14 gennaio 2025 - KB5049983 (build del sistema operativo 20348.3091)

Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Windows Server 2022, vedi la relativa pagina della cronologia degli aggiornamenti.

Note:Segui @WindowsUpdate per scoprire quando vengono pubblicati nuovi contenuti nel dashboard integrità delle versioni di Windows.

Miglioramenti

Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Di seguito è riportato un riepilogo dei problemi principali che questo aggiornamento risolve quando installi questo KB. Se sono presenti nuove funzionalità, vengono elencate anche tali funzionalità. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica che stiamo documentando.

[File Driver Blocklist vulnerabili del kernel di Windows (DriverSiPolicy.p7b)] Questo aggiornamento si aggiunge all'elenco dei driver a rischio per gli attacchi Bring Your Own Vulnerable Driver (BYOVD).

Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricati e installati solo i nuovi aggiornamenti contenuti in questo pacchetto.

Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento alla Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di gennaio 2025.

Aggiornamento dello stack di manutenzione di Windows Server 2022 (KB5050117) - 20348.3081

Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft. Per altre informazioni sugli aggiornamenti degli stack di manutenzione, vedere Semplificare la distribuzione locale degli aggiornamenti degli stack di manutenzione.

Problemi noti in questo aggiornamento

Sintomo	Soluzione alternativa
Dopo l'installazione dell'aggiornamento di sicurezza di ottobre 2024, alcuni clienti segnalano che il servizio OpenSSH (Open Secure Shell) non si avvia, impedendo le connessioni SSH. Il servizio ha esito negativo senza una registrazione dettagliata ed è necessario un intervento manuale per eseguire il processo sshd.exe. Questo problema riguarda sia i clienti aziendali, IoT e degli istituti di istruzione, con un numero limitato di dispositivi interessati. Microsoft sta verificando se il problema riguarda anche i clienti privati che usano le edizioni Home o Pro di Windows.	I clienti possono risolvere temporaneamente il problema aggiornando le autorizzazioni (ACL) nelle directory interessate. Effettuare questi passaggi: Aprire PowerShell come amministratore. Aggiornare le autorizzazioni per C:\ProgramData\ssh e C:\ProgramData\ssh\logs per consentire il controllo completo a SYSTEM e al gruppo Administrators, consentendo al contempo l'accesso in lettura agli Utenti autenticati. È possibile limitare l'accesso in lettura a utenti o gruppi specifici modificando la stringa delle autorizzazioni, se necessario. Per aggiornare le autorizzazioni, usare i comandi seguenti: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl Ripetere i passaggi precedenti per C:\ProgramData\ssh\logs. Microsoft sta indagando attivamente sul problema e fornirà una soluzione in un prossimo aggiornamento di Windows. Ulteriori comunicazioni verranno fornite quando sarà disponibile una soluzione o soluzioni alternative aggiuntive.
I dispositivi con determinati componenti Citrix installati potrebbero non essere in grado di completare l'installazione dell'aggiornamento della sicurezza di Windows di gennaio 2025. Questo problema è stato osservato sui dispositivi con Citrix Session Recording Agent (SRA) versione 2411. La versione 2411 di questa applicazione è stata rilasciata a dicembre 2024. I dispositivi interessati potrebbero inizialmente scaricare e applicare correttamente l'aggiornamento della sicurezza di Windows di gennaio 2025, ad esempio tramite la pagina Windows Update in Impostazioni. Tuttavia, quando si riavvia il dispositivo per completare l'installazione dell'aggiornamento, appare un messaggio di errore con testo simile a "Qualcosa non è andato come pianificato. Non c'è bisogno di preoccuparsi: annullamento delle modifiche". Il dispositivo verrà quindi ripristinato agli aggiornamenti di Windows presenti precedentemente nel dispositivo. Questo problema interessa probabilmente un numero limitato di organizzazioni perché la versione 2411 dell'applicazione SRA è una nuova versione. Non è previsto che gli utenti privati siano interessati da questo problema.	Citrix ha documentato questo problema, includendo una soluzione alternativa che può essere eseguita prima di installare l'aggiornamento della sicurezza di Windows di gennaio 2025. Per i dettagli, vedi la Documentazione di Citrix. Microsoft sta lavorando con Citrix per risolvere questo problema e aggiornerà questa documentazione non appena sarà disponibile una risoluzione.
Il Visualizzatore eventi di Windows potrebbe visualizzare un errore relativo a SgrmBroker.exe nei dispositivi in cui sono stati installati gli aggiornamenti di Windows rilasciati a partire dal 14 gennaio 2025. Questo errore può essere trovato in Registri di Windows > Sistema come evento 7023, con testo simile a "Il servizio broker di monitoraggio runtime di Protezione del sistema che termina con l'errore seguente: %%3489660935". Questo errore è osservabile solo se il Visualizzatore eventi di Windows è strettamente monitorato. In caso contrario, è silenzioso e non appare come finestra di dialogo o notifica. SgrmBroker.exe fa riferimento al servizio broker di monitoraggio runtime di Protezione del sistema. Questo servizio è stato creato originariamente per Microsoft Defender, ma non ha fatto parte del suo funzionamento per molto tempo. Anche se gli aggiornamenti di Windows rilasciati il 14 gennaio 2025 sono in conflitto con l'inizializzazione di questo servizio, non dovrebbe essere osservato alcun impatto sulle prestazioni o sulle funzionalità. Non esistono modifiche al livello di sicurezza di un dispositivo in seguito a questo problema. Questo servizio è già stato disabilitato in altre versioni supportate di Windows e SgrmBroker.exe attualmente non ha alcuno scopo. Nota: non è necessario avviare manualmente questo servizio o configurarlo in alcun modo, altrimenti potrebbe generare errori inutilmente. I futuri aggiornamenti di Windows modificheranno i componenti usati da questo servizio e SgrmBroker.exe. Per questo motivo, non tentare di disinstallare o rimuovere manualmente questo servizio o i relativi componenti.	Non è richiesta alcuna azione specifica, tuttavia il servizio può essere tranquillamente disabilitato per evitare che l'errore appaia in Visualizzatore eventi. A tale scopo, seguire questi passaggi: Aprire una finestra del prompt dei comandi. Questa operazione può essere eseguita aprendo il menu Start e digitando 'cmd'. I risultati includeranno "Prompt dei comandi" come applicazione di sistema. Seleziona la freccia a destra di "Prompt dei comandi", quindi seleziona "Esegui come amministratore". Una volta aperta la finestra, immetti con attenzione il testo seguente: sc.exe config sgrmagent start=disabled In seguito potrebbe apparire un messaggio. Immetti quindi il testo seguente: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD Chiudi la finestra del prompt dei comandi. In questo modo, l'errore correlato non apparirà nel Visualizzatore eventi al successivo avvio del dispositivo. Tieni presente che alcuni di questi passaggi potrebbero essere limitati dai criteri di gruppo impostati dall'organizzazione. È in fase di elaborazione una soluzione e verrà fornito un aggiornamento con un rilascio imminente.
Dopo aver installato questo aggiornamento della sicurezza, potrebbero verificarsi problemi con i dispositivi audio USB. È più probabile che si verifichi questo problema se si utilizza un driver audio USB 1.0 basato su un DAC (convertitore digitale-analogico) nella configurazione audio. Questo problema potrebbe causare l'interruzione del funzionamento dei dispositivi audio USB, impedendo la riproduzione audio. I DAC (convertitori digitale-analogico) vengono comunemente usati in scenari in cui gli utenti devono migliorare la qualità dei loro sistemi audio. Alcuni scenari in cui vengono utilizzati sono sistemi audio domestici, studi di musica professionale e lettori musicali portatili. In seguito a questo problema, Gestione dispositivi potrebbe visualizzare l'errore "Non è possibile avviare il dispositivo. (Codice 10) Le risorse di sistema sono insufficienti per completare l'API'.	Questo problema è stato risolto in KB5051979.

Sintomo

Soluzione alternativa

Dopo l'installazione dell'aggiornamento di sicurezza di ottobre 2024, alcuni clienti segnalano che il servizio OpenSSH (Open Secure Shell) non si avvia, impedendo le connessioni SSH. Il servizio ha esito negativo senza una registrazione dettagliata ed è necessario un intervento manuale per eseguire il processo sshd.exe.

Questo problema riguarda sia i clienti aziendali, IoT e degli istituti di istruzione, con un numero limitato di dispositivi interessati. Microsoft sta verificando se il problema riguarda anche i clienti privati che usano le edizioni Home o Pro di Windows.

I clienti possono risolvere temporaneamente il problema aggiornando le autorizzazioni (ACL) nelle directory interessate. Effettuare questi passaggi:

Aprire PowerShell come amministratore.
Aggiornare le autorizzazioni per C:\ProgramData\ssh e C:\ProgramData\ssh\logs per consentire il controllo completo a SYSTEM e al gruppo Administrators, consentendo al contempo l'accesso in lettura agli Utenti autenticati. È possibile limitare l'accesso in lettura a utenti o gruppi specifici modificando la stringa delle autorizzazioni, se necessario.

Per aggiornare le autorizzazioni, usare i comandi seguenti:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Ripetere i passaggi precedenti per C:\ProgramData\ssh\logs.

Microsoft sta indagando attivamente sul problema e fornirà una soluzione in un prossimo aggiornamento di Windows. Ulteriori comunicazioni verranno fornite quando sarà disponibile una soluzione o soluzioni alternative aggiuntive.

I dispositivi con determinati componenti Citrix installati potrebbero non essere in grado di completare l'installazione dell'aggiornamento della sicurezza di Windows di gennaio 2025. Questo problema è stato osservato sui dispositivi con Citrix Session Recording Agent (SRA) versione 2411. La versione 2411 di questa applicazione è stata rilasciata a dicembre 2024. I dispositivi interessati potrebbero inizialmente scaricare e applicare correttamente l'aggiornamento della sicurezza di Windows di gennaio 2025, ad esempio tramite la pagina Windows Update in Impostazioni. Tuttavia, quando si riavvia il dispositivo per completare l'installazione dell'aggiornamento, appare un messaggio di errore con testo simile a "Qualcosa non è andato come pianificato. Non c'è bisogno di preoccuparsi: annullamento delle modifiche". Il dispositivo verrà quindi ripristinato agli aggiornamenti di Windows presenti precedentemente nel dispositivo. Questo problema interessa probabilmente un numero limitato di organizzazioni perché la versione 2411 dell'applicazione SRA è una nuova versione. Non è previsto che gli utenti privati siano interessati da questo problema.

Citrix ha documentato questo problema, includendo una soluzione alternativa che può essere eseguita prima di installare l'aggiornamento della sicurezza di Windows di gennaio 2025. Per i dettagli, vedi la Documentazione di Citrix.

Microsoft sta lavorando con Citrix per risolvere questo problema e aggiornerà questa documentazione non appena sarà disponibile una risoluzione.

Il Visualizzatore eventi di Windows potrebbe visualizzare un errore relativo a SgrmBroker.exe nei dispositivi in cui sono stati installati gli aggiornamenti di Windows rilasciati a partire dal 14 gennaio 2025. Questo errore può essere trovato in Registri di Windows > Sistema come evento 7023, con testo simile a "Il servizio broker di monitoraggio runtime di Protezione del sistema che termina con l'errore seguente: %%3489660935".

Questo errore è osservabile solo se il Visualizzatore eventi di Windows è strettamente monitorato. In caso contrario, è silenzioso e non appare come finestra di dialogo o notifica.

SgrmBroker.exe fa riferimento al servizio broker di monitoraggio runtime di Protezione del sistema. Questo servizio è stato creato originariamente per Microsoft Defender, ma non ha fatto parte del suo funzionamento per molto tempo. Anche se gli aggiornamenti di Windows rilasciati il 14 gennaio 2025 sono in conflitto con l'inizializzazione di questo servizio, non dovrebbe essere osservato alcun impatto sulle prestazioni o sulle funzionalità. Non esistono modifiche al livello di sicurezza di un dispositivo in seguito a questo problema. Questo servizio è già stato disabilitato in altre versioni supportate di Windows e SgrmBroker.exe attualmente non ha alcuno scopo.

Nota: non è necessario avviare manualmente questo servizio o configurarlo in alcun modo, altrimenti potrebbe generare errori inutilmente. I futuri aggiornamenti di Windows modificheranno i componenti usati da questo servizio e SgrmBroker.exe. Per questo motivo, non tentare di disinstallare o rimuovere manualmente questo servizio o i relativi componenti.

Non è richiesta alcuna azione specifica, tuttavia il servizio può essere tranquillamente disabilitato per evitare che l'errore appaia in Visualizzatore eventi. A tale scopo, seguire questi passaggi:

Aprire una finestra del prompt dei comandi. Questa operazione può essere eseguita aprendo il menu Start e digitando 'cmd'. I risultati includeranno "Prompt dei comandi" come applicazione di sistema. Seleziona la freccia a destra di "Prompt dei comandi", quindi seleziona "Esegui come amministratore".
Una volta aperta la finestra, immetti con attenzione il testo seguente: sc.exe config sgrmagent start=disabled
In seguito potrebbe apparire un messaggio. Immetti quindi il testo seguente: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
Chiudi la finestra del prompt dei comandi.

In questo modo, l'errore correlato non apparirà nel Visualizzatore eventi al successivo avvio del dispositivo. Tieni presente che alcuni di questi passaggi potrebbero essere limitati dai criteri di gruppo impostati dall'organizzazione.

È in fase di elaborazione una soluzione e verrà fornito un aggiornamento con un rilascio imminente.

Dopo aver installato questo aggiornamento della sicurezza, potrebbero verificarsi problemi con i dispositivi audio USB. È più probabile che si verifichi questo problema se si utilizza un driver audio USB 1.0 basato su un DAC (convertitore digitale-analogico) nella configurazione audio. Questo problema potrebbe causare l'interruzione del funzionamento dei dispositivi audio USB, impedendo la riproduzione audio.

I DAC (convertitori digitale-analogico) vengono comunemente usati in scenari in cui gli utenti devono migliorare la qualità dei loro sistemi audio. Alcuni scenari in cui vengono utilizzati sono sistemi audio domestici, studi di musica professionale e lettori musicali portatili.

In seguito a questo problema, Gestione dispositivi potrebbe visualizzare l'errore "Non è possibile avviare il dispositivo. (Codice 10) Le risorse di sistema sono insufficienti per completare l'API'.

Questo problema è stato risolto in KB5051979.

Come ottenere l'aggiornamento

Prima di installare questo aggiornamento

Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.

Prerequisito per la manutenzione delle immagini del sistema operativo offline:

Assicurati che l'immagine includa KB5030216 (12/09/2023) o un aggiornamento cumulativo più recente. In caso contrario, installalo nel supporto offline prima di installare l'aggiornamento più recente. Questo aggiornamento cumulativo più recente aggiorna la versione SSU alla versione 20348.1960. Questa è la versione minima dell'aggiornamento dello stack di manutenzione necessaria per evitare 0x800f0823 di errore (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Installa questo aggiornamento

Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.

Windows Update Business Catalogo Server Update Services

Disponibile	Fase successiva
Sì	Nessuna. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update e Microsoft Update.

Disponibile	Fase successiva
Sì	Nessuna. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update for Business in conformità ai criteri configurati.

Disponibile	Fase successiva
Sì	Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.

Disponibile

Fase successiva

Sì

Questo aggiornamento verrà sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente:

Prodotto: Sistema operativo Microsoft Server-21H2

Classificazione: aggiornamenti della sicurezza

Se vuoi rimuovere l'aggiornamento cumulativo più recente

Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.

L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5049983.

Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5050117) - versione 20348.3081.

14 gennaio 2025 - KB5049983 (build del sistema operativo 20348.3091)

Miglioramenti

Aggiornamento dello stack di manutenzione di Windows Server 2022 (KB5050117) - 20348.3081

Problemi noti in questo aggiornamento

Come ottenere l'aggiornamento

Serve aiuto?

Vuoi altre opzioni?

Queste informazioni sono risultate utili?

Grazie per il feedback!