Applies ToWindows 10 Enterprise, version 1909 Windows 10 Enterprise and Education, version 1909

Data di rilascio:

10/05/2022

Versione:

Build del sistema operativo 18363.2274

AVVISO DI SCADENZA

A partire dal 12/9/2023, KB5013945 è disponibile solo da Windows Update. Questo aggiornamento non è più disponibile da Microsoft Update Catalog o da altri canali di rilascio. Ti consigliamo di aggiornare i dispositivi all'ultimo aggiornamento qualitativo della sicurezza.

Nota: Per migliorare le informazioni presentate nelle pagine della cronologia e nelle kb correlate e renderle più utili ai clienti, abbiamo creato un sondaggio anonimo che consente di condividere commenti e feedback. 

AGGIORNATO 10/5/22 PROMEMORIA Windows 10, versione 1909, tutte le edizioni, è alla fine del servizio oggi, 10 maggio 2022. Dopo il 10 maggio 2022, i dispositivi in cui è in esecuzione Windows 10, versione 1909 non riceveranno più gli aggiornamenti qualitativi e della sicurezza mensili che offrono la protezione dalle minacce alla sicurezza più recenti. Per continuare a ricevere gli aggiornamenti qualitativi e della sicurezza, Microsoft consiglia di eseguire l'aggiornamento alla versione più recente di Windows 10 o Windows 11.

19/11/20 Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Windows 10, versione 1909, vedi la relativa pagina della cronologia degli aggiornamenti.

NotaSegui @WindowsUpdate per scoprire quando vengono pubblicati nuovi contenuti nel dashboard integrità delle versioni di Windows.

Elementi di rilievo

  • Risoluzione di problemi di sicurezza per il sistema operativo Windows.   

Miglioramenti 

Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Le principali modifiche includono:

  • Nuovo! Aggiunta di miglioramenti per la manutenzione del componente avvio protetto di Windows.

  • Risoluzione di un problema che potrebbe verificarsi quando si utilizza Netdom.exe o lo snap-in Domini e trust di Active Directory per l'elenco o la modifica del routing dei suffissi di nome. Queste procedure potrebbero non riuscire. Il messaggio di errore è "Esistono risorse di sistema insufficienti per completare il servizio richiesto". Questo problema si verifica dopo l'installazione dell'aggiornamento della sicurezza di gennaio 2022 nell'emulatore del controller di dominio primario (PDCe).

  • Risoluzione di un problema a causa del quale il controller di dominio primario (PDC) del dominio radice genera eventi di avviso e di errore nel registro di sistema. Questo problema si verifica quando il PDC tenta in modo errato di analizzare i trust solo in uscita.

  • Risoluzione di un problema noto che potrebbe impedire l'avvio dei dischi di ripristino (CD o DVD) se li hai creati con l'app Backup e ripristino (Windows 7) in Pannello di controllo. Questo problema si verifica dopo l'installazione degli aggiornamenti di Windows rilasciati l'11 gennaio 2022 o versione successiva.

Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricati e installati solo i nuovi aggiornamenti contenuti in questo pacchetto. 

Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento al nuovo sito Web della Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di maggio 2022.

aggiornamento dello stack di manutenzione Windows 10 - 18363.2271

Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft.  

Problemi noti in questo aggiornamento

Sintomo

Soluzione alternativa

Aggiornato il 27 maggio 2022

Dopo l'installazione degli aggiornamenti rilasciati il 10 maggio 2022 nei controller di dominio, è possibile che nel server o nel client vengano visualizzati errori di autenticazione del certificato computer per servizi come Network Policy Server (NPS),,Routing e Remote Access Service (RRAS),,Radius, Extensible Authentication Protocol (EAP) e Protected Extensible Authentication Protocol (PEAP). È stato rilevato un problema relativo alla modalità di gestione del mapping dei certificati agli account computer da parte del controller di dominio.

Nota:L'installazione degli aggiornamenti rilasciati il 10 maggio 2022 nei dispositivi Windows client e nei server Windows non controller di dominio non causerà questo problema. Questo problema riguarda solo l'installazione del 10 maggio 2022, gli aggiornamenti installati nei server usati come controller di dominio.

Aggiornato il 27 maggio 2022

La mitigazione preferita per questo problema consiste nell’eseguire manualmente il mapping dei certificati a un account computer in Active Directory. Per istruzioni, vedere Mapping dei certificati.

Nota Le istruzioni sono le stesse per la mappatura dei certificati agli account utente o macchina in Active Directory. Se la mitigazione preferita non funziona nell'ambiente, vedere KB5014754—Modifiche dell'autenticazione basata su certificati nei controller di dominio Windows per altre possibili mitigazioni nella sezione della chiave del Registro di sistema SChannel.

Nota Qualsiasi altra mitigazione, ad eccezione di quelle preferite, potrebbe ridurre o disattivare il rafforzamento della sicurezza.

Questo problema è stato risolto negli aggiornamenti fuori banda rilasciati il 19 maggio 2022 per l'installazione in tutti i controller di dominio nell'ambiente in uso, nonché in tutti i server applicazioni intermedi, ad esempio Server dei criteri di rete, RADIUS, Autorità di certificazione (CA) o server Web che passano il certificato di autenticazione dal client autenticato al controller di dominio di autenticazione. Se hai usato soluzioni alternative o mitigazioni per questo problema, non sono più necessarie e ti consigliamo di rimuoverle. Ciò include la rimozione della chiave del Registro di sistema (CertificateMappingMethods = 0x1F) documentata nella sezione della chiave del Registro di sistema SChannel di KB5014754. Non è necessaria alcuna azione sul lato client per risolvere questo problema di autenticazione.

Per ottenere il pacchetto autonomo per questi aggiornamenti fuori banda, cercare il numero KB nel catalogo Microsoft Update. È possibile importare manualmente gli aggiornamenti in Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Per istruzioni su WSUS, vedere WSUS e il Sito Catalogo. Per istruzioni su Configuration Manger, vedere Importare gli aggiornamenti dal catalogo di Microsoft Update. Nota Gli aggiornamenti seguenti non sono disponibili da Windows Update e non verranno installati automaticamente.

Aggiornamenti cumulativi:

Nota Non è necessario applicare alcun aggiornamento precedente prima di installare questi aggiornamenti cumulativi. Se sono già stati installati gli aggiornamenti rilasciati il 10 maggio 2022, non è necessario disinstallare gli aggiornamenti interessati prima di installare gli aggiornamenti successivi, inclusi gli aggiornamenti elencati in precedenza.

Come ottenere l'aggiornamento

Prima di installare questo aggiornamento

Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.

Prerequisito:

È necessario installare l'aggiornamento dello stack di manutenzione del 13 luglio 2021 (KB5004748) prima di installare l'aggiornamento cumulativo più recente. 

Installa questo aggiornamento

Canale di rilascio

Disponibile

Passaggio successivo

Windows Update e Microsoft Update

Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update.

Windows Update for Business

No

Non è più disponibile.

Microsoft Update Catalog

No

Non è più disponibile.

Windows Server Update Services (WSUS)

No

Non è più disponibile.

Se vuoi rimuovere l'aggiornamento cumulativo più recente

Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.

L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.

Informazioni sui file 

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5013945

Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione - versione 18363.2271

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.