Risorse per le funzionalità deprecate

• Si applica a:

  ✅ Windows 11, ✅ Windows 10

Questo articolo fornisce risorse aggiuntive sulle funzionalità deprecate per il client Windows che potrebbero essere necessarie ai professionisti IT. Vengono fornite le informazioni seguenti per aiutare i professionisti IT a pianificare la rimozione delle funzionalità deprecate:

NTLM

I clienti preoccupati per l'utilizzo di NTLM nei propri ambienti sono invitati a usare il controllo NTLM per analizzare il modo in cui viene usato NTLM.

In molti casi, le applicazioni devono essere in grado di sostituire NTLM con Negotiate usando una modifica di una riga nella AcquireCredentialsHandle richiesta a SSPI. Un'eccezione nota riguarda le applicazioni che hanno fatto presupposti rigidi sul numero massimo di round trip necessari per completare l'autenticazione. Nella maggior parte dei casi, Negotiate aggiungerà almeno un round trip aggiuntivo. Alcuni scenari potrebbero richiedere una configurazione aggiuntiva. Per altre informazioni, vedere Indicazioni per la risoluzione dei problemi relativi all'autenticazione Kerberos.

Il fallback predefinito di Negotiate a NTLM viene mantenuto per ridurre i problemi di compatibilità durante questa transizione. Per gli aggiornamenti sulla deprecazione NTLM, vedere https://aka.ms/ntlm.

Wordpad

WordPad verrà rimosso da tutte le edizioni di Windows a partire da Windows 11, versione 24H2 e Windows Server 2025. Di conseguenza, Windows non avrà più un lettore RTF predefinito predefinito. Microsoft Word è consigliabile per i documenti RTF, ad esempio .doc e .rtf e blocco note, per i documenti di testo normale come .txt. I file binari seguenti verranno rimossi a seguito della rimozione di WordPad:

• wordpad.exe
• wordpadfilter.dll
• write.exe

Evitare di assumere una dipendenza diretta da questi file binari e wordpad nel prodotto. Invece, per tentare di aprire un file di testo, fare affidamento su Microsoft Word o blocco note.

VBScript

VBScript sarà disponibile come funzionalità su richiesta prima di essere ritirato nelle versioni future di Windows. Inizialmente, la funzionalità VBScript su richiesta verrà preinstallata per consentire l'uso ininterrotto durante la preparazione per il ritiro di VBScript.

Risorse di disabilitazione di TLS versioni 1.0 e 1.1

Negli ultimi anni, gli standard Internet e gli organismi normativi hanno deprecato o non consentito le versioni 1.0 e 1.1 di TLS a causa di vari problemi di sicurezza. A partire dalle build di Windows 11 Insider Preview per settembre 2023 e continuando nelle versioni future del sistema operativo Windows, TLS 1.0 e 1.1 sono disabilitati per impostazione predefinita. Questa modifica aumenta il comportamento di sicurezza dei clienti Windows e incoraggia l'adozione di protocolli moderni. Per le organizzazioni che devono usare queste versioni, è disponibile un'opzione per riabilitare TLS 1.0 o TLS 1.1.

Le informazioni seguenti possono aiutare i professionisti IT a:

• Identificare i problemi relativi alla disabilitazione di TLS 1.0 e 1.1
• Riabilitare TLS 1.0 e 1.1, se necessario

Per indicazioni per gli sviluppatori e per un elenco di applicazioni comuni che si basano su TLS 1.0 o 1.1, vedere il post di blog Annuncio della disabilitazione di TLS 1.0 e TLS 1.1 in Windows .

Eventi di diagnostica TLS

Le applicazioni che hanno esito negativo quando TLS 1.0 e 1.1 sono disabilitate possono essere identificate esaminando i log eventi. Nel registro eventi di sistema è possibile registrare SChannel EventID 36871 con la descrizione seguente:

A fatal error occurred while creating a TLS <client/server> credential. The internal error state is 10013. The SSPI client process is <process ID>.

Linee guida per TLS 1.0 e 1.1 per i professionisti IT

L'impatto della disabilitazione di TLS versioni 1.0 e 1.1 dipende dalle applicazioni Windows che usano TLS. Ad esempio, TLS 1.0 e TLS 1.1 sono già disabilitati dai prodotti Microsoft 365 e dalle superfici api WinHTTP e WinINet. La maggior parte delle versioni più recenti delle applicazioni supporta le versioni di protocollo TLS 1.2 o successive. Se un'applicazione inizia a non riuscire dopo questa modifica, il primo passaggio consiste nell'individuare se una versione più recente dell'applicazione ha il supporto TLS 1.2 o TLS 1.3.

È consigliabile usare le impostazioni predefinite del sistema per il miglior equilibrio tra sicurezza e prestazioni. Le organizzazioni che limitano i pacchetti di crittografia TLS usando criteri di gruppo o cmdlet di PowerShell devono anche verificare che siano abilitati i pacchetti di crittografia necessari per TLS 1.3 e TLS 1.2.

Se non sono disponibili alternative ed è necessario TLS 1.0 o TLS 1.1, è possibile riabilitare le versioni del protocollo con un'impostazione del Registro di sistema. Per eseguire l'override di un valore predefinito di sistema e impostare una versione del protocollo (D)TLS o SSL sullo stato Abilitato :

• TLS 1.0:

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
        "Enabled" = dword:00000001
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
        "Enabled" = dword:00000001
  

• TLS 1.1:

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
        "Enabled" = dword:00000001
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
        "Enabled" = dword:00000001
  

La riabilitare TLS 1.0 o TLS 1.1 nei computer deve essere eseguita solo come ultima risorsa e come soluzione temporanea fino a quando le applicazioni incompatibili non possono essere aggiornate o sostituite. Il supporto per queste versioni TLS legacy potrebbe essere completamente rimosso in futuro.

Risorse dello strumento di diagnostica del supporto tecnico Microsoft

Microsoft Support Diagnostic Tool (MSDT) raccoglie i dati di diagnostica per l'analisi da parte dei professionisti del supporto tecnico. MSDT è il motore usato per eseguire gli strumenti di risoluzione dei problemi predefiniti di Windows legacy. Sono attualmente disponibili 28 strumenti di risoluzione dei problemi predefiniti per MSDT. Metà degli strumenti di risoluzione dei problemi predefiniti è già stata reindirizzata alla piattaforma Ottieni guida, mentre l'altra metà verrà ritirata.

Se si usa MSDT per eseguire pacchetti di risoluzione dei problemi personalizzati, sarà disponibile come funzionalità su richiesta prima che lo strumento venga ritirato completamente nel 2025. Questa modifica consente di continuare a usare MSDT per eseguire pacchetti di risoluzione dei problemi personalizzati durante la transizione a una nuova piattaforma. Contattare il supporto tecnico Microsoft per Windows se è necessaria ulteriore assistenza.

Strumenti di risoluzione dei problemi di MSDT reindirizzati

I seguenti strumenti di risoluzione dei problemi vengono reindirizzati automaticamente quando si accede da Risoluzionedei problemidi sistema>delle impostazioni>di avvio>:

• Servizio trasferimento intelligente in background (BITS)
• Bluetooth
• Camera
• Connessioni Internet
• Scheda di rete
• Riproduzione audio
• Printer
• Risoluzione dei problemi di compatibilità dei programmi
• Registrazione dell'audio
• Riproduzione video
• Diagnostica di rete Windows
• Windows Media Player DVD
• Libreria di Windows Media Player
• Impostazioni di Windows Media Player
• Windows Update

Risoluzione dei problemi MSDT ritirati

I seguenti strumenti di risoluzione dei problemi verranno rimossi in una versione futura di Windows:

• Connessione a un'area di lavoro tramite DirectAccess
• Dispositivi e stampanti
• Hardware e dispositivi
• HomeGroup
• Connessioni in ingresso
• Prestazioni di Internet Explorer
• Sicurezza di Internet Explorer
• Tastiera
• Power
• Ricerca e indicizzazione
• Speech
• Manutenzione del sistema
• Cartelle condivise
• App di Windows Store

Passaggi successivi

• Ciclo di vita delle funzionalità di Windows
• Funzionalità di Windows deprecate
• Le funzionalità di Windows sono state rimosse