Home/KB Catalog/KB5087544

KB5087544: Panoramica con il sentiment e il feedback degli utenti

Ultimo aggiornamento 15 Giugno 2026

Probabilità di successo dell'installazione e del funzionamento continuo della macchina

0%
20%
40%
60%
80%
100%
65%
Problemi Noti

Panoramica

KB5087544 è un aggiornamento cumulativo della sicurezza rilasciato il 12 maggio 2026 per gli aggiornamenti della sicurezza estesa (ESU) di Windows 10, Windows 10 Enterprise LTSC 2021 e Windows 10 IoT Enterprise LTSC 2021, che fa avanzare le build del sistema operativo a 19045.7291 e 19044.7291. Questo aggiornamento risolve vulnerabilità critiche della sicurezza e miglioramenti della qualità introducendo modifiche significative alla gestione e all'infrastruttura dei certificati Secure Boot. La patch rappresenta l'impegno costante di Microsoft nel mantenere il livello di sicurezza per i sistemi Windows 10 legacy, in particolare perché il settore si trova ad affrontare un importante periodo di transizione con i certificati Secure Boot in scadenza nel giugno 2026.

L'aggiornamento comprende le correzioni della versione di sicurezza del 14 aprile 2026 (KB5082200) e introduce meccanismi avanzati di distribuzione dei certificati di avvio sicuro progettati per garantire che i dispositivi rimangano protetti durante il periodo di transizione del certificato. Microsoft ha implementato una strategia di implementazione graduale che dà priorità alla stabilità del dispositivo aggiornando gradualmente i certificati Secure Boot su tutta la base installata. L'aggiornamento include anche miglioramenti qualitativi per la funzionalità Desktop remoto e aggiornamenti regionali per la conformità all'ora legale.

Obiettivo

Questo aggiornamento cumulativo fornisce patch di sicurezza essenziali e miglioramenti della qualità per i sistemi Windows 10 obsoleti con supporto esteso. L’obiettivo principale è affrontare l’imminente crisi di scadenza dei certificati di avvio sicuro che interesserà la maggior parte dei dispositivi Windows a partire da giugno 2026. Microsoft ha implementato la segnalazione dinamica dello stato per gli stati di avvio sicuro all’interno dell’app di sicurezza di Windows, consentendo una migliore visibilità sullo stato di aggiornamento del certificato in tutto il parco dispositivi. L'aggiornamento introduce una nuova cartella SecureBoot in C:Windows sui dispositivi idonei, contenente script di automazione di esempio per i professionisti IT che gestiscono gli aggiornamenti negli ambienti Active Directory, facilitando meccanismi di implementazione controllati e sicuri.

Inoltre, la patch risolve un problema di rendering che interessava le finestre di dialogo di avviso di sicurezza della Connessione desktop remoto nelle configurazioni multi-monitor con diverse impostazioni di ridimensionamento dello schermo emerse dal precedente aggiornamento di sicurezza di aprile. L'aggiornamento include le modifiche all'ora legale per la Repubblica araba d'Egitto per riflettere le modifiche ai criteri governativi relativi all'ora legale a partire dal 2023. È incluso l'aggiornamento dello stack di manutenzione (KB5084130) versione 19041.7183, che migliora l'affidabilità del processo di aggiornamento stesso e include una logica avanzata per la convalida dei dispositivi ospitati in Azure.

Sentimento Generale

La ricezione da parte della comunità di KB5087544 è stata cautamente contrastante, con apprezzamento per aver risolto il problema critico del certificato Secure Boot, temperato dalle preoccupazioni sulla complessità del processo di aggiornamento e sulle potenziali complicazioni del sistema. Gli utenti dei forum di Windows e delle comunità di supporto hanno segnalato installazioni generalmente riuscite, sebbene molti abbiano riscontrato tempi di installazione prolungati e guasti occasionali che hanno richiesto più tentativi o interventi manuali. L'aggiornamento è stato elogiato per il suo approccio proattivo al problema della scadenza del certificato Secure Boot, con la trasparenza di Microsoft sulla strategia di implementazione graduale e la fornitura di script di automazione per ambienti aziendali che hanno ricevuto feedback positivi.

Tuttavia, sono emerse preoccupazioni significative riguardo all'interazione dei criteri di gruppo di BitLocker, che interessa un sottoinsieme limitato ma potenzialmente problematico di sistemi. Gli utenti con configurazioni BitLocker non consigliate segnalano che vengono richieste le chiavi di ripristino al primo riavvio, creando ansia per l'accesso al sistema e la protezione dei dati. Sebbene Microsoft abbia confermato che questo problema riguarda solo i sistemi che soddisfano tutte le condizioni specifiche (improbabile su dispositivi consumer), la mancanza di una risoluzione permanente al momento del rilascio e il ricorso a soluzioni alternative hanno generato scetticismo. Alcuni utenti hanno riscontrato errori di installazione con codice di errore 0x800f0805 e relativi errori di aggiornamento, che richiedono la risoluzione dei problemi tramite il ripristino dei componenti di Windows Update. I tempi di installazione prolungati segnalati da più utenti suggeriscono potenziali sfide infrastrutturali o di distribuzione. Il sentimento generale riconosce la necessità dell'aggiornamento per la conformità alla sicurezza, esprimendo al contempo frustrazione per la complessità dell'implementazione e i problemi limite.

Problemi Noti

  • Ai dispositivi con configurazioni di Criteri di gruppo BitLocker non consigliate (in particolare quelli con PCR7 incluso nel profilo di convalida della piattaforma TPM) potrebbe essere richiesto di immettere la chiave di ripristino di BitLocker al primo riavvio dopo l'installazione; Il problema riguarda solo i sistemi che soddisfano tutte le condizioni specifiche ed è improbabile sui dispositivi consumer
  • La finestra di dialogo di avviso di sicurezza della connessione desktop remoto potrebbe essere visualizzata in modo errato nelle configurazioni multi-monitor con diverse impostazioni di ridimensionamento dello schermo (risolto in questo aggiornamento dal precedente problema KB5082200)
  • Alcuni utenti segnalano tempi di installazione prolungati, con l'aggiornamento bloccato allo stato di download al 100% per periodi prolungati
  • Errori di installazione segnalati con codici di errore 0x800f0805 e 0x800f0922, che richiedono la reimpostazione dei componenti di Windows Update o l'installazione manuale dal catalogo di Microsoft Update
  • Gli aggiornamenti del certificato di avvio sicuro potrebbero essere temporaneamente sospesi su alcuni dispositivi mentre Microsoft lavora per risolverli, richiedendo agli utenti di attendere la ripresa automatica
  • L'aggiornamento non può essere rimosso dopo l'installazione poiché include l'aggiornamento dello stack di manutenzione (SSU) che è permanente

Avvertenza: Adottiamo misure per garantire che i contenuti generati dall'intelligenza artificiale siano della massima qualità possibile, ma non possiamo garantirne l'accuratezza e consigliamo agli utenti di fare ricerche indipendenti. Generato il 2026-06-15 07:10 PM

Torna al catalogo della Knowledge Base