Scadenza del certificato di avvio protetto di WindowsImportante: i certificati di avvio protetto usati dalla maggior parte dei dispositivi Windows scadranno a partire da giugno 2026. Ciò potrebbe influire sulla capacità di avvio sicuro di determinati dispositivi personali e aziendali se non vengono aggiornati in tempo. Per evitare interruzioni, è consigliabile esaminare le indicazioni e intervenire per aggiornare i certificati in anticipo. Per informazioni dettagliate e i passaggi di preparazione, vedi Scadenza del certificato di avvio protetto di Windows e aggiornamenti della CA.
Per altre informazioni sulla terminologia di Windows Update, vedi tipi di aggiornamenti di Windows e tipi di aggiornamento qualitativo mensile. Per una panoramica, vedi la pagina della cronologia degli aggiornamenti per Windows 11, versione 24H2.
Rimani informato! Segui @WindowsUpdate per gli aggiornamenti più recenti dal dashboard di Windows Release Health.
Miglioramenti e correzioni
L'aggiornamento della sicurezza include miglioramenti a livello di qualità. Il riepilogo seguente illustra i problemi principali risolti da questo aggiornamento.
-
[Compatibilità delle app (problema noto)] Risolto: risoluzione di un problema che causava la ricezione di richieste impreviste di controllo dell'account utente quando i programmi di installazione MSI eseguono determinate azioni personalizzate. Queste azioni possono includere operazioni di configurazione o ripristino in primo piano o in background, durante l'installazione iniziale di un'applicazione.
Questo problema potrebbe impedire agli utenti non amministratori di eseguire app che eseguono riparazioni MSI, tra cui Office Professional Plus 2010 e più applicazioni da Autodesk (tra cui AutoCAD). Questa correzione riduce l'ambito per la richiesta di richieste di controllo dell'account utente per i riparazioni MSI e consente agli amministratori IT di disabilitare le richieste di controllo dell'account utente per app specifiche aggiungendole a un elenco di domini consentiti.Per altre informazioni, vedi Richieste impreviste di controllo dell'account utente quando si eseguono operazioni di ripristino msi dopo l'installazione dell'aggiornamento della sicurezza di Windows di agosto 2025.
Se hai già installato aggiornamenti precedenti, il dispositivo scaricherà e installerà solo i nuovi aggiornamenti inclusi in questo pacchetto.
Problemi noti in questo aggiornamento
Sintomi Siamo a conoscenza di un caso edge che interessa i dispositivi hotpatched che hanno installato l'aggiornamento hotpatch di settembre 2025 (KB5065474) o l'aggiornamento della sicurezza di settembre 2025 (KB5065426). Questi dispositivi potrebbero riscontrare errori con le connessioni PowerShell Direct (PSDirect) quando le macchine virtuali (VM) host e guest non sono completamente aggiornate.Quando una macchina virtuale guest con patch tenta di connettersi a un host non spedito (o viceversa), si prevede che il sistema cada in un handshake legacy e pulirà correttamente il socket. Tuttavia, questo meccanismo di fallback non riesce in modo intermittente, con conseguente problemi di pulizia del socket. L'errore di connessione potrebbe apparire casuale e gli utenti potrebbero osservare l'ID evento 4625 registrato nel registro eventi di sicurezza in Windows Visualizzatore eventi.
Soluzione alternativa
Questo problema è risolto in KB5066360. Se il dispositivo di hotpatched riscontra problemi con la connessione PSDirect, ti consigliamo di aggiornare sia l'host che la macchina virtuale guest con questi aggiornamenti.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft combina l'aggiornamento dello stack di manutenzione più recente per il sistema operativo con l'aggiornamento hotpatch. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente viene installato con questo aggiornamento.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
|
Canali di rilascio |
Disponibile |
Passaggio successivo |
|
Windows Update |
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update e Microsoft Update |
|
Catalogo |
|
Vedi le altre opzioni. |
|
Server Update Services |
|
Vedi le altre opzioni. |
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5065474.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5064531) - versione 26100.5074.
Nota: L'hotpatch è ora disponibile per i dispositivi Windows 11 versione 24H2 (Arm64). Per iniziare, controllare i prerequisiti, disabilitare Compiled Hybrid PE (CHPE) e registrare i dispositivi in un criterio di aggiornamento qualitativo con Hotpatch abilitato. Per altre informazioni, vedere Prerequisiti.
Miglioramenti e correzioni
L'aggiornamento della sicurezza include miglioramenti a livello di qualità. Il riepilogo seguente illustra i problemi principali risolti da questo aggiornamento.
-
[Compatibilità delle app (problema noto)] Risolto: risoluzione di un problema che causava la ricezione di richieste impreviste di controllo dell'account utente quando i programmi di installazione MSI eseguono determinate azioni personalizzate. Queste azioni possono includere operazioni di configurazione o ripristino in primo piano o in background, durante l'installazione iniziale di un'applicazione.
Questo problema potrebbe impedire agli utenti non amministratori di eseguire app che eseguono riparazioni MSI, tra cui Office Professional Plus 2010 e più applicazioni da Autodesk (tra cui AutoCAD). Questa correzione riduce l'ambito per la richiesta di richieste di controllo dell'account utente per i riparazioni MSI e consente agli amministratori IT di disabilitare le richieste di controllo dell'account utente per app specifiche aggiungendole a un elenco di domini consentiti.Per altre informazioni, vedi Richieste impreviste di controllo dell'account utente quando si eseguono operazioni di ripristino msi dopo l'installazione dell'aggiornamento della sicurezza di Windows di agosto 2025.
Se hai già installato aggiornamenti precedenti, il dispositivo scaricherà e installerà solo i nuovi aggiornamenti inclusi in questo pacchetto.
Problemi noti in questo aggiornamento
Sintomi Siamo a conoscenza di un caso edge che interessa i dispositivi hotpatched che hanno installato l'aggiornamento hotpatch di settembre 2025 (KB5065474) o l'aggiornamento della sicurezza di settembre 2025 (KB5065426). Questi dispositivi potrebbero riscontrare errori con le connessioni PowerShell Direct (PSDirect) quando le macchine virtuali (VM) host e guest non sono completamente aggiornate.Quando una macchina virtuale guest con patch tenta di connettersi a un host non spedito (o viceversa), si prevede che il sistema cada in un handshake legacy e pulirà correttamente il socket. Tuttavia, questo meccanismo di fallback non riesce in modo intermittente, con conseguente problemi di pulizia del socket. L'errore di connessione potrebbe apparire casuale e gli utenti potrebbero osservare l'ID evento 4625 registrato nel registro eventi di sicurezza in Windows Visualizzatore eventi.
Soluzione alternativa
Questo problema è risolto in KB5066360. Se il dispositivo di hotpatched riscontra problemi con la connessione PSDirect, ti consigliamo di aggiornare sia l'host che la macchina virtuale guest con questi aggiornamenti.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft combina l'aggiornamento dello stack di manutenzione più recente per il sistema operativo con l'aggiornamento hotpatch. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente viene installato con questo aggiornamento.
Per usare gli aggiornamenti di Hotpatch, il dispositivo deve soddisfare i requisiti seguenti:
-
Windows 11 Enterprise, versione 24H2 (build 26100.4929 o successiva), con l'aggiornamento di base corrente installato.
-
Microsoft Intune con un criterio di aggiornamento qualitativo di Windows abilitato per Hotpatch (vedi "Registra dispositivi Arm64 per ricevere gli aggiornamenti hotpatch").
-
Una licenza idonea: Windows 11 Enterprise E3 o E5, Microsoft 365 F3, Windows 11 Education A3 o A5, Microsoft 365 Business Premium o Windows 365 Enterprise.
Per altre informazioni, vedere Prerequisiti di Hotpatch.
Configurazione una tantum: disabilita CHPE per abilitare Hotpatch su Arm64
Per abilitare l'hotpatching nei dispositivi Arm64, è necessario disabilitare anche CHPE. CHPE è un layer di compatibilità non compatibile con gli aggiornamenti di Hotpatch.
-
Usare il criterio DisableCHPE. Applica la seguente impostazione del provider di servizi di configurazione (CSP) tramite Microsoft Intune o Criteri di gruppo, quindi riavvia il dispositivo una volta. Scopri di più su System Policy CSP../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Usare le chiavi del Registro di sistema. Puoi anche impostare il valore della chiave del Registro di sistema seguente su 1, quindi riavviare il dispositivo una volta.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
I tuoi dispositivi Arm64 sono pronti per l'aggiornamento. Per altre informazioni, vedere DisableCHPE.
Registra i dispositivi Arm64 per ricevere gli aggiornamenti di Hotpatch
Per registrare i dispositivi per ricevere gli aggiornamenti di Hotpatch:
-
Passare all'interfaccia di amministrazione di Microsoft Intune.
-
Passa a Dispositivi > Aggiornamenti di Windows > Aggiornamenti qualitativi.
-
Se stai creando un nuovo criterio, seleziona Crea criteri di aggiornamento qualitativo di Windows. Per modificare un criterio esistente, selezionarlo nell'elenco in Nome. Nella schermata seguente seleziona Modifica accanto a Impostazioni.
-
Accanto a Impostazioni di distribuzione di aggiornamento automatico verifica che l'opzione "Quando disponibile, applica senza riavviare il dispositivo" sia impostata su Consenti.
-
Assegna i criteri al tuo gruppo di dispositivi Arm64.
Vedi la guida completa in Registrare i dispositivi per ricevere gli aggiornamenti di Hotpatch.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
|
Canali di rilascio |
Disponibile |
Passaggio successivo |
|
Windows Update |
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update e Microsoft Update |
|
Catalogo |
|
Vedi le altre opzioni. |
|
Server Update Services |
|
Vedi le altre opzioni. |
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5065474.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5064531) - versione 26100.5074.
