Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Data di rilascio:

09/11/2021

Versione:

Build del sistema operativo 17763.2300

NUOVO 9/11/2021 IMPORTANTE A causa di operazioni minime durante le festività e il prossimo anno nuovo occidentale, non ci sarà un rilascio di anteprima (noto come rilascio "C") per il mese di dicembre 2021. A dicembre 2021 verrà rilasciata una versione di sicurezza mensile (nota come "B". La manutenzione mensile normale per i rilasci B e C riprenderà a gennaio 2022. 

17/11/20 Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Windows 10, versione 1809, vedi la relativa pagina della cronologia degli aggiornamenti.

Elementi di rilievo

  • Aggiornamenti sicurezza per il sistema operativo Windows. 

Miglioramenti e correzioni

Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Le principali modifiche includono:

  • Risoluzione di un problema a causa del quale determinate app potrebbero avere risultati imprevisti durante il rendering di alcuni elementi dell'interfaccia utente o durante il disegno all'interno dell'app. Potresti riscontrare questo problema con le app che usano GDI+ e impostano un oggetto penna a larghezza zero (0) su schermi con valori DPI (Punti per pollice) alti (DPI) o risoluzione oppure se l'app usa il ridimensionamento.

  • Risoluzione di un problema noto che potrebbe impedire la corretta installazione delle stampanti utilizzando il protocollo IPP (Internet Printing Protocol).

Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricate e installate solo le nuove correzioni rapide contenute in questo pacchetto.

Per altre informazioni sulle vulnerabilità della sicurezza risolte, fai riferimento al nuovo sito Web della Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di novembre 2021.

Aggiornamento dello stack di manutenzione Windows 10 - 17763.2262

Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft. 

Problemi noti in questo aggiornamento

Sintomo

Soluzione alternativa

Dopo l'installazione di KB4493509, i dispositivi con alcuni Language Pack asiatici installati potrebbero ricevere l'errore "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND".

Questo problema è risolto dagli aggiornamenti rilasciati l'11 giugno 2019 e versioni successive. Ti consigliamo di installare gli aggiornamenti della sicurezza più recenti per il tuo dispositivo. I clienti che installano Windows Server 2019 tramite supporti devono installare l'aggiornamento dello stack di manutenzione più recente prima di installare il Language Pack o altri componenti facoltativi. Se usi il Centro servizi per contratti multilicenza, acquista i supporti più recenti di Windows Server 2019 disponibili. L'ordine corretto di installazione è il seguente:

  1. Installa l'aggiornamento dello stack di manutenzione prerequisito più recente, attualmente KB5005112

  2. Installare Language Pack o componenti facoltativi

  3. Installare l'aggiornamento cumulativo più recente

Nota L'aggiornamento del dispositivo impedirà questo problema, ma non avrà alcun effetto sui dispositivi già interessati da questo problema. Se questo problema è presente nel tuo dispositivo, dovrai usare i passaggi della soluzione alternativa per ripristinarlo.

Soluzione alternativa:

  1. Disinstalla e reinstalla tutti i Language Pack aggiunti di recente. Per istruzioni, vedere Gestire le impostazioni della lingua di input e di visualizzazione in Windows 10.

  2. Fare clic su Controlla Aggiornamenti e installare l'aggiornamento cumulativo di aprile 2019 o versione successiva. Per istruzioni, vedi Aggiornare Windows 10.

Nota Se la reinstallazione del Language Pack non risolve il problema, usa la funzionalità di aggiornamento sul posto. Per indicazioni, vedi Come eseguire un aggiornamento sul posto in Windows ed Eseguire un aggiornamento sul posto di Windows Server.

Dopo l'installazione di KB5001342 o versione successiva, l'avvio del Servizio cluster potrebbe non riuscire perché non viene trovato un driver di rete del cluster.

Questo problema si verifica a causa di un aggiornamento dei driver della classe PnP usati da questo servizio.  Dopo circa 20 minuti, dovresti essere in grado di riavviare il dispositivo e non riscontrare questo problema.Per altre informazioni sugli errori specifici, la causa e la soluzione alternativa per questo problema, vedi KB5003571.

Dopo aver installato questo aggiornamento, i client di stampa di Windows potrebbero riscontrare gli errori seguenti quando si esegue la connessione a una stampante remota condivisa in un server di stampa di Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Nota I problemi di connessione della stampante descritti in questo problema sono specifici per i server di stampa e non sono comunemente osservati nei dispositivi progettati per uso domestico. Gli ambienti di stampa interessati da questo problema si trovano più comunemente nelle aziende e nelle organizzazioni.

Questo problema è stato risolto in KB5007266.

Dopo l'installazione degli aggiornamenti della sicurezza di novembre, rilasciati il 9 novembre 2021 nei controller di dominio che eseguono una versione di Windows Server, è possibile che si verifichino errori di autenticazione nei server relativi ai ticket Kerberos acquisiti tramite S4u2self. Gli errori di autenticazione sono il risultato di ticket Kerberos acquisiti tramite S4u2self e usati come ticket di prova per la transizione del protocollo al delegato ai servizi back-end che non superano la convalida della firma. L'autenticazione Kerberos non riuscirà negli scenari di delega Kerberos che si basano sul servizio front-end per recuperare un ticket Kerberos per conto di un utente per accedere a un servizio back-end. Importanti scenari di delega Kerberos in cui un client Kerberos fornisce al servizio front-end un ticket di prova non sono interessati. Questo problema non influisce su ambienti Pure Azure Active Directory. 

Gli utenti finali nel proprio ambiente potrebbero non essere in grado di accedere a servizi o applicazioni con Single Sign-On (SSO) con Active Directory locale o in un ambiente Azure Active Directory ibrido. Aggiornamenti installati nei dispositivi Windows client non causeranno o influiranno su questo problema.

Gli ambienti interessati potrebbero utilizzare quanto segue:

  • Azure Active Directory (AAD) Application Proxy Autenticazione integrata di Windows (IWA) con delega vincolata Kerberos

  • Web Application Proxy (WAP) Integrated Windows Authentication (IWA) Single Sign On (SSO)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) con Autenticazione integrata di Windows (IWA)

  • Dispositivi intermedi, inclusi i bilanciamenti del carico che eseguono l'autenticazione delegata

Quando si verifica questo problema, è possibile che vengano visualizzati uno o più degli errori seguenti:

  • Visualizzatore eventi potrebbe visualizzare l'evento 18 di Microsoft-Windows-Kerberos-Key-Distribution Center registrato nel registro eventi di sistema

  • 0x8009030c di errore con testo durante Application Proxy l'evento 12027 di Microsoft-AAD Application Proxy Connector rilevato un evento imprevisto nel registro eventi di Azure AD Application Proxy in Microsoft-AAD Application Proxy Connector

  • Le tracce di rete contengono la firma seguente, simile alla seguente:

    • 7281 24:44 (644) 10.11.2.12 <nome host server app>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <nome host>. CONTOSO.COM <indirizzo IP del server applicazioni che effettua la richiesta TGS>

Questo problema è stato risolto in KB5008602.

Dopo aver installato questo aggiornamento, Microsoft Installer (MSI) potrebbe riscontrare problemi durante il ripristino o l'aggiornamento delle app. Le app notoriamente interessate includono alcune app di Kaspersky. Le app interessate potrebbero non aprirsi dopo aver tentato un aggiornamento o un ripristino.

Questo problema è stato risolto in KB5007266.

Dopo l'installazione di questo o degli aggiornamenti successivi, Microsoft Defender per endpoint potrebbe non essere avviato o eseguito nei dispositivi con un’installazione Windows Server Core. 

Nota Questo problema non interessa Microsoft Defender per endpoint in Windows 10.

Questo problema è stato risolto in KB5008218.

Dopo l'installazione degli aggiornamenti rilasciati il 22 aprile 2021 o versione successiva, si verifica un problema che interessa le versioni di Windows Server in uso come host dei servizi di gestione delle chiavi (KMS). I dispositivi client che eseguono Windows 10 Enterprise LTSC 2019 e Windows 10 Enterprise LTSC 2016 potrebbero non riuscire nell’attivazione. Questo problema si verifica solo quando si usa un nuovo codice Product Key per contratti multilicenza dell’assistenza clienti (CSVLK). 

Nota Questo non influisce sull'attivazione di altre versioni o edizioni di Windows. 

I dispositivi client che provano ad attivarsi e sono interessati da questo problema potrebbero ricevere l'errore "Errore: 0xC004F074. Il Servizio gestione licenze del software ha segnalato che non è stato possibile attivare il computer. Nessun Servizio di gestione delle chiavi (KMS) può essere contattato. Per altre informazioni, vedere il log eventi dell'applicazione."

Le voci del log eventi relative all'attivazione sono un altro modo per indicare che si potrebbe essere interessati dal problema. Aprire il Visualizzatore eventi nel dispositivo client in cui l'attivazione non è riuscita e passare a Registri Windows > Applicazione. Se viene visualizzato solo l'ID evento 12288 senza un ID evento 12289 corrispondente, significa che si tratta di uno dei seguenti casi:

  • Il client KMS non è stato in grado di raggiungere l’host KMS.

  • L’host KMS non ha risposto.

  • Il client non ha ricevuto la risposta.

Per altre informazioni su questi ID evento, vedere Eventi client KMS utili - ID evento 12288 e ID evento 12289.

Questo problema è stato risolto in KB5009616.

Come ottenere l'aggiornamento

Prima di installare questo aggiornamento

Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.

Prerequisito:

Devi installare l'aggiornamento dello stack di manutenzione del 10 agosto 2021 (KB5005112) prima di installare l'aggiornamento cumulativo più recente. 

Installa questo aggiornamento

Canale di rilascio

Disponibile

Passaggio successivo

Windows Update e Microsoft Update

Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update.

Windows Update for Business

Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update in conformità ai criteri configurati.

Microsoft Update Catalog

Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.

Windows Server Update Services (WSUS)

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente:

Prodotto: Windows 10

Classificazione: aggiornamenti della sicurezza

Se vuoi rimuovere l'aggiornamento cumulativo più recente

Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.

L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5007206.

Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione - versione 17763.2262

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.