8 aprile 2025—KB5055519 (build del sistema operativo 17763.7136)
Si applica a
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Data di rilascio:
08/04/2025
Versione:
Build del sistema operativo 17763.7136
Il supporto per Windows 10 terminerà a ottobre 2025
Dopo il 14 ottobre 2025, Microsoft non fornirà più aggiornamenti software gratuiti da Windows Update, assistenza tecnica o correzioni per la sicurezza per Windows 10. Il PC continuerà a funzionare, ma ti consigliamo di passare a Windows 11.
Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Windows 10, versione 1809, vedi la relativa pagina della cronologia degli aggiornamenti.
Importante Gli aggiornamenti di Windows non installano gli aggiornamenti delle applicazioni di Microsoft Store. Se sei un utente aziendale, vedi App di Microsoft Store - Configuration Manager. Se sei un utente consumer, vedi Ottenere aggiornamenti per app e giochi in Microsoft Store.
|
Modifica data |
Modificare la descrizione |
|
9 maggio 2025 |
|
Riepilogo
Questo aggiornamento cumulativo contiene miglioramenti a livello di sicurezza e qualità. Di seguito è riportato un riepilogo dei problemi principali risolti da questo aggiornamento. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica che stiamo documentando.
-
Questo aggiornamento risolve i problemi di sicurezza per il sistema operativo Windows.
-
[Ora legale] Aggiornamento per la regione di Aysen in Cile per supportare l'ordine di modifica dell'ora legale del governo nel 2025. Per altre informazioni sulle modifiche dell'ora legale, vedere il blog sull'ora legale & sul fuso orario.
-
[Sicurezza del sistema operativo] Dopo aver installato questo aggiornamento o un aggiornamento di Windows successivo, nel dispositivo verrà creata una nuova cartella %systemdrive%\inetpub . Questa cartella non deve essere eliminata indipendentemente dal fatto che Internet Information Services (IIS) sia abilitato nel dispositivo di destinazione. Questo comportamento fa parte delle modifiche che aumentano la protezione e non richiede alcuna azione da parte degli amministratori IT e degli utenti finali. Per ulteriori informazioni, vedere CVE-2025-21204.
-
[Autenticazione Kerberos] Modifica del comportamento: aggiunge protezioni per una vulnerabilità che si verifica quando un'autorità di certificazione fa parte dell'archivio radice di Windows ma non dell'archivio NTAuth. Questa modifica abilitata per impostazione predefinita potrebbe causare la registrazione di ID evento: 45 eventi nel controller di dominio. Per altre informazioni, vedere KB5057784 e CVE-2025-26647.
Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricati e installati solo i nuovi aggiornamenti contenuti in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento al nuovo sito Web della Guida sull'aggiornamento della sicurezza e all'Aggiornamenti della sicurezza di aprile 2025.
aggiornamento dello stack di manutenzione Windows 10 (KB5055662) - 17763.7125
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione degli aggiornamenti.
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Per ulteriori informazioni sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Problemi noti in questo aggiornamento
Sintomi
I dispositivi con determinati componenti Citrix installati potrebbero non essere in grado di completare l'installazione dell'aggiornamento della sicurezza di Windows di gennaio 2025. Questo problema è stato osservato sui dispositivi con Citrix Session Recording Agent (SRA) versione 2411. La versione 2411 di questa applicazione è stata rilasciata a dicembre 2024. I dispositivi interessati potrebbero inizialmente scaricare e applicare correttamente l'aggiornamento della sicurezza di Windows di gennaio 2025, ad esempio tramite la pagina Windows Update in Impostazioni. Tuttavia, quando si riavvia il dispositivo per completare l'installazione dell'aggiornamento, appare un messaggio di errore con testo simile a "Qualcosa non è andato come pianificato. Non c'è bisogno di preoccuparsi: annullamento delle modifiche". Il dispositivo verrà quindi ripristinato agli aggiornamenti di Windows presenti precedentemente nel dispositivo. Questo problema interessa probabilmente un numero limitato di organizzazioni perché la versione 2411 dell'applicazione SRA è una nuova versione. Non è previsto che gli utenti privati siano interessati da questo problema.
Soluzione alternativa
Il problema è stato risolto in Citrix Session Recording Agent versione 2503, rilasciato il 28 aprile 2025, e versioni più recenti.
Per i dettagli, vedi la documentazione fornita da Citrix in "L'aggiornamento della sicurezza di gennaio io Microsoft non riesce o ripristina una macchina con l'agente di registrazione sessione 2411".
Sintomi
Controllare gli eventi di accesso/disconnessione nei criteri locali di Active Directory Criteri di gruppo potrebbero non essere visualizzati come abilitati nel dispositivo anche se sono abilitati e funzionano come previsto. Questa operazione può essere osservata nei criteri di sicurezza locale Criteri di gruppo Editor o locale, dove i criteri di controllo locali mostrano i criteri "Eventi di accesso di controllo" con l'impostazione di sicurezza "Nessun controllo".
Questo problema potrebbe manifestarsi solo come incoerenza nella segnalazione. È possibile che gli eventi di accesso vengano correttamente controllati nel dispositivo. Tuttavia, il criterio "Audit logon events" rifletterà che questo non è il caso. È improbabile che gli utenti privati siano interessati da questo problema, poiché il controllo dell'accesso è generalmente necessario solo negli ambienti aziendali.
Risoluzione
Questo problema è stato risolto nell'aggiornamento fuori banda dell'11 aprile 2025 KB5058922 (build del sistema operativo 17763.7240). Questo aggiornamento fuori banda è disponibile solo in Microsoft Update Catalog. Trattandosi di un aggiornamento cumulativo, non è necessario applicare alcun aggiornamento precedente prima di installarlo e sostituisce tutti gli aggiornamenti precedenti. L'installazione di questo OOB richiederà un riavvio del dispositivo.
Se l'organizzazione non ha ancora distribuito questo aggiornamento e si utilizza Active Directory Criteri di gruppo, è consigliabile applicare l'aggiornamento Fuori banda dell'11 aprile 2025, KB5058922 (build del sistema operativo 17763.7240).
Come sempre, ti consigliamo di installare l'aggiornamento più recente per il tuo dispositivo perché contiene importanti miglioramenti e soluzioni dei problemi, incluso questo.
Se si installa un aggiornamento rilasciato dopo l'11 aprile 2025 incluso, non è necessario usare una soluzione alternativa per questo problema.
Se si usa un aggiornamento rilasciato prima dell'11 aprile 2025 e si verifica questo problema, è possibile apportare modifiche al Registro di sistema di Windows per evitare questo problema. Per informazioni, vedere "Le impostazioni di controllo della sicurezza non vengono applicate ai computer basati su Windows Vista e windows server 2008 quando si distribuiscono criteri basati su dominio".
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Devi installare l'aggiornamento dello stack di manutenzione del 10 agosto 2021 (KB5005112) prima di installare questo aggiornamento cumulativo.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update e Microsoft Update. |
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update for Business in conformità ai criteri configurati. |
|
Disponibile |
Fase successiva |
|
|
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog . |
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento verrà sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows 10 Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Un elenco dei file inclusi in questo aggiornamento viene fornito in un file CSV (delimitato da virgole) (*.csv). Il file può essere aperto in un editor di testo, ad esempio blocco note o in Microsoft Excel.
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
