9 settembre 2025 - KB5065426 (build del sistema operativo 26100.6584)
Si applica a
Data di rilascio:
09/09/2025
Versione:
Build del sistema operativo 26100.6584
Scadenza del certificato di avvio protetto di WindowsImportante: i certificati di avvio protetto usati dalla maggior parte dei dispositivi Windows scadranno a partire da giugno 2026. Ciò potrebbe influire sulla capacità di avvio sicuro di determinati dispositivi personali e aziendali se non vengono aggiornati in tempo. Per evitare interruzioni, è consigliabile esaminare le indicazioni e intervenire per aggiornare i certificati in anticipo. Per informazioni dettagliate e i passaggi di preparazione, vedi Scadenza del certificato di avvio protetto di Windows e aggiornamenti della CA.
Per altre informazioni sulla terminologia di Windows Update, vedi tipi di aggiornamenti di Windows e tipi di aggiornamento qualitativo mensile. Per una panoramica, vedi la pagina della cronologia degli aggiornamenti per Windows 11, versione 24H2.
Rimani informato! Segui @WindowsUpdate per gli aggiornamenti più recenti dal dashboard di Windows Release Health.
|
Windows Aggiornamenti non includono aggiornamenti per le app di Microsoft Store. Se sei un utente aziendale, vedi App di Microsoft Store - Configuration Manager.Se sei un utente consumer, vedi Ottenere aggiornamenti per app e giochi in Microsoft Store. |
|
Modifica data |
Modificare la descrizione |
|
24 settembre 2025 |
Aggiornamento: la correzione è inclusa nell'aggiornamento della sicurezza di settembre 2025 (KB5065426).[Kernel] Risolto: questo aggiornamento risolve un problema che potrebbe causare uno stato di sistema imprevisto in alcune piattaforme a causa di uno stato di interruzione errato. |
In evidenza
-
Questo aggiornamento risolve i problemi di sicurezza per il sistema operativo Windows.
Miglioramenti
Questo aggiornamento della sicurezza contiene correzioni e miglioramenti della qualità di KB5064081 (rilasciato il 29 agosto 2025). Il riepilogo seguente illustra i problemi principali risolti da questo aggiornamento. Sono inoltre incluse nuove funzionalità. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica.
-
[Compatibilità delle app (problema noto)] Risolto: risoluzione di un problema che causava la ricezione di richieste impreviste di controllo dell'account utente quando i programmi di installazione MSI eseguono determinate azioni personalizzate. Queste azioni possono includere operazioni di configurazione o ripristino in primo piano o in background, durante l'installazione iniziale di un'applicazione.
Questo problema potrebbe impedire agli utenti non amministratori di eseguire app che eseguono riparazioni MSI, tra cui Office Professional Plus 2010 e più applicazioni da Autodesk (tra cui AutoCAD). Questa correzione riduce l'ambito per la richiesta di richieste di controllo dell'account utente per i riparazioni MSI e consente agli amministratori IT di disabilitare le richieste di controllo dell'account utente per app specifiche aggiungendole a un elenco di domini consentiti.
Per altre informazioni, vedi Richieste impreviste di controllo dell'account utente quando si eseguono operazioni di ripristino msi dopo l'installazione dell'aggiornamento della sicurezza di Windows di agosto 2025.
-
[File server]Questo aggiornamento ha abilitato il controllo della compatibilità client SMB per la firma del server SMB e SMB Server EPA. In questo modo i clienti possono valutare l'ambiente e identificare eventuali problemi di incompatibilità tra dispositivi o software prima di implementare le misure di protezione avanzata già supportate dal server SMB. Per istruzioni dettagliate, vedere CVE-2025-55234.
-
[Input]
-
Risolto: questo aggiornamento risolve un problema che causava il blocco dell'input di alcune app in alcuni scenari di metodi di input.
-
Risolto: questo aggiornamento risolve un problema a causa del quale alcuni moduli di Internet Information Services (IIS) scompaiono da Gestione IIS, impedendo agli utenti di configurare IIS tramite l'interfaccia di Gestione IIS.
-
-
[Kernel] Risolto: questo aggiornamento risolve un problema che potrebbe causare uno stato di sistema imprevisto in alcune piattaforme a causa di uno stato di interruzione errato.
-
[Rete (problema noto)] Risolto: questo aggiornamento risolve un problema che interessa l'audio nelle app che usano l'interfaccia NDI (Network Device Interface). L'audio è discontinuo quando Display Capture è attivato nell'applicazione OBS Studio. Questo problema può verificarsi dopo l'installazione di KB5063878.
Se hai già installato aggiornamenti precedenti, il dispositivo scaricherà e installerà solo i nuovi aggiornamenti inclusi in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza, vedi il sito Web della Guida sull'aggiornamento della sicurezza e il Aggiornamenti della sicurezza di settembre 2025.
Componenti AI
Questa versione aggiorna i componenti DIA seguenti:
|
Componente AI |
Versione |
|
Ricerca immagini |
1.2508.906.0 |
|
Estrazione del contenuto |
1.2508.906.0 |
|
Analisi semantica |
1.2508.906.0 |
|
Modello di impostazioni |
1.2508.906.0 |
Windows 11 aggiornamento dello stack di manutenzione (KB5064531)- 26100.5074
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft. Per altre informazioni sugli aggiornamenti degli stack di manutenzione, vedere Semplificare la distribuzione locale degli aggiornamenti degli stack di manutenzione.
Problemi noti in questo aggiornamento
Sintomi Siamo a conoscenza di un caso edge che interessa i dispositivi hotpatched che hanno installato l'aggiornamento hotpatch di settembre 2025 (KB5065474) o l'aggiornamento della sicurezza di settembre 2025 (KB5065426). Questi dispositivi potrebbero riscontrare errori con le connessioni PowerShell Direct (PSDirect) quando le macchine virtuali (VM) host e guest non sono completamente aggiornate.Quando una macchina virtuale guest con patch tenta di connettersi a un host non spedito (o viceversa), si prevede che il sistema cada in un handshake legacy e pulirà correttamente il socket. Tuttavia, questo meccanismo di fallback non riesce in modo intermittente, con conseguente problemi di pulizia del socket. L'errore di connessione potrebbe apparire casuale e gli utenti potrebbero osservare l'ID evento 4625 registrato nel registro eventi di sicurezza in Windows Visualizzatore eventi.
Soluzione alternativa
Questo problema è risolto in KB5066360. Se il dispositivo di hotpatched riscontra problemi con la connessione PSDirect, ti consigliamo di aggiornare sia l'host che la macchina virtuale guest con questi aggiornamenti.
Sintomi
Dopo aver installato l'aggiornamento di Windows rilasciato il 9 settembre 2025 o successivamente, potrebbe non essere possibile connettersi a file e cartelle condivisi usando il protocollo Server Message Block (SMB) v1 in NetBIOS su TCP/IP (NetBT). Questo problema può verificarsi se nel client SMB o nel server SMB è installato l'aggiornamento della sicurezza di settembre 2025.
Nota: Il protocollo SMBv1 è deprecato e non è più installato per impostazione predefinita nelle versioni moderne di Windows e Windows Server. Le distribuzioni che usano versioni più recenti del protocollo, SMBv2 o SMBv3, non sono interessate da questo problema.
Soluzione alternativa
Questo problema è stato risolto in KB5065789.
Sintomi
Dopo l'installazione dell'aggiornamento della versione di anteprima non di sicurezza di Windows (KB5064081) del 29 agosto 2025 o degli aggiornamenti successivi alcune app per TV digitale e Blu-ray/DVD potrebbero non riprodurre contenuti protetti come previsto.
Le app che usano Renderer video avanzato con l'imposizione HDCP o Digital Rights Management per l'audio digitale potrebbero mostrare errori di protezione del copyright, frequenti interruzioni della riproduzione, arresti imprevisti o schermate nere.
I servizi di streaming non sono interessati.
Soluzione alternativa
Questo problema è stato risolto parzialmente. I problemi che interessano alcune applicazioni che usano Renderer video avanzato con la protezione HDCP sono stati risolti nell'aggiornamento della versione di anteprima di Windows (KB5065789) rilasciato a settembre 2025 e negli aggiornamenti successivi.
È consigliabile installare l'aggiornamento più recente per il dispositivo. Include importanti miglioramenti e correzioni, inclusa una soluzione per questo problema.
Alcune app che usano DRM per l'audio digitale, tuttavia, potrebbero riscontrare ancora problemi.
Si sta cercando una soluzione a lungo termine per le app interessate e verranno condivise maggiori informazioni non appena disponibili.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
|
Disponibile |
Fase successiva |
 |
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update e Microsoft Update. |
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update for Business in conformità ai criteri configurati. |
|
Disponibile |
Fase successiva |
||||
|
Sì 1 |
Prima di installare questo aggiornamento Per scaricare i pacchetti autonomi per questo aggiornamento, vai al sito Web Microsoft Update Catalog. Questo KB contiene uno o più file dell'aggiornamento della sicurezza estesa che richiedono l'installazione in un ordine specifico. Installa questo aggiornamento Metodo 1: installa tutti i file MSU insieme Scarica tutti i file dell'aggiornamento della sicurezza estesa per KB5065426 da Microsoft Update Catalog e inseriscili nella stessa cartella (ad esempio, C:/Packages). Usare Gestione e manutenzione immagini distribuzione (DISM.exe) per installare l'aggiornamento di destinazione. Gestione e manutenzione immagini distribuzione userà la cartella specificata in PackagePath per individuare e installare uno o più file di aggiornamento della sicurezza estesa prerequisiti in base alle esigenze. Aggiornamento del PC Windows Per applicare questo aggiornamento a un PC Windows in esecuzione, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
In alternativa, usa Windows Update programma di installazione autonomo per installare l'aggiornamento di destinazione. Aggiornamento dei supporti di installazione di Windows Per applicare questo aggiornamento al supporto di installazione di Windows, vedi Aggiornare il supporto di installazione di Windows con l'aggiornamento dinamico. Nota: Quando scarichi altri pacchetti di aggiornamento dinamico, assicurati che corrispondano allo stesso mese di questo KB. Se l'aggiornamento dinamico di SafeOS o l'aggiornamento dinamico dell'installazione non è disponibile per lo stesso mese di questo KB, usa la versione pubblicata più di recente di ognuna. Per aggiungere questo aggiornamento a un'immagine montata, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
Metodo 2: installa ogni file MSU singolarmente, nell'ordine in cui Scarica e installa ogni file MSU singolarmente utilizzando Gestione e manutenzione immagini distribuzione o Windows Update programma di installazione autonomo nell'ordine seguente:
|
1 Questo ultimo aggiornamento cumulativo include aggiornamenti per i componenti ai. Anche se gli aggiornamenti dei componenti AI sono inclusi nell'aggiornamento, i componenti IA sono applicabili solo ai PC Windows Copilot+ e non verranno installati in PC o Windows Server Windows.
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento viene sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows 11 Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5065426.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5064531) - versione 26100.5074.
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
