Novità di Windows Server 2025
Controlla le sue funzionalità e innovazioni avanzate
Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Trovare informazioni sui problemi noti e sullo stato di manutenzione per Windows Server 2025. Per assistenza immediata sui problemi di aggiornamento di Windows, fare clic qui se si usa un dispositivo Windows per aprire l'app Ottieni guida o passare a support.microsoft.com. Seguire @WindowsUpdate gli aggiornamenti dell'integrità delle versioni di X per Windows. Se si è un amministratore IT e si desidera ottenere informazioni a livello di codice da questa pagina, usare l'API Windows Aggiornamenti in Microsoft Graph.
Stato corrente al 6 novembre 2024
Windows Server 2025 è ora disponibile a livello generale. Offre miglioramenti della sicurezza e nuove funzionalità cloud ibride in una piattaforma con prestazioni elevate e con funzionalità di intelligenza artificiale. Windows Server 2025 è la versione più recente di Microsoft Long-Term Servicing Channel (LTSC) per Windows Server. Per scaricare una valutazione gratuita di 180 giorni, visitare il Microsoft Evaluation Center.
Windows Server 2025 è disponibile come aggiornamento facoltativo per i dispositivi Windows Server 2022 e Window Server 2019, se le organizzazioni vogliono eseguire un aggiornamento sul posto. È consigliabile usare questi metodi per distribuire Windows Server aggiornamenti delle funzionalità perché Windows Server 2025 non viene installato automaticamente.
Per altre informazioni sui criteri relativi al ciclo di vita di Windows Server, vedere l'articolo relativo al ciclo di vita Windows Server 2025 .
- Ottenere Windows Server problemi noti in API Graph
I dati sono disponibili per le versioni Windows Server supportate
Problemi noti
Vedere problemi aperti, contenuto aggiornato negli ultimi 30 giorni e informazioni sui blocchi di protezione. Per trovare un problema specifico, usare la funzione di ricerca nel browser (CTRL +F per Microsoft Edge).
| Riepilogo | Aggiornamento di origine | Stato | Ultimo aggiornamento |
|---|---|---|---|
| L'accesso potrebbe non riuscire con Windows Hello in modalità trust chiave e registrare gli eventi Kerberos L'aggiornamento di aprile 2025 può attivare il comportamento nei controller di dominio che registra gli ID evento Kerberos 45 e 21 | Build del sistema operativo 26100.3775 KB5055523 2025-04-08 | Risolto KB5060842 | 2025-06-10 10:11 PT |
| I controller di dominio gestiscono il traffico di rete in modo non corretto dopo il riavvio I profili firewall di dominio non vengono usati, con conseguente errore di applicazioni o servizi | N/D | Risolto KB5060842 | 2025-06-10 10:11 PT |
| Windows Server 2022 e Server 2019 sono stati aggiornati in modo imprevisto a Windows Server 2025 Questo problema è stato attenuato. È stato osservato quando gli aggiornamenti sono stati gestiti tramite alcune applicazioni di terze parti. | N/D | Mitigato | 2024-11-13 17:15 PT |
Dettagli del problema
Maggio 2025
L'accesso potrebbe non riuscire con Windows Hello in modalità trust chiave e registrare gli eventi Kerberos
| Stato | Aggiornamento di origine | Cronologia |
|---|---|---|
| Risolto KB5060842 | Build del sistema operativo 26100.3775 KB5055523 2025-04-08 | Risolto: 2025-06-10, 10:00 PT Aperto: 2025-05-06, 13:25 PT |
Dopo aver installato l'aggiornamento mensile della sicurezza di Aprile di Windows rilasciato l'8 aprile 2025 (KB5055523) o versioni successive, Dominio di Active Directory Controller di dominio potrebbe riscontrare interruzioni dell'autenticazione durante l'elaborazione degli accessi Kerberos o delle deleghe usando credenziali basate su certificato che si basano sull'attendibilità della chiave tramite il campo msds-KeyCredentialLink di Active Directory.
Dopo questi aggiornamenti, il metodo con cui i controller di dominio convalidano i certificati usati per l'autenticazione Kerberos è cambiato e ora richiede che i certificati vengano concatenati a un'autorità di certificazione emittente (CA) nell'archivio NTAuth. Ciò è correlato alle misure di sicurezza descritte in KB5057784 - Protezioni per CVE-2025-26647 (autenticazione Kerberos).This is related to security measures described in KB5057784 - Protections for CVE-2025-26647 (Kerberos Authentication). Di conseguenza, è possibile che si verifichino errori di autenticazione in ambienti di trust chiave di Windows Hello for Business (WHfB) o ambienti che hanno distribuito l'autenticazione a chiave pubblica del dispositivo (nota anche come PKINIT del computer). Anche altri prodotti che si basano su questa funzionalità possono essere interessati.
L'abilitazione di questo metodo di convalida può essere controllata dal valore del Registro di sistema di Windows AllowNtAuthPolicyBypass in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kdc. È possibile osservare due scenari dopo l'installazione dell'aggiornamento mensile della sicurezza di Windows di aprile 2025 per l'autenticazione dei controller di dominio:
- Quando il valore del Registro di sistema AllowNtAuthPolicyBypass non è configurato o è impostato su "1", l'ID evento Kerberos-Key-Distribution-Center 45 viene registrato ripetutamente nel registro eventi di sistema del controller di dominio, con testo simile a "The Key Distribution Center (KDC) encountered a client certificate that was valid but did chain to an Issuing CA in the NTAuth store". Si tratta di un nuovo evento, registrato intenzionalmente dalle richieste di autenticazione di manutenzione dei controller di dominio tramite certificati non sicuri. Anche se questo evento può essere registrato in modo eccessivo, tenere presente che le operazioni di accesso correlate hanno esito positivo e che non vengono rilevate altre modifiche al di fuori di questi record del registro eventi.
- Quando il valore del Registro di sistema AllowNtAuthPolicyBypass è impostato su "2", l'autenticazione basata su certificato autofirmata non riesce. L'ID evento Kerberos-Key-Distribution-Center 21 viene registrato nel registro eventi di sistema del controller di dominio. Si tratta di un evento legacy registrato quando l'autenticazione basata su certificato non riesce e viene registrata intenzionalmente quando un controller di dominio esegue una richiesta di autenticazione usando un certificato non sicuro. Il testo della descrizione dell'evento può variare.
Si noti che se la chiave del Registro di sistema AllowNtAuthPolicyBypass non esiste, il controller di dominio si comporterà come se il valore fosse configurato su "1". La chiave può essere creata manualmente, se non esiste, e configurata come indicato in precedenza.
Windows Aggiornamenti rilasciato dopo l'8 aprile 2025 registra erroneamente gli ID evento 45 e 21 durante la manutenzione delle richieste di autenticazione usando certificati autofirmati che non verranno mai concatenati a una CA nell'archivio NTAuth. I certificati autofirmati possono essere usati dalla funzionalità Di trust chiave PKINIT di ACTIVE Directory negli scenari seguenti:
- Distribuzioni di trust chiave Windows Hello for Business (WHfB)
- Autenticazione a chiave pubblica del dispositivo (nota anche come PKINIT del computer).
- Altri scenari che si basano sul campo msds-KeyCredentialLink , ad esempio prodotti smart card, soluzioni Single Sign-On (SSO) di terze parti e sistemi di gestione delle identità.
Risoluzione: questo problema è stato risolto dagli aggiornamenti di Windows rilasciati il 10 giugno 2025 (KB5060842) e versioni successive. È consigliabile installare l'aggiornamento della sicurezza più recente per il dispositivo in quanto contiene importanti miglioramenti e soluzioni dei problemi, incluso questo.
Se si installa un aggiornamento rilasciato il 10 giugno 2025 o versione successiva, non è necessario usare una soluzione alternativa per questo problema. Se si usa un aggiornamento rilasciato prima di questa data e si verifica questo problema, è consigliabile ritardare temporaneamente l'impostazione del valore '2' sulla chiave del Registro di sistema AllowNtAuthPolicyBypass sui controller di dominio aggiornati che manutenzioneno l'autenticazione basata su certificato autofirmata. Per altre informazioni, vedere la sezione Impostazioni del Registro di sistema di KB5057784.
Piattaforme interessate:
- Client: nessuno
- Server: Windows Server 2025; Windows Server 2022; Windows Server 2019; Windows Server 2016
Aprile 2025
I controller di dominio gestiscono il traffico di rete in modo non corretto dopo il riavvio
| Stato | Aggiornamento di origine | Cronologia |
|---|---|---|
| Risolto KB5060842 | N/D | Risolto: 2025-06-10, 10:00 PT Aperto: 2025-04-11, 13:20 PT |
Windows Server controller di dominio 2025, ad esempio i server che ospitano il ruolo controller di dominio Active Directory, potrebbero non gestire correttamente il traffico di rete dopo un riavvio. Di conseguenza, Windows Server controller di dominio 2025 potrebbero non essere accessibili nella rete di dominio o non sono accessibili in modo errato tramite porte e protocolli che altrimenti dovrebbero essere impediti dal profilo del firewall di dominio.
Questo problema deriva dal fatto che i controller di dominio non riescono a usare i profili del firewall di dominio ogni volta che vengono riavviati. Viene invece usato il profilo del firewall standard. Di conseguenza, le applicazioni o i servizi in esecuzione nel controller di dominio o nei dispositivi remoti potrebbero non riuscire o rimanere irraggiungibili nella rete di dominio.
Soluzione alternativa: Il comportamento previsto può essere ripristinato se la scheda di rete viene riavviata. Questa operazione può essere eseguita manualmente in vari modi, ad esempio usando il comando seguente tramite PowerShell:
Restart-NetAdapter *
Si noti che, poiché questo problema si verifica ogni volta che il controller di dominio viene riavviato, questa soluzione alternativa deve essere ripetuta ogni volta che il controller di dominio viene riavviato. Può essere utile creare un'attività pianificata che riavvia la scheda di rete ogni volta che il controller di dominio viene riavviato.
Risoluzione: questo problema viene risolto nell'aggiornamento della sicurezza di Windows di giugno 2025 (KB5060842) e negli aggiornamenti successivi. È consigliabile installare l'aggiornamento più recente per il dispositivo in quanto contiene miglioramenti importanti e soluzioni ai problemi, incluso questo.
Piattaforme interessate:
- Client: nessuno
- Server: Windows Server 2025
Novembre 2024
Windows Server 2022 e Server 2019 sono stati aggiornati in modo imprevisto a Windows Server 2025
| Stato | Aggiornamento di origine | Cronologia |
|---|---|---|
| Mitigato | N/D | Ultimo aggiornamento: 2024-11-13, 17:15 PT Aperto: 2024-11-09, 12:16 PT |
Windows Server 2025 deve essere offerto come aggiornamento facoltativo nelle impostazioni di Windows Update per i dispositivi che eseguono Windows Server 2019 e Windows Server 2022. In alcuni ambienti sono stati osservati due scenari:
- Alcuni dispositivi sono stati aggiornati automaticamente a Windows Server 2025 (KB5044284). Ciò è stato osservato negli ambienti che usano prodotti di terze parti per gestire l'aggiornamento di client e server. Verificare se il software di aggiornamento di terze parti nell'ambiente è configurato per non distribuire gli aggiornamenti delle funzionalità. Questo scenario è stato attenuato.
- Un aggiornamento a Windows Server 2025 è stato offerto tramite un messaggio in un banner visualizzato nella pagina Windows Update del dispositivo, in Impostazioni. Questo messaggio è destinato alle organizzazioni che vogliono eseguire un aggiornamento sul posto. Questo scenario è già stato risolto.
L'aggiornamento della funzionalità Windows Server 2025 è stato rilasciato come aggiornamento facoltativo nella classificazione dell'aggiornamento: "DeploymentAction=OptionalInstallation". I metadati dell'aggiornamento delle funzionalità devono essere interpretati come facoltativi e non consigliati dagli strumenti di gestione delle patch.
Si consiglia alle organizzazioni di usare i metodi consigliati da Microsoft per distribuire Windows Server aggiornamenti delle funzionalità.
Passaggi successivi: Microsoft collabora con provider di terze parti per semplificare le procedure consigliate e le procedure consigliate. Come misura provvisoria, Microsoft ha anche temporaneamente sospeso l'offerta di aggiornamento tramite il pannello delle impostazioni di Windows Update. Si stima che sarà disponibile nella prima metà del 2025. Tutti gli altri metodi di aggiornamento per installare Windows Server 2025 sono ancora disponibili tramite i canali consueti.
Dopo la ripresa dell'offerta tramite Windows Update, gli amministratori IT potranno controllare il banner dell'offerta di aggiornamento delle funzionalità impostando la versione di destinazione su "hold" nel Criteri di gruppo "Selezionare la versione di aggiornamento delle funzionalità di destinazione". Per informazioni su come gestire gli aggiornamenti delle funzionalità tramite questo criterio di gruppo, vedere Gestire Aggiornamenti di funzionalità con Criteri di gruppo in Windows Server.
Nota: l'aggiornamento delle funzionalità di Windows Server 2025 è stato reso disponibile il 1° novembre 2024, come KB5044284, che corrispondeva al numero KB usato per Windows 11 versione 24H2. Si tratta della numerazione KB per gli aggiornamenti di Windows sia client che server. Gli aggiornamenti futuri rilasciati per Windows Server 2025 e Windows 11 versione 24H2 condivideranno gli stessi numeri KB, ma avranno siti e collegamenti di note sulla versione diversi.
Piattaforme interessate:
- Client: nessuno
- Server: Windows Server 2025; Windows Server 2022; Windows Server 2019
Segnalare un problema con gli aggiornamenti di Windows
Per segnalare un problema a Microsoft in qualsiasi momento, usare l'app Hub di feedback . Per altre informazioni, vedere Inviare commenti e suggerimenti a Microsoft con l'app Hub di feedback.
Hai bisogno di assistenza per gli aggiornamenti di Windows?
Cercare, esplorare o porre una domanda nella community supporto tecnico Microsoft. Se sei un professionista IT che supporta un'organizzazione, visita Integrità delle versioni di Windows sul interfaccia di amministrazione di Microsoft 365 per altri dettagli.
Per assistenza diretta con il PC principale, usa l'app Ottieni guida in Windows o contatta supporto tecnico Microsoft. Le organizzazioni possono richiedere supporto immediato tramite il supporto per le aziende.
Visualizzare il sito nella propria lingua
Questo sito è disponibile in 11 lingue: inglese, cinese tradizionale, cinese semplificato, francese (Francia), tedesco, italiano, giapponese, coreano, portoghese (Brasile), russo e spagnolo (Spagna). Tutto il testo verrà visualizzato in inglese se la lingua predefinita del browser non è una delle 11 lingue supportate. Per modificare manualmente la lingua di visualizzazione, scorrere verso il basso fino alla fine di questa pagina, fare clic sulla lingua corrente visualizzata nella parte inferiore sinistra della pagina e selezionare una delle 11 lingue supportate dall'elenco.