include aggiornamenti per i componenti ai. Anche se gli aggiornamenti dei componenti AI sono inclusi nell'aggiornamento, i componenti IA sono applicabili solo ai PC Windows Copilot+ e non verranno installati in PC o Windows Server Windows.
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento viene sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows 11 Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5072033.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5071142) - versione 26100.7295.
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
