Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Trovare informazioni sui problemi noti e sullo stato di manutenzione per Windows 10, versione 1809 e Windows Server 2019. Per assistenza immediata sui problemi di aggiornamento di Windows, fare clic qui se si usa un dispositivo Windows per aprire l'app Ottieni guida o passare a support.microsoft.com. Seguire @WindowsUpdate x (in precedenza Twitter) per gli aggiornamenti dell'integrità delle versioni di Windows. Se si è un amministratore IT e si desidera ottenere informazioni a livello di codice da questa pagina, usare l'API Windows Aggiornamenti in Microsoft Graph.
Stato corrente al 2 maggio 2025
Windows 10 Enterprise LTSC 2019, Windows 10 IoT Enterprise LTSC 2019 e Windows Server 2019 avranno il supporto mainstream fino al 9 gennaio 2029.
A partire dall'11 maggio 2021, tutte le edizioni di Windows 10, versione 1809 e Windows Server 2019, ad eccezione delle edizioni LTSC, hanno raggiunto la fine della manutenzione. I dispositivi che eseguono queste edizioni non riceveranno più aggiornamenti della sicurezza contenenti protezioni dalle minacce più recenti per la sicurezza.
Come sempre, è consigliabile aggiornare i dispositivi idonei alla versione più recente di Windows il prima possibile per assicurarsi di poter sfruttare le funzionalità e le protezioni avanzate dalle minacce alla sicurezza più recenti. Per informazioni sulle sequenze temporali di manutenzione e sul ciclo di vita, vedere le informazioni sulla versione Windows 11, Windows 10 informazioni sulla versione, Windows Server 2019, domande frequenti sul ciclo di vita di Windows e strumento di ricerca dei criteri del ciclo di vita Microsoft.
Problemi noti
Vedere problemi aperti, contenuto aggiornato negli ultimi 30 giorni e informazioni sui blocchi di protezione. Per trovare un problema specifico, usare la funzione di ricerca nel browser (CTRL +F per Microsoft Edge).
| Riepilogo | Aggiornamento di origine | Stato | Ultimo aggiornamento |
|---|---|---|---|
| L'accesso potrebbe non riuscire con Windows Hello in modalità trust chiave e registrare gli eventi Kerberos L'aggiornamento di aprile 2025 può attivare il comportamento nei controller di dominio che registra gli ID evento Kerberos 45 e 21 | Build del sistema operativo 17763.7136 KB5055519 2025-04-08 | Risolto KB5060531 | 2025-06-10 10:11 PT |
| Windows Server 2022 e Server 2019 sono stati aggiornati in modo imprevisto a Windows Server 2025 Questo problema è stato attenuato. È stato osservato quando gli aggiornamenti sono stati gestiti tramite alcune applicazioni di terze parti. | N/D | Mitigato | 2024-11-13 17:15 PT |
| Le app che acquisiscono o impostano informazioni sull'attendibilità della foresta di Active Directory potrebbero avere problemi Le app che usano Microsoft .NET per acquisire o impostare informazioni sull'attendibilità della foresta potrebbero non riuscire, chiudere o ricevere un errore. | Build del sistema operativo 17763.2452 KB5009557 2022-01-11 | Mitigato | 2022-02-07 15:36 PT |
Dettagli del problema
Maggio 2025
L'accesso potrebbe non riuscire con Windows Hello in modalità trust chiave e registrare gli eventi Kerberos
| Stato | Aggiornamento di origine | Cronologia |
|---|---|---|
| Risolto KB5060531 | Build del sistema operativo 17763.7136 KB5055519 2025-04-08 | Risolto: 2025-06-10, 10:00 PT Aperto: 2025-05-06, 13:25 PT |
Dopo aver installato l'aggiornamento mensile della sicurezza di Aprile di Windows rilasciato l'8 aprile 2025 (KB5055523) o versioni successive, Dominio di Active Directory Controller di dominio potrebbe riscontrare interruzioni dell'autenticazione durante l'elaborazione degli accessi Kerberos o delle deleghe usando credenziali basate su certificato che si basano sull'attendibilità della chiave tramite il campo msds-KeyCredentialLink di Active Directory.
Dopo questi aggiornamenti, il metodo con cui i controller di dominio convalidano i certificati usati per l'autenticazione Kerberos è cambiato e ora richiede che i certificati vengano concatenati a un'autorità di certificazione emittente (CA) nell'archivio NTAuth. Ciò è correlato alle misure di sicurezza descritte in KB5057784 - Protezioni per CVE-2025-26647 (autenticazione Kerberos).This is related to security measures described in KB5057784 - Protections for CVE-2025-26647 (Kerberos Authentication). Di conseguenza, è possibile che si verifichino errori di autenticazione in ambienti di trust chiave di Windows Hello for Business (WHfB) o ambienti che hanno distribuito l'autenticazione a chiave pubblica del dispositivo (nota anche come PKINIT del computer). Anche altri prodotti che si basano su questa funzionalità possono essere interessati.
L'abilitazione di questo metodo di convalida può essere controllata dal valore del Registro di sistema di Windows AllowNtAuthPolicyBypass in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kdc. È possibile osservare due scenari dopo l'installazione dell'aggiornamento mensile della sicurezza di Windows di aprile 2025 per l'autenticazione dei controller di dominio:
- Quando il valore del Registro di sistema AllowNtAuthPolicyBypass non è configurato o è impostato su "1", l'ID evento Kerberos-Key-Distribution-Center 45 viene registrato ripetutamente nel registro eventi di sistema del controller di dominio, con testo simile a "The Key Distribution Center (KDC) encountered a client certificate that was valid but did chain to an Issuing CA in the NTAuth store". Si tratta di un nuovo evento, registrato intenzionalmente dalle richieste di autenticazione di manutenzione dei controller di dominio tramite certificati non sicuri. Anche se questo evento può essere registrato in modo eccessivo, tenere presente che le operazioni di accesso correlate hanno esito positivo e che non vengono rilevate altre modifiche al di fuori di questi record del registro eventi.
- Quando il valore del Registro di sistema AllowNtAuthPolicyBypass è impostato su "2", l'autenticazione basata su certificato autofirmata non riesce. L'ID evento Kerberos-Key-Distribution-Center 21 viene registrato nel registro eventi di sistema del controller di dominio. Si tratta di un evento legacy registrato quando l'autenticazione basata su certificato non riesce e viene registrata intenzionalmente quando un controller di dominio esegue una richiesta di autenticazione usando un certificato non sicuro. Il testo della descrizione dell'evento può variare.
Si noti che se la chiave del Registro di sistema AllowNtAuthPolicyBypass non esiste, il controller di dominio si comporterà come se il valore fosse configurato su "1". La chiave può essere creata manualmente, se non esiste, e configurata come indicato in precedenza.
Windows Aggiornamenti rilasciato dopo l'8 aprile 2025 registra erroneamente gli ID evento 45 e 21 durante la manutenzione delle richieste di autenticazione usando certificati autofirmati che non verranno mai concatenati a una CA nell'archivio NTAuth. I certificati autofirmati possono essere usati dalla funzionalità Di trust chiave PKINIT di ACTIVE Directory negli scenari seguenti:
- Distribuzioni di trust chiave Windows Hello for Business (WHfB)
- Autenticazione a chiave pubblica del dispositivo (nota anche come PKINIT del computer).
- Altri scenari che si basano sul campo msds-KeyCredentialLink , ad esempio prodotti smart card, soluzioni Single Sign-On (SSO) di terze parti e sistemi di gestione delle identità.
Risoluzione: questo problema è stato risolto dagli aggiornamenti di Windows rilasciati il 10 giugno 2025 (KB5060531) e versioni successive. È consigliabile installare l'aggiornamento della sicurezza più recente per il dispositivo in quanto contiene importanti miglioramenti e soluzioni dei problemi, incluso questo.
Se si installa un aggiornamento rilasciato il 10 giugno 2025 o versione successiva, non è necessario usare una soluzione alternativa per questo problema. Se si usa un aggiornamento rilasciato prima di questa data e si verifica questo problema, è consigliabile ritardare temporaneamente l'impostazione del valore '2' sulla chiave del Registro di sistema AllowNtAuthPolicyBypass sui controller di dominio aggiornati che manutenzioneno l'autenticazione basata su certificato autofirmata. Per altre informazioni, vedere la sezione Impostazioni del Registro di sistema di KB5057784.
Piattaforme interessate:
- Client: nessuno
- Server: Windows Server 2025; Windows Server 2022; Windows Server 2019; Windows Server 2016
Novembre 2024
Windows Server 2022 e Server 2019 sono stati aggiornati in modo imprevisto a Windows Server 2025
| Stato | Aggiornamento di origine | Cronologia |
|---|---|---|
| Mitigato | N/D | Ultimo aggiornamento: 2024-11-13, 17:15 PT Aperto: 2024-11-09, 12:16 PT |
Windows Server 2025 deve essere offerto come aggiornamento facoltativo nelle impostazioni di Windows Update per i dispositivi che eseguono Windows Server 2019 e Windows Server 2022. In alcuni ambienti sono stati osservati due scenari:
- Alcuni dispositivi sono stati aggiornati automaticamente a Windows Server 2025 (KB5044284). Ciò è stato osservato negli ambienti che usano prodotti di terze parti per gestire l'aggiornamento di client e server. Verificare se il software di aggiornamento di terze parti nell'ambiente è configurato per non distribuire gli aggiornamenti delle funzionalità. Questo scenario è stato attenuato.
- Un aggiornamento a Windows Server 2025 è stato offerto tramite un messaggio in un banner visualizzato nella pagina Windows Update del dispositivo, in Impostazioni. Questo messaggio è destinato alle organizzazioni che vogliono eseguire un aggiornamento sul posto. Questo scenario è già stato risolto.
L'aggiornamento della funzionalità Windows Server 2025 è stato rilasciato come aggiornamento facoltativo nella classificazione dell'aggiornamento: "DeploymentAction=OptionalInstallation". I metadati dell'aggiornamento delle funzionalità devono essere interpretati come facoltativi e non consigliati dagli strumenti di gestione delle patch.
Si consiglia alle organizzazioni di usare i metodi consigliati da Microsoft per distribuire Windows Server aggiornamenti delle funzionalità.
Passaggi successivi: Microsoft collabora con provider di terze parti per semplificare le procedure consigliate e le procedure consigliate. Come misura provvisoria, Microsoft ha anche temporaneamente sospeso l'offerta di aggiornamento tramite il pannello delle impostazioni di Windows Update. Si stima che sarà disponibile nella prima metà del 2025. Tutti gli altri metodi di aggiornamento per installare Windows Server 2025 sono ancora disponibili tramite i canali consueti.
Dopo la ripresa dell'offerta tramite Windows Update, gli amministratori IT potranno controllare il banner dell'offerta di aggiornamento delle funzionalità impostando la versione di destinazione su "hold" nel Criteri di gruppo "Selezionare la versione di aggiornamento delle funzionalità di destinazione". Per informazioni su come gestire gli aggiornamenti delle funzionalità tramite questo criterio di gruppo, vedere Gestire Aggiornamenti di funzionalità con Criteri di gruppo in Windows Server.
Nota: l'aggiornamento delle funzionalità di Windows Server 2025 è stato reso disponibile il 1° novembre 2024, come KB5044284, che corrispondeva al numero KB usato per Windows 11 versione 24H2. Si tratta della numerazione KB per gli aggiornamenti di Windows sia client che server. Gli aggiornamenti futuri rilasciati per Windows Server 2025 e Windows 11 versione 24H2 condivideranno gli stessi numeri KB, ma avranno siti e collegamenti di note sulla versione diversi.
Piattaforme interessate:
- Client: nessuno
- Server: Windows Server 2025; Windows Server 2022; Windows Server 2019
Febbraio 2022
Le app che acquisiscono o impostano informazioni sull'attendibilità della foresta di Active Directory potrebbero avere problemi
| Stato | Aggiornamento di origine | Cronologia |
|---|---|---|
| Mitigato | Build del sistema operativo 17763.2452 KB5009557 2022-01-11 | Ultimo aggiornamento: 2022-02-07, 15:36 PT Aperto: 2022-02-04, 16:57 PT |
Dopo l'installazione degli aggiornamenti rilasciati l'11 gennaio 2022 o versioni successive, le app che usano Microsoft .NET Framework per acquisire o impostare informazioni sull'attendibilità della foresta di Active Directory potrebbero non riuscire, chiudersi o ricevere un errore dall'app o da Windows. È anche possibile che venga visualizzato un errore di violazione di accesso (0xc0000005). Nota per gli sviluppatori: Le app interessate usano l'API System.DirectoryServices.
Passaggi successivi: Questo problema è stato risolto nell'aggiornamento fuori banda per la versione di .NET Framework usata dall'app. Nota: Questi aggiornamenti fuori banda non sono disponibili da Windows Update e non vengono installati automaticamente. Per ottenere il pacchetto autonomo, cercare il numero kb per la versione di Windows e .NET Framework nel Catalogo di Microsoft Update. È possibile importare manualmente questi aggiornamenti in Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Per istruzioni su WSUS, vedere WSUS e il sito del catalogo. Per le istruzioni di Configuration Manger, vedere Importare gli aggiornamenti da Microsoft Update Catalog.
Per istruzioni su come installare questo aggiornamento per il sistema operativo, vedere gli articoli della Knowledge Base elencati di seguito:
- Windows Server 2022:
- .NET Framework 4.8 KB5011258
- Windows Server 2019:
- Windows Server 2016:
- Windows Server 2012 R2:
- Windows Server 2012:
Piattaforme interessate:
- Client: nessuno
- Server: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012
Segnalare un problema con gli aggiornamenti di Windows
Per segnalare un problema a Microsoft in qualsiasi momento, usare l'app Hub di feedback . Per altre informazioni, vedere Inviare commenti e suggerimenti a Microsoft con l'app Hub di feedback.
Hai bisogno di assistenza per gli aggiornamenti di Windows?
Cercare, esplorare o porre una domanda nella community supporto tecnico Microsoft. Se sei un professionista IT che supporta un'organizzazione, visita Integrità delle versioni di Windows sul interfaccia di amministrazione di Microsoft 365 per altri dettagli.
Per assistenza diretta con il PC principale, usa l'app Ottieni guida in Windows o contatta supporto tecnico Microsoft. Le organizzazioni possono richiedere supporto immediato tramite il supporto per le aziende.
Visualizzare il sito nella propria lingua
Questo sito è disponibile in 11 lingue: inglese, cinese tradizionale, cinese semplificato, francese (Francia), tedesco, italiano, giapponese, coreano, portoghese (Brasile), russo e spagnolo (Spagna). Tutto il testo verrà visualizzato in inglese se la lingua predefinita del browser non è una delle 11 lingue supportate. Per modificare manualmente la lingua di visualizzazione, scorrere verso il basso fino alla fine di questa pagina, fare clic sulla lingua corrente visualizzata nella parte inferiore sinistra della pagina e selezionare una delle 11 lingue supportate dall'elenco.