Modifiche di protezione avanzata per Windows Server Update Services in Windows Server 2025

Riepilogo

Nell'attuale panorama digitale in rapida evoluzione, è fondamentale mantenere la conformità e la sicurezza in tutta l'organizzazione. Come parte di questo impegno, stiamo apportando alcune modifiche importanti a Windows Server Update Services (WSUS). A partire dall'aggiornamento della sicurezza di settembre 2025, WSUS in esecuzione in Windows Server 2025 rimuove le dipendenze dal codice precedente non più supportato. Ciò significa che i sistemi operativi Windows che hanno raggiunto la fine del ciclo di vita non saranno più idonei a ricevere gli aggiornamenti della sicurezza estesa, a meno che non vengano apportate altre azioni.

Questa modifica influisce sul sistema operativo?  

Questa modifica della protezione avanzata interessa solo i sistemi operativi che hanno raggiunto la fine del supporto (EOS). Non influirà sui prodotti sul mercato. Windows 10 e versioni successive di Windows non sono interessate.

In particolare, questa modifica impedirà l'aggiornamento degli endpoint di Windows che eseguono Windows Server 2012 e Windows Server 2012 R2 e solo quelli che usano aggiornamenti della sicurezza estesa. La data di fine estesa per queste versioni era il 10 ottobre 2023 e gli aggiornamenti della sicurezza estesa potrebbero essere disponibili fino al 2026.

Per le versioni di Windows, vedi lo strumento di ricerca dei criteri relativi al ciclo di vita Microsoft e le domande frequenti sul ciclo di vita - Windows . 

Qual è l'impatto di questa modifica?  

Come per tutte le modifiche di protezione avanzata, questa modifica non viene apportata alla leggera. La rimozione di alcuni file binari da WSUS contribuisce a garantire l'integrità e la sicurezza della catena di fornitura del software. Ciò vale in particolare per le dipendenze da componenti che non soddisfano più i nostri standard di conformità e sicurezza. Questi file binari includono DLL ed EXE usati da WSUS per aggiornare il servizio SelfUpdate in Windows Update (WU) nei dispositivi.

Il vantaggio per la sicurezza della rimozione di questi file binari da Windows Server 2025 comporta una potenziale modifica se usi gli aggiornamenti degli aggiornamenti della sicurezza estesa per Windows Server 2012.

Importante: se WSUS fa parte di una distribuzione gerarchica , ad esempio server collegati a valle e a monte, non vi è alcun impatto sull'ambiente. La sincronizzazione e la distribuzione degli aggiornamenti continueranno a funzionare come previsto.

Prossimi passi a breve e a lungo termine

Devi comunque aggiornare i dispositivi che eseguono uno dei sistemi operativi Windows interessati? Prendi in considerazione i passaggi temporanei seguenti per ripristinare il servizio per gli aggiornamenti degli aggiornamenti della sicurezza estesa in Windows Server 2012:

1. Scegli una versione supportata meno recente di WSUS. Ad esempio, Windows Server 2025 sull'aggiornamento della sicurezza di agosto 2025 o versione precedente o Windows Server 2022.

2. Individuare la cartella "SelfUpdate" in questa versione di WSUS in %systemdrive%\Programmi\Update Services.

3. Copiare la cartella "SelfUpdate" e il relativo contenuto dalla versione precedente di WSUS scelta.

4. Posizionalo nel percorso di installazione di WSUS in Windows Server 2025 aggiornato con l'aggiornamento della sicurezza rilasciato a settembre 2025 o successivamente.

5. Aggiungere questa cartella come directory virtuale nel sito Web WSUS in Internet Information Services (IIS).

 Dopo aver completato questi passaggi, il servizio riprenderà. Per garantire la sicurezza a lungo termine, è consigliabile aggiornare le versioni legacy del sistema operativo ed eseguire l'aggiornamento a Windows Server 2025.  ​​​​​​​