Risorse per le funzionalità deprecate
Questo articolo fornisce risorse aggiuntive sulle funzionalità deprecate per il client Windows che potrebbero essere necessarie ai professionisti IT. Vengono fornite le informazioni seguenti per aiutare i professionisti IT a pianificare la rimozione delle funzionalità deprecate:
Paint 3D
Paint 3D è deprecato e verrà rimosso da Microsoft Store il 4 novembre 2024. Le installazioni esistenti di Paint 3D continueranno a funzionare, ma l'app non sarà più disponibile per il download da Microsoft Store. Se si rimuove l'app, è possibile reinstallarla da Microsoft Store fino al 4 novembre 2024. Dopo tale data, Paint 3D non sarà più disponibile per il download. Paint 3D è stato preinstallato in alcuni dispositivi Windows 10, ma non è stato preinstallato nei dispositivi Windows 11. Alcune alternative a Paint 3D includono:
- Visualizzare e modificare immagini 2D: Paint o Photos
- Visualizzare il contenuto 3D: Visualizzatore 3D.
NTLM
I clienti preoccupati per l'utilizzo di NTLM nei propri ambienti sono invitati a usare il controllo NTLM per analizzare il modo in cui viene usato NTLM.
In molti casi, le applicazioni devono essere in grado di sostituire NTLM con Negotiate usando una modifica di una riga nella AcquireCredentialsHandle
richiesta a SSPI. Un'eccezione nota riguarda le applicazioni che hanno fatto presupposti rigidi sul numero massimo di round trip necessari per completare l'autenticazione. Nella maggior parte dei casi, Negotiate aggiungerà almeno un round trip aggiuntivo. Alcuni scenari potrebbero richiedere una configurazione aggiuntiva. Per altre informazioni, vedere Indicazioni per la risoluzione dei problemi relativi all'autenticazione Kerberos.
Il fallback predefinito di Negotiate a NTLM viene mantenuto per ridurre i problemi di compatibilità durante questa transizione. Per gli aggiornamenti sulla deprecazione NTLM, vedere https://aka.ms/ntlm.
WordPad
WordPad viene rimosso da tutte le edizioni di Windows a partire da Windows 11 versione 24H2 e Windows Server 2025. Di conseguenza, Windows non avrà più un lettore RTF predefinito predefinito. È consigliabile usare Microsoft Word per i documenti RTF, ad esempio .doc e .rtf e blocco note, per i documenti di testo normale come .txt. I file binari seguenti verranno rimossi a seguito della rimozione di WordPad:
- wordpad.exe
- wordpadfilter.dll
- write.exe
Evitare di assumere una dipendenza diretta da questi file binari e wordpad nel prodotto. Invece, per tentare di aprire un file di testo, usare Microsoft Word o Blocco note.
VBScript
VBScript sarà disponibile come funzionalità su richiesta prima di essere ritirato nelle versioni future di Windows. Inizialmente, la funzionalità VBScript su richiesta verrà preinstallata per consentire l'uso ininterrotto durante la preparazione per il ritiro di VBScript.
Risorse di disabilitazione di TLS versioni 1.0 e 1.1
Negli ultimi anni, gli standard Internet e gli organismi normativi hanno deprecato o non consentito le versioni 1.0 e 1.1 di TLS a causa di vari problemi di sicurezza. A partire dalle build di Windows 11 Insider Preview per settembre 2023 e continuando nelle versioni future del sistema operativo Windows, TLS 1.0 e 1.1 sono disabilitati per impostazione predefinita. Questa modifica aumenta il comportamento di sicurezza dei clienti Windows e incoraggia l'adozione di protocolli moderni. Per le organizzazioni che devono usare queste versioni, è disponibile un'opzione per riabilitare TLS 1.0 o TLS 1.1.
Le informazioni seguenti possono aiutare i professionisti IT a:
- Identificare i problemi relativi alla disabilitazione di TLS 1.0 e 1.1
- Riabilitare TLS 1.0 e 1.1, se necessario
Per indicazioni per gli sviluppatori e per un elenco di applicazioni comuni che si basano su TLS 1.0 o 1.1, vedere il post di blog Annuncio della disabilitazione di TLS 1.0 e TLS 1.1 in Windows .
Eventi di diagnostica TLS
Le applicazioni che hanno esito negativo quando TLS 1.0 e 1.1 sono disabilitate possono essere identificate esaminando i log eventi. Nel registro eventi di sistema è possibile registrare SChannel EventID 36871 con la descrizione seguente:
A fatal error occurred while creating a TLS <client/server> credential. The internal error state is 10013. The SSPI client process is <process ID>.
Linee guida per TLS 1.0 e 1.1 per i professionisti IT
L'impatto della disabilitazione di TLS versioni 1.0 e 1.1 dipende dalle applicazioni Windows che usano TLS. Ad esempio, TLS 1.0 e TLS 1.1 sono già disabilitati dai prodotti Microsoft 365 e dalle superfici api WinHTTP e WinINet. La maggior parte delle versioni più recenti delle applicazioni supporta le versioni di protocollo TLS 1.2 o successive. Se un'applicazione inizia a non riuscire dopo questa modifica, il primo passaggio consiste nell'individuare se una versione più recente dell'applicazione ha il supporto TLS 1.2 o TLS 1.3.
È consigliabile usare le impostazioni predefinite del sistema per il miglior equilibrio tra sicurezza e prestazioni. Le organizzazioni che limitano i pacchetti di crittografia TLS usando Criteri di gruppo o i cmdlet di PowerShell devono anche verificare che i pacchetti di crittografia necessari per TLS 1.3 e TLS 1.2 siano abilitati.
Se non sono disponibili alternative ed è necessario TLS 1.0 o TLS 1.1, è possibile riabilitare le versioni del protocollo con un'impostazione del Registro di sistema. Per eseguire l'override di un valore predefinito di sistema e impostare una versione del protocollo (D)TLS o SSL sullo stato Abilitato :
TLS 1.0:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] "Enabled" = dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] "Enabled" = dword:00000001
TLS 1.1:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "Enabled" = dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "Enabled" = dword:00000001
La riabilitare TLS 1.0 o TLS 1.1 nei computer deve essere eseguita solo come ultima risorsa e come soluzione temporanea fino a quando le applicazioni incompatibili non possono essere aggiornate o sostituite. Il supporto per queste versioni TLS legacy potrebbe essere completamente rimosso in futuro.
supporto tecnico Microsoft risorse dello strumento di diagnostica
Lo strumento di diagnostica supporto tecnico Microsoft (MSDT) raccoglie i dati di diagnostica per l'analisi da parte dei professionisti del supporto. MSDT è il motore usato per eseguire gli strumenti di risoluzione dei problemi predefiniti di Windows legacy. Sono attualmente disponibili 28 strumenti di risoluzione dei problemi predefiniti per MSDT. Metà degli strumenti di risoluzione dei problemi predefiniti è già stata reindirizzata alla piattaforma Ottieni guida, mentre l'altra metà verrà ritirata.
Se si usa MSDT per eseguire pacchetti di risoluzione dei problemi personalizzati, sarà disponibile come funzionalità su richiesta prima che lo strumento venga ritirato completamente nel 2025. Questa modifica consente di continuare a usare MSDT per eseguire pacchetti di risoluzione dei problemi personalizzati durante la transizione a una nuova piattaforma. Contattare il supporto tecnico Microsoft per Windows se è necessaria ulteriore assistenza.
Strumenti di risoluzione dei problemi di MSDT reindirizzati
I seguenti strumenti di risoluzione dei problemi vengono reindirizzati automaticamente quando si accede da Risoluzionedei problemidi sistema>delle impostazioni>di avvio>:
- Servizio trasferimento intelligente in background (BITS)
- Bluetooth
- Camera
- Connections Internet
- Scheda di rete
- Riproduzione audio
- Printer
- Risoluzione dei problemi di compatibilità dei programmi
- Registrazione dell'audio
- Riproduzione video
- Diagnostica di rete Windows
- DVD Lettore multimediale Windows
- Libreria Lettore multimediale Windows
- Impostazioni Lettore multimediale Windows
- Windows Update
Risoluzione dei problemi MSDT ritirati
I seguenti strumenti di risoluzione dei problemi verranno rimossi in una versione futura di Windows:
- Connessione a un'area di lavoro tramite DirectAccess
- Dispositivi e stampanti
- Hardware e dispositivi
- HomeGroup
- Connections in ingresso
- Prestazioni di Internet Explorer
- Sicurezza di Internet Explorer
- Tastiera
- Power
- Ricerca e indicizzazione
- Speech
- Manutenzione del sistema
- Cartelle condivise
- App di Windows Store