Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Data di rilascio:

12/04/2022

Versione:

Aggiornamento cumulativo mensile

Riassunto

Altre informazioni su questo aggiornamento della sicurezza, inclusi miglioramenti e correzioni, eventuali problemi noti e indicazioni su come ottenere l'aggiornamento. 

IMPORTANTE   Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 e Windows Embedded POS Ready 7 hanno raggiunto la fine del supporto Mainstream e sono ora in fase di aggiornamento della sicurezza estesa. Windows Thin PC ha raggiunto la fine del supporto Mainstream; tuttavia, il supporto degli aggiornamenti della sicurezza estesa non è disponibile. 

A partire da luglio 2020, non saranno più disponibili versioni facoltative non relative alla sicurezza (note come versioni "C") per questo sistema operativo. I sistemi operativi con supporto Extended hanno solo aggiornamenti cumulativi della sicurezza mensili (noti come rilascio "B" o Update Tuesday).

Verifica di  avere installato gli aggiornamenti necessari nella sezione Come ottenere questo aggiornamento prima di installare l'aggiornamento. 

I clienti che hanno acquistato l'aggiornamento della sicurezza estesa per le versioni locali di questo sistema operativo devono seguire le procedure in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza dopo la fine del supporto esteso il 14 gennaio 2020. Per altre informazioni sull'aggiornamento della sicurezza estesa e sulle edizioni supportate, vedi KB4497181

Poiché l'aggiornamento della sicurezza estesa è disponibile come SKU distinto per ognuno degli anni in cui vengono offerti (2020, 2021 e 2022) e poiché l'aggiornamento della sicurezza estesa può essere acquistato solo in periodi specifici di 12 mesi, devi acquistare separatamente il terzo anno di copertura degli aggiornamenti della sicurezza estesa e attivare un nuovo codice in ogni dispositivo applicabile per i tuoi dispositivi per continuare a ricevere gli aggiornamenti della sicurezza nel 2022.

Se l'organizzazione non ha acquistato la copertura dell'aggiornamento della sicurezza estesa per il terzo anno, è necessario acquistare l'aggiornamento della sicurezza estesa anno 1, anno 2 e anno 3 per i dispositivi applicabili Windows 7 SP1 o Windows Server 2008 R2 SP1 prima di installare e attivare i codici MAK dell'anno 3 per ricevere gli aggiornamenti. La procedura per installare, attivare e distribuire gli aggiornamenti della sicurezza estesa è la stessa per la copertura del primo, del secondo e del terzo anno. Per altre informazioni, vedi Ottenere aggiornamenti della sicurezza estesa per i dispositivi Windows idonei per il processo con contratti multilicenza e Acquisto di Windows 7 aggiornamenti della sicurezza estesa come Cloud Solution Provider per il processo CSP. Per i dispositivi incorporati, contatta l'OEM (Original Equipment Manufacturer).

Per ulteriori informazioni, vedi il blog degli aggiornamenti della sicurezza estesa.

Per informazioni sui vari tipi di aggiornamenti di Windows, ad esempio aggiornamenti critici, della sicurezza, dei driver, dei Service Pack e così via, vedi l'articolo seguente. 

Per visualizzare altre note e messaggi per Windows 7 e Windows Server 2008 R2, vedere la home page della cronologia degli aggiornamenti seguente.

Miglioramenti e correzioni

Questo aggiornamento della sicurezza include miglioramenti e correzioni già inclusi nell'aggiornamento KB5011552 (rilasciato l'8 marzo 2022) e risolve i problemi seguenti:

  • Risoluzione di un problema in Windows Media Center a causa del quale alcuni utenti potrebbero dover riconfigurare l'applicazione a ogni avvio.

  • Risoluzione di una perdita di memoria introdotta dalla chiave del Registro di sistema PacRequestorEnforcement nell'aggiornamento cumulativo di novembre 2021 che causa una riduzione delle prestazioni nei controller di dominio.

  • Risoluzione di un problema per cui è possibile registrare l'ID evento 37 durante determinati scenari di modifica della password.

  • Risoluzione di un problema che si verifica quando si tenta di scrivere un alias nome entità servizio (SPN), ad esempio www/contoso, e HOST/NAME esiste già in un altro oggetto. Se l'utente ha il RIGHT_DS_WRITE_PROPERTY sull'attributo SPN dell'oggetto di collisione, si riceve un errore "Accesso negato".

  • Risoluzione di un problema a causa del quale i join di dominio potrebbero non riuscire in ambienti che utilizzano nomi host DNS disgiunti.

  • Risoluzione di un problema che impedisce la modifica di una password scaduta quando accedi a un dispositivo Windows.

Per altre informazioni sulle vulnerabilità della sicurezza risolte, fai riferimento al nuovo sito Web della Guida sull'aggiornamento della sicurezza e agli aggiornamenti della sicurezza di aprile 2022.

Problemi noti in questo aggiornamento

Sintomo 

Soluzione alternativa 

Dopo aver installato questo aggiornamento e aver riavviato il dispositivo, potresti ricevere l'errore "Impossibile configurare Windows aggiornamenti. Annullamento delle modifiche. Non spegnere il computer" e l'aggiornamento potrebbe essere visualizzato come Non riuscito nella cronologia degli aggiornamenti.

Questa situazione potrebbe verificarsi nelle seguenti circostanze:

  • Se stai installando questo aggiornamento in un dispositivo che esegue un'edizione non supportata dell'aggiornamento della sicurezza estesa. Per un elenco completo delle edizioni supportate, vedi KB4497181.

  • Se non disponi di una chiave del componente aggiuntivo MAK dell'aggiornamento della sicurezza estesa installata e attivata.

Se hai acquistato una chiave dell'aggiornamento della sicurezza estesa e hai riscontrato questo problema, verifica di aver applicato tutti i prerequisiti e che la chiave sia attivata. Per informazioni sull'attivazione, vedi questo post di blog. Per informazioni sui prerequisiti, vedere la sezione Come ottenere questo aggiornamento di questo articolo.

Alcune operazioni, ad esempio la ridenominazione, eseguite su file o cartelle in un file CSV (Cluster Shared Volume) potrebbero non riuscire con l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ciò si verifica quando esegui l'operazione su un nodo proprietario del volume condiviso cluster da un processo che non dispone di privilegi di amministratore.

Esegui una delle seguenti operazioni: 

  • Esegui l'operazione da un processo che dispone di privilegi di amministratore.

  • Esegui l'operazione da un nodo che non dispone della proprietà del volume condiviso cluster.

Microsoft sta lavorando a una risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni. 

Come ottenere l'aggiornamento

Prima di installare questo aggiornamento

IMPORTANTE I clienti che hanno acquistato l'aggiornamento della sicurezza estesa per le versioni locali di questi sistemi operativi devono seguire le procedure in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza. Il supporto Extended è terminato come segue:

  • Per Windows 7 Service Pack 1 e Windows Server 2008 R2 Service Pack 1, il supporto Extended è terminato il 14 gennaio 2020.

  • Per Windows Embedded Standard 7, il supporto Extended è terminato il 13 ottobre 2020.

  • Per Windows Embedded POS Ready 7, il supporto Extended è terminato il 12 ottobre 2021.

  • Per Windows Thin PC, il supporto Extended è terminato il 12 ottobre 2021. Tieni presente che il supporto degli aggiornamenti della sicurezza estesa non è disponibile per Windows Thin PC.

Per altre informazioni sull'aggiornamento della sicurezza estesa e sulle edizioni supportate, vedi KB4497181.

Nota Per Windows Embedded Standard 7, è necessario abilitare Strumentazione gestione Windows (WMI) per ottenere gli aggiornamenti da Windows Update o Windows Server Update Services.

Prerequisito

È necessario installare gli aggiornamenti elencati sotto e riavviare il dispositivo prima di installare l'ultimo aggiornamento cumulativo. L'installazione di questi aggiornamenti migliora l'affidabilità del processo e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft.

  1. Aggiornamento dello stack di manutenzione del 12 marzo 2019 (SSU) (KB4490628). Per scaricare il pacchetto autonomo per questo aggiornamento dello stack di manutenzione, cercalo nel Microsoft Update Catalog. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2.

  2. L'aggiornamento SHA-2 più recente (KB4474419) rilasciato il 10 settembre 2019. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2. Per ulteriori informazioni sugli aggiornamenti SHA-2, vedi Requisito del supporto per la firma del codice di SHA-2 2019 per Windows e WSUS.

  3. Per ottenere questo aggiornamento della sicurezza, devi reinstallare il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa (ESU) (KB4538483) o "Aggiornamento del pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa" (KB4575903) anche se in precedenza hai installato la chiave dell'aggiornamento della sicurezza estesa. Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa ti sarà fornito da WSUS. Per ottenere il pacchetto autonomo per il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa, cercalo nel Microsoft Update Catalog.

Dopo aver installato gli elementi precedenti, ti consigliamo vivamente di installare l'ultimo aggiornamento dello stack di manutenzione (KB5011649). Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente sarà disponibile automaticamente se sei un cliente degli aggiornamenti della sicurezza estesa. Per scaricare il pacchetto autonomo per l'aggiornamento dello stack di manutenzione più recente, cercalo nel Microsoft Update Catalog. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti degli stack di manutenzione: domande frequenti.

Installa questo aggiornamento

Canale di rilascio

Disponibile

Passaggio successivo

Windows Update e Microsoft Update

Nessuno. Questo aggiornamento sarà scaricato e installato automaticamente tramite Windows Update se sei un cliente degli aggiornamenti della sicurezza estesa.

Microsoft Update Catalog

Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.

Windows Server Update Services (WSUS)

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente:

Prodotto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Classificazione: aggiornamenti della sicurezza

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento 5012626.

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.