Installa i nuovi aggiornamenti di Windows 10 rilasciati da Microsoft a giugno 2026 che proteggono il sistema operativo grazie al programma ESU.
Microsoft distribuisce da queste ore un nuovo pacchetto di file per Windows 10 a protezione di tutti i dispositivi iscritti al programma esteso di ricezione degli aggiornamenti (ESU). L'aggiornamento di giugno 2026 è il settimo rilascio dopo la fine del supporto standard al vecchio sistema operativo.
👉Ultimi aggiornamenti di Windows👈
Novità aggiornamento per Windows 10 di giugno 2026
Riepilogo
Questo articolo elenca i problemi di sicurezza e i miglioramenti della qualità inclusi in questo aggiornamento cumulativo sulla sicurezza.
Questo aggiornamento della sicurezza include correzioni e miglioramenti della qualità che fanno parte dei seguenti aggiornamenti:
- 12 maggio 2026 — KB5087544 (Build del sistema operativo 19045.7291 e 19044.7291)
Di seguito è riportato un riepilogo dei problemi che questo aggiornamento risolve quando viene installato. Se sono presenti nuove funzionalità , vengono elencate anch'esse. Il testo in grassetto tra parentesi indica l'elemento o l'area della modifica documentata.
[Esplora file]
- Questo aggiornamento migliora la ricerca in Esplora file, incluso il supporto per il testo in cinese e per i file con codifica UTF-8 senza un indicatore dell'ordine dei byte (BOM). Il testo viene ora visualizzato in modo più chiaro e coerente nei risultati di ricerca, nella visualizzazione Contenuto e nelle descrizioni comandi.
[Avvio protetto]
- Questo aggiornamento abilita la segnalazione dinamica dello stato per gli stati di Avvio protetto nell'app Sicurezza di Windows.
- Questo aggiornamento aggiunge una nuova impostazione dei criteri, LimitSecureBootRequiredServiceData, in Configurazione computer > Modelli amministrativi > Componenti di Windows > Secure Boot. Quando questa impostazione è abilitata, Windows limita i dati del servizio Secure Boot inviati eliminando l'evento normalmente inviato a Microsoft. Questo criterio è incluso anche nel pacchetto Baseline per la funzionalità limitata del traffico limitato di Windows.
- Con questo aggiornamento, gli aggiornamenti qualitativi di Windows includono dati aggiuntivi sul targeting dei dispositivi ad alta affidabilità , aumentando la copertura dei dispositivi idonei a ricevere automaticamente i nuovi certificati Secure Boot. I dispositivi ricevono i nuovi certificati solo dopo aver mostrato segnali sufficienti di aggiornamento riuscito, mantenendo un'implementazione controllata e graduale.
Problemi noti in questo aggiornamento
I dispositivi con una configurazione dei Criteri di gruppo di BitLocker non consigliata potrebbero richiedere l'inserimento della chiave di ripristino di BitLocker
Sintomi
Alcuni dispositivi con una configurazione dei Criteri di gruppo di BitLocker non consigliata potrebbero richiedere l'inserimento della chiave di ripristino di BitLocker al primo riavvio dopo l'installazione di questo aggiornamento.
Questo problema riguarda solo un numero limitato di sistemi in cui sono soddisfatte TUTTE le seguenti condizioni. È improbabile che queste condizioni si verifichino su dispositivi personali non gestiti da reparti IT.
- BitLocker è abilitato sull'unità del sistema operativo.
- Il Criterio di gruppo "Configura profilo di convalida della piattaforma TPM per configurazioni firmware UEFI native" è configurato e il PCR7 è incluso nel profilo di convalida (o la chiave di registro equivalente è impostata manualmente).
- Informazioni di sistema (msinfo32.exe) segnala l'associazione PCR7 dello stato Secure Boot come "Non possibile".
- Il certificato Windows UEFI CA 2023 è presente nel database delle firme di Secure Boot (DB) del dispositivo, rendendo il dispositivo idoneo affinché il Windows Boot Manager con firma 2023 diventi quello predefinito.
- Il dispositivo non sta già eseguendo il Windows Boot Manager con firma 2023.
In questo scenario, la chiave di ripristino di BitLocker deve essere inserita una sola volta: i riavvii successivi non attiveranno una schermata di ripristino di BitLocker, a condizione che la configurazione dei criteri di gruppo rimanga invariata. Per assistenza nella ricerca della chiave di ripristino di BitLocker, consultare l'articolo per trovare la chiave di ripristino di BitLocker.
Si raccomanda alle aziende di verificare i propri criteri di gruppo di BitLocker per l'inclusione esplicita di PCR7 e di controllare lo stato del binding PCR7 tramite msinfo32.exe prima di installare questo aggiornamento.
Risoluzione
Microsoft sta lavorando a una risoluzione e fornirà ulteriori informazioni non appena saranno disponibili.
Per aggirare temporaneamente il problema, rimuovere la configurazione dei Criteri di gruppo prima di installare l'aggiornamento (Scelta consigliata)
- Aprire l'Editor Criteri di gruppo (gpedit.msc) o la Console di gestione Criteri di gruppo.
- Passare a: Configurazione computer > Modelli amministrativi > Componenti di Windows > Crittografia unità BitLocker > Unità del sistema operativo.
- Impostare "Configura profilo di convalida della piattaforma TPM per configurazioni firmware UEFI native" su "Non configurato".
- Eseguire il comando seguente sui dispositivi interessati per propagare la modifica del criterio:
gpupdate /force - Eseguire il comando seguente per sospendere BitLocker (laddove BitLocker sia abilitato sull'unità C:):
manage-bde -protectors -disable C: - Eseguire il comando seguente per riprendere BitLocker (laddove BitLocker sia abilitato sull'unità C:):
manage-bde -protectors -enable C:
Questo aggiorna i binding di BitLocker per utilizzare il profilo PCR predefinito selezionato da Windows.
Aggiornamento dello stack di manutenzione di Windows 10 (KB5094145) - versione 19041.7402
Microsoft ora unisce l'ultimo aggiornamento del servicing stack (SSU) per il sistema operativo con l'ultimo aggiornamento cumulativo (LCU). Gli SSU migliorano l'affidabilità del processo di aggiornamento e includono correzioni allo stack di manutenzione, ovvero il componente che installa gli aggiornamenti di Windows.
Installazione aggiornamento per Windows 10 di giugno 2026 (KB5094127)
L'aggiornamento di giugno 2026 per Windows 10 è dunque disponibile in Windows Update. Se preferite l'installazione manuale da Catalogo Microsoft, leggete qui.
L'annuncio di Microsoft per questo rilascio è disponibile qui.
