MENU
  1. ホーム
  2. Python
  3. KB5039705 vs KB5037765 su Windows Server 2019: cosa installare, perché “not applicable”, come verificare e distribuire

KB5039705 vs KB5037765 su Windows Server 2019: cosa installare, perché “not applicable”, come verificare e distribuire

Python

Dopo il Patch Tuesday di maggio 2024 per Windows Server 2019 (KB5037765), Microsoft ha rilasciato un aggiornamento fuori banda, KB5039705, per correggere un bug introdotto dal cumulativo. In questo articolo spieghiamo cosa installare, perché KB5037765 risulta “not applicable”, come verificare la conformità e come gestire WSUS/MECM.

Indice

Panoramica rapida

Se lavori con ambienti Windows Server 2019, il dubbio è legittimo: devo mettere entrambi gli aggiornamenti o è sufficiente l’OOB? La risposta breve è: installa solo KB5039705. L’OOB sostituisce completamente KB5037765 perché include le stesse patch di sicurezza più la correzione del problema che ha motivato il rilascio fuori banda.

Punto chiaveDettagli
ContenutiKB5039705 contiene tutte le patch già incluse in KB5037765 e in più la hotfix che risolve il bug introdotto dal cumulativo di maggio.
PrerequisitiNessun prerequisito ulteriore se è presente l’ultimo Servicing Stack Update (SSU). L’SSU recente viene in genere installato automaticamente tramite Windows Update.
InstallazioneDistribuire solo KB5039705. Il pacchetto KB5037765 verrà respinto con il messaggio “The update is not applicable to your computer” perché superseded.
Gestione patchWSUS/MECM contrassegnano correttamente KB5037765 come Non necessario / Superseded dopo l’installazione dell’OOB.

Contesto e definizioni utili

Patch Tuesday è il ciclo mensile con cui Microsoft pubblica aggiornamenti cumulativi (LCU) che includono le patch di sicurezza e le correzioni rilasciate fino a quel momento. In casi eccezionali, quando emerge un problema critico che richiede una correzione rapida, Microsoft rilascia un aggiornamento fuori banda (OOB). Per semplificare la gestione, gli OOB sono a loro volta cumulativi: contengono le stesse patch di sicurezza del cumulativo precedente più la hotfix specifica. È per questo che l’OOB sostituisce il cumulativo del mese.

Devo installare entrambi gli aggiornamenti?

No. Per Windows Server 2019 è sufficiente installare KB5039705. Questo pacchetto diventa la nuova baseline per il sistema: porta la stessa build di base di Server 2019 a un livello di revisione superiore rispetto a KB5037765, assorbendone il contenuto di sicurezza e risolvendo il bug sorto con il cumulativo di maggio. È normale e atteso che, dopo KB5039705, KB5037765 risulti “not applicable”.

In pratica: KB5039705 >= KB5037765 + hotfix. Se hai l’OOB, non ti serve il cumulativo di maggio; il sistema rifiuta il tentativo di installarlo perché già coperto.

Perché compare “The update is not applicable to your computer”

Quando provi a installare KB5037765 dopo aver applicato KB5039705, l’installer restituisce “not applicable”. È un comportamento fisiologico dovuto alla supersedence:

  • Supersedence: il pacchetto più recente (OOB) sostituisce il precedente (cumulativo). Il sistema impedisce di installare un aggiornamento più vecchio o equivalente per evitare regressioni e duplicati.
  • Codice di stato: l’errore corrisponde alla condizione WUENOT_APPLICABLE, visibile anche nei log di Windows Update o in scenari di installazione manuale.
  • Altri motivi possibili (meno probabili in questo caso): SSU non aggiornato, architettura errata, language pack non coerente. Tuttavia, con KB5039705 già in macchina, la ragione è semplicemente la sostituzione.

Prerequisiti e verifica dell’SSU

Le LCU moderne richiedono un Servicing Stack Update recente. In ambienti gestiti, l’SSU arriva tramite Windows Update/WSUS/MECM prima della LCU. Per un check rapido:

DISM /Online /Get-Packages | findstr /i "Servicing Stack"
Oppure in PowerShell
Get-WindowsPackage -Online | Where-Object {$_.PackageName -like "Servicing"} | Select-Object PackageName, State

Se stai aggiornando server isolati, accertati che un SSU recente sia presente prima di applicare la LCU OOB.

Sequenza operativa consigliata

  1. Verifica SSU: assicurati che l’SSU più recente sia già installato (normalmente arriva in automatico via Windows Update).
  2. Distribuzione: installa KB5039705 tramite Windows Update, WSUS, MECM/SCCM o manualmente con wusa.
  3. Riavvio: programma un riavvio del ruolo/cluster in una finestra manutentiva per completare l’aggiornamento.
  4. Non reinstallare KB5037765: dopo l’OOB, il sistema lo respinge perché superseded; non insistere.

Verifiche post‑installazione

  • Impostazioni → Windows Update → Cronologia: deve comparire KB5039705 tra gli aggiornamenti di qualità installati.
  • PowerShell: Get-HotFix -Id KB5039705 oppure wmic qfe | find "KB5039705"
  • Strumenti di gestione patch:
    • In WSUS/MECM, KB5037765 figura come Superseded o Non necessario sugli stessi device.
    • Le regole di rilevamento/compliance riportano il client come compliant con KB5039705.
  • Event Viewer: nel log Microsoft‑Windows‑WindowsUpdateClient/Operational trovi eventi di installazione completata; utile per audit.

Come funziona la supersedence e perché un OOB può sostituire un cumulativo

Gli aggiornamenti fuori banda nascono per rispondere a un’esigenza urgente (per esempio, una regressione introdotta da un cumulativo). Per evitare combinazioni complicate di prerequisiti, Microsoft impacchetta l’OOB come cumulativo completo: include le stesse patch del Patch Tuesday e aggiunge la hotfix. In questo modo:

  • Riduci il tempo di mitigazione perché non devi mettere due pacchetti in catena.
  • Elimini la complessità per chi distribuisce patch a migliaia di server.
  • Ottieni una nuova baseline che sostituisce il cumulativo mensile con la stessa base di build ma una revisione superiore.

Distribuzione con WSUS

In WSUS, dopo aver sincronizzato le classificazioni interessate, vedrai KB5039705 e KB5037765. Una volta approvato e installato l’OOB:

  • KB5037765 passa in stato Superseded rispetto ai computer che hanno ricevuto KB5039705.
  • Se hai regole di auto-approval o di scadenza degli aggiornamenti superseded, il cumulativo di maggio verrà automaticamente ignorato o ritirato secondo le policy.
  • Esegui periodicamente il Server Cleanup Wizard per rimuovere contenuti scaduti/sostituiti e mantenere efficiente l’archivio.

Distribuzione con MECM/SCCM

In MECM, inserisci KB5039705 nelle Software Update Groups dei tuoi ring. Le regole di rilevamento fanno sì che:

  • KB5037765 risulti Not required dove è già presente KB5039705.
  • Le dashboard di compliance mostrino il conteggio dei device conformi all’OOB.

Consigli pratici:

  • Imposta la deadline per l’installazione e il riavvio in finestre manutentive coerenti con il servizio (cluster, domain controller, RDS, ecc.).
  • Se usi il feature “Expire superseded updates”, verifica che l’intervallo non rimuova prematuramente pacchetti necessari in segmenti non ancora aggiornati.

Installazione manuale e comandi utili

Se devi intervenire su server isolati o di emergenza:

# Installazione silenziosa dell'OOB
wusa.exe Windows10.0-KB5039705-x64.msu /quiet /norestart

Verifica presenza dell'aggiornamento

Get-HotFix -Id KB5039705

Elenco aggiornamenti recenti

Get-HotFix | Sort-Object InstalledOn -Descending | Select-Object -First 10

Verifica pacchetti tramite DISM

DISM /Online /Get-Packages /Format:Table | findstr 5039705 </code></pre>

<p><strong>Nota</strong>: sostituisci il nome del file <code>.msu</code> con quello corretto per l’architettura del server.</p>

<h2>Risoluzione dei problemi più comuni</h2>
<h3>KB5037765 non si installa e mostra “not applicable”</h3>
<p>È previsto: significa che KB5039705 è già presente o ne copre completamente il contenuto. Non forzare l’installazione del cumulativo precedente.</p>

<h3>KB5039705 non compare in Windows Update</h3>
<ul>
  <li>Verifica che il server punti al canale giusto (WSUS/Internet) e che la policy consenta gli aggiornamenti di qualità.</li>
  <li>In ambienti WSUS, controlla che la sincronizzazione sia aggiornata e che l’aggiornamento sia approvato per il gruppo di destinazione.</li>
  <li>Esegui un <em>Detect Now</em> con PowerShell:
    <pre><code>UsoClient.exe StartScan
UsoClient.exe StartDownload
UsoClient.exe StartInstall

Assenza dell’SSU recente

Su server isolati o con catene di approvazione particolari, assicurati di aver distribuito l’SSU più recente prima della LCU. In caso contrario, l’installazione potrebbe fallire o rimanere in sospeso.

Log e diagnosi

  • C:\Windows\Logs\CBS\CBS.log e C:\Windows\WindowsUpdate.log (ricostruibile con Get-WindowsUpdateLog) aiutano a capire eventuali codici di errore.
  • L’evento “Install successful” nel canale WindowsUpdateClient/Operational conferma l’esito.

Automazione della verifica di conformità

Per controllare rapidamente un parco server, puoi usare uno script PowerShell che legge un elenco di host e testa la presenza del KB:

$servers = Get-Content .\servers.txt
Invoke-Command -ComputerName $servers -ScriptBlock {
  try {
    $kb = Get-HotFix -Id KB5039705 -ErrorAction Stop
    [PSCustomObject]@{ Computer=$env:COMPUTERNAME; KB="KB5039705"; Installed=$true; Date=$kb.InstalledOn }
  } catch {
    [PSCustomObject]@{ Computer=$env:COMPUTERNAME; KB="KB5039705"; Installed=$false; Date=$null }
  }
} | Format-Table -Auto

Integra l’output in un report e allegalo alla tua change per evidenziare lo stato di conformità.

Impatto su ruoli e carichi di lavoro

Sui ruoli core (AD DS, File Services, RDS, Hyper‑V, IIS, SQL Server) l’installazione dell’OOB segue le stesse procedure del cumulativo mensile. Pianifica i riavvii per ridurre al minimo i disservizi (cluster rolling update, drain di sessioni RDS, livemigration per Hyper‑V), esegui un controllo dei servizi chiave dopo il boot e verifica i monitor.

Domande frequenti

Posso installare prima KB5037765 e poi KB5039705? È inutile: KB5039705 include già tutto ciò che è in KB5037765 e aggiunge la hotfix. Applica direttamente l’OOB. Perché WSUS/MECM mostrano KB5037765 come Superseded ma ancora presente nel catalogo? È normale: gli aggiornamenti superseded rimangono nel catalogo per retrocompatibilità, ma non sono più richiesti dai client che hanno ricevuto l’OOB. Valuta una pulizia periodica. Che succede se provo a forzare l’installazione di KB5037765? Il sistema risponde con “not applicable” e non installa nulla. Non c’è alcun vantaggio a forzarlo. Serve disinstallare KB5037765 prima di applicare l’OOB? No. Installando KB5039705 ottieni lo stato più aggiornato; non è richiesta alcuna disinstallazione preventiva. Come documentare la baseline post‑aggiornamento? Registra nei tuoi runbook che la baseline di maggio 2024 per Windows Server 2019 è rappresentata da KB5039705. Indica che KB5037765 è superseded e non va più distribuito.

Checklist finale per la tua change

  • SSU recente presente.
  • KB5039705 distribuito al ring pilota, poi a produzione.
  • Riavvio effettuato e servizi critici healthy.
  • Verifica con Get-HotFix -Id KB5039705 superata.
  • WSUS/MECM: KB5037765 marcato Superseded, nessuna offerta residua ai client.
  • Report di compliance archiviato con evidenze (eventi, output PowerShell, ID attività).

Conclusioni

Per Windows Server 2019, dopo il Patch Tuesday di maggio 2024, la scelta corretta è applicare solo KB5039705. Questo aggiornamento fuori banda contiene l’intero set di patch di KB5037765 e aggiunge la correzione del bug che ha reso necessario l’OOB; di conseguenza, il cumulativo di maggio viene contrassegnato come superseded e la sua installazione risulta “not applicable”. Seguendo la sequenza proposta, verificando l’SSU e monitorando WSUS/MECM, metterai in sicurezza i tuoi server con il minor impatto operativo e con una baseline chiara e facilmente auditabile.

Riferimento operativo riassunto

  1. Controlla l’SSU.
  2. Installa solo KB5039705.
  3. Riavvia nella finestra manutentiva.
  4. Verifica la presenza del KB e lo stato Superseded di KB5037765 sui tool di patching.
Python
KB5037765 KB5039705 MECM Patch Tuesday PowerShell Windows Server 2019 WSUS
Indice