Condividi tramite

Windows 10 Enterprise LTSC 2021

  • Articolo

Trovare informazioni sui problemi noti e sullo stato di manutenzione per Windows 10 Enterprise LTSC 2021 e Windows 10 IoT Enterprise LTSC 2021. Per assistenza immediata sui problemi di aggiornamento di Windows, fare clic qui se si usa un dispositivo Windows per aprire l'app Ottieni guida o passare a support.microsoft.com. Seguire @WindowsUpdate gli aggiornamenti dell'integrità delle versioni di X per Windows. Se si è un amministratore IT e si desidera ottenere informazioni a livello di codice da questa pagina, usare l'API Windows Aggiornamenti in Microsoft Graph.

Il sito di integrità delle versioni di Windows è in continua evoluzione. Prendi il nostro breve sondaggio e facci sapere come possiamo migliorare.

Stato corrente all'11 giugno 2024

A partire dall'11 giugno 2024, le edizioni Home, Pro, Education ed Enterprise di Windows 10, versione 21H2 hanno raggiunto la fine della manutenzione. I dispositivi che eseguono queste edizioni non riceveranno più aggiornamenti mensili di sicurezza e qualità contenenti protezioni dalle minacce alla sicurezza più recenti.

Windows 10 Enterprise LTSC 2021 e Windows 10 IoT Enterprise LTSC 2021 continueranno ad avere il supporto mainstream fino al 12 gennaio 2027.

Come sempre, è consigliabile aggiornare i dispositivi idonei a  Windows 11. Per informazioni sulle sequenze temporali di manutenzione e sul ciclo di vita, vedere Windows 11 informazioni sulla versione, informazioni sulla versione Windows 10domande frequenti sul ciclo di vita di Windowsstrumento di ricerca dei criteri del ciclo di vita Microsoft.

    Problemi noti

    Vedere problemi aperti, contenuto aggiornato negli ultimi 30 giorni e informazioni sui blocchi di protezione. Per trovare un problema specifico, usare la funzione di ricerca nel browser (CTRL +F per Microsoft Edge).

    RiepilogoAggiornamento di origineStatoUltimo aggiornamento
    L'aggiornamento della sicurezza di agosto 2024 potrebbe influire sull'avvio linux nei dispositivi di configurazione a doppio avvio
    Questo problema potrebbe influire sui dispositivi con configurazione a doppio avvio per Windows e Linux quando viene applicata l'impostazione SBAT
    		Build del sistema operativo 19044.4780
    KB5041580
    2024-08-13    		Mitigato
    		2024-09-20
    12:41 PT
    I clienti aziendali potrebbero non essere in grado di usare Microsoft Connected Cache
    Questo problema interessa i dispositivi Windows che usano l'opzione DHCP 235 per configurare l'endpoint di Microsoft Connected Cache
    		Build del sistema operativo 19044.4046
    KB5034763
    2024-02-13    		Mitigato
    		2024-04-05
    11:43 PT

    Dettagli del problema

    Agosto 2024

    L'aggiornamento della sicurezza di agosto 2024 potrebbe influire sull'avvio linux nei dispositivi di configurazione a doppio avvio

    StatoAggiornamento di origineCronologia
    MitigatoBuild del sistema operativo 19044.4780
    KB5041580
    2024-08-13    		Ultimo aggiornamento: 2024-09-20, 12:41 PT
    Aperto: 2024-08-21, 18:33 PT

    Dopo aver installato l'aggiornamento della sicurezza di Windows di agosto 2024 (KB5041580) o l'aggiornamento di anteprima di agosto 2024, è possibile che si verifichino problemi con l'avvio di Linux se è stata abilitata la configurazione a doppio avvio per Windows e Linux nel dispositivo. A causa di questo problema, il dispositivo potrebbe non riuscire ad avviare Linux e visualizzare il messaggio di errore "Verifica dei dati SBAT shim non riusciti: Violazione dei criteri di sicurezza. Qualcosa è andato seriamente storto: il controllo automatico SBAT non è riuscito: violazione dei criteri di sicurezza."

    Gli aggiornamenti della sicurezza e dell'anteprima di Windows di agosto 2024 applicano un'impostazione SBAT (Secure Boot Advanced Targeting) ai dispositivi che eseguono Windows per bloccare i gestori di avvio obsoleti e vulnerabili. Questo aggiornamento SBAT non verrà applicato ai dispositivi in cui viene rilevato il doppio avvio. In alcuni dispositivi, il rilevamento a doppio avvio non ha rilevato alcuni metodi personalizzati di avvio doppio e ha applicato il valore SBAT quando non avrebbe dovuto essere applicato.

    IMPORTANTE: Questo problema noto si verifica solo con l'installazione degli aggiornamenti di sicurezza e anteprima di agosto 2024. L'aggiornamento della sicurezza di settembre 2024 (KB5043064) e gli aggiornamenti successivi non contengono le impostazioni che hanno causato questo problema. Se si installa l'aggiornamento di settembre 2024, non è necessario applicare la soluzione alternativa seguente.

    Soluzione alternativa:

    Se linux diventa non avviabile dopo l'installazione degli aggiornamenti di sicurezza o anteprima di agosto 2024, è possibile ripristinare il sistema Linux seguendo queste istruzioni.

    Importante: questa documentazione contiene informazioni su come modificare il Registro di sistema. Assicurarsi di eseguire il backup del Registro di sistema prima di modificarlo. Assicurarsi di sapere come ripristinare il Registro di sistema se si verifica un problema. Per altre informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, vedere Come eseguire il backup e il ripristino del Registro di sistema in Windows. Si noti inoltre che la modifica errata delle impostazioni del firmware potrebbe impedire l'avvio corretto del dispositivo. Seguire attentamente queste istruzioni e procedere solo se si è sicuri della propria capacità di farlo.

            a) Disabilitare l'avvio protetto:

    • Avviare le impostazioni del firmware del dispositivo.
    • Disabilitare l'avvio protetto (i passaggi variano in base al produttore).
            b) Eliminare l'aggiornamento SBAT:

    • Eseguire l'avvio in Linux.
    • Aprire il terminale ed eseguire il comando seguente:
    sudo mokutil --set-sbat-policy delete
    • Immettere la password radice, se richiesto.
    • Eseguire di nuovo l'avvio in Linux.
            c) Verificare le revoche SBAT:

    • Nel terminale eseguire il comando seguente:
    mokutil --list-sbat-revocations
    • Assicurarsi che l'elenco non mostri revoche.
            d) Riabilitare l'avvio protetto:

    • Riavviare nelle impostazioni del firmware.
    • Riabilitare l'avvio protetto.
            e) Controllare lo stato di avvio protetto:

    • Eseguire l'avvio in Linux. Eseguire il comando seguente:
     mokutil --sb-state
    • L'output deve essere "SecureBoot enabled". In caso contrario, ripetere il passaggio d).
            f) Impedire future Aggiornamenti SBAT in Windows:

    • Avvia in Windows.
    • Aprire il prompt dei comandi come amministratore ed eseguire:
    reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

    A questo punto, è ora possibile eseguire l'avvio in Linux o Windows come in precedenza. È un buon momento per installare eventuali aggiornamenti linux in sospeso per garantire la sicurezza del sistema.

    NOTA: Nei sistemi solo Windows, dopo aver installato gli aggiornamenti di settembre 2024 o versioni successive, è possibile impostare la chiave del Registro di sistema documentata in CVE-2022-2601 e CVE-2023-40547 per garantire l'applicazione dell'aggiornamento della sicurezza SBAT. Nei sistemi linux e Windows a doppio avvio non sono necessari passaggi aggiuntivi dopo l'installazione degli aggiornamenti di settembre 2024 o successivi.

    Passaggi successivi: Stiamo lavorando a una risoluzione finale che sarà disponibile in un futuro aggiornamento di Windows. È consigliabile installare l'aggiornamento di settembre 2024 o gli aggiornamenti di Windows successivi per evitare questo problema.

    Piattaforme interessate:

    • Client: Windows 11, versione 23H2; Windows 11 versione 22H2; Windows 11 versione 21H2; Windows 10 versione 22H2; Windows 10 versione 21H2; Windows 10 Enterprise 2015 LTSB
    • Server: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012

    Aprile 2024

    I clienti aziendali potrebbero non essere in grado di usare Microsoft Connected Cache

    StatoAggiornamento di origineCronologia
    MitigatoBuild del sistema operativo 19044.4046
    KB5034763
    2024-02-13    		Ultimo aggiornamento: 2024-04-05, 11:43 PT
    Aperto: 2024-04-05, 11:09 PT

    Dopo l'installazione dell'aggiornamento della sicurezza di Windows di febbraio 2024 (KB5034763), rilasciato il 13 febbraio 2024 o aggiornamenti successivi, alcuni dispositivi Windows che usano l'opzione DHCP 235 per l'individuazione dei nodi di Microsoft Connected Cache (MCC) nella rete potrebbero non essere in grado di usare i nodi MCC. Questi dispositivi Windows scaricheranno invece aggiornamenti e app da Internet pubblico e gli amministratori IT vedranno un aumento del traffico di download sulle route Internet.

    È improbabile che gli utenti privati di Windows riscontrino questo problema, poiché Microsoft Connected Cache configurato tramite l'opzione DHCP 235 è più comunemente usato negli ambienti aziendali.

    Soluzione alternativa:

    1. Opzione1: Configurare l'endpoint della cache connessa Microsoft nei criteri DOCacheHost come indicato in Nome host cache. Inoltre, DOCacheHostSource deve essere impostato su 1 o rimosso come indicato nell'origine del nome host della cache. Si noti che per impostazione predefinita, i criteri DOCacheHost e DOCacheHostSource non hanno alcun valore.
    2. Opzione2: Questo problema può anche essere attenuato usando Criteri di gruppo disponibili tramite il canale di supporto. Le organizzazioni possono richiedere assistenza tramite il supporto per le aziende.

    Passaggi successivi: Stiamo lavorando a una risoluzione e forniremo un aggiornamento in una versione futura.

    Piattaforme interessate:

    • Client: Windows 10, versione 21H2, Windows 10, versione 22H2
    • Server: nessuno

    Segnalare un problema con gli aggiornamenti di Windows

    Per segnalare un problema a Microsoft in qualsiasi momento, usare l'app Hub di feedback . Per altre informazioni, vedere Inviare commenti e suggerimenti a Microsoft con l'app Hub di feedback.

    Hai bisogno di assistenza per gli aggiornamenti di Windows?

    Cercare, esplorare o porre una domanda nella community supporto tecnico Microsoft. Se sei un professionista IT che supporta un'organizzazione, visita Integrità delle versioni di Windows sul interfaccia di amministrazione di Microsoft 365 per altri dettagli.

    Per assistenza diretta con il PC principale, usa l'app Ottieni guida in Windows o contatta supporto tecnico Microsoft. Le organizzazioni possono richiedere supporto immediato tramite il supporto per le aziende.

    Visualizzare il sito nella propria lingua

    Questo sito è disponibile in 11 lingue: inglese, cinese tradizionale, cinese semplificato, francese (Francia), tedesco, italiano, giapponese, coreano, portoghese (Brasile), russo e spagnolo (Spagna). Tutto il testo verrà visualizzato in inglese se la lingua predefinita del browser non è una delle 11 lingue supportate. Per modificare manualmente la lingua di visualizzazione, scorrere verso il basso fino alla fine di questa pagina, fare clic sulla lingua corrente visualizzata nella parte inferiore sinistra della pagina e selezionare una delle 11 lingue supportate dall'elenco.