Correzione recente di bug di Windows Recovery Environment e autenticazione tramite smart card
Negli ultimi giorni, un problema significativo riguardante Windows Recovery Environment (WinRE) ha attirato l’attenzione, in particolare un bug che compromette la funzionalità dei dispositivi USB. Microsoft ha risolto il problema con una patch iniziale e ha ora rilasciato ulteriori aggiornamenti per risolvere ulteriori problemi che interessano diverse versioni di Windows.
Identificato un problema di autenticazione della smart card
Secondo la dashboard Windows Release Health, Microsoft ha finalmente risolto un problema di autenticazione tramite smart card emerso dopo l’installazione dell’aggiornamento Patch Tuesday di ottobre 2025. Questo problema ha interessato diverse edizioni di Windows, causando difficoltà operative per gli utenti che utilizzano smart card.
Dettagli del problema della Smart Card
Dopo l’aggiornamento, numerosi utenti hanno riscontrato errori relativi al riconoscimento delle smart card, che venivano erroneamente contrassegnate come Cryptographic Service Provider (CSP) non validi nelle applicazioni a 32 bit. Ciò ha causato complicazioni nella firma dei documenti e problemi di funzionamento nelle applicazioni che utilizzano l’autenticazione basata su certificati.
Questo problema è stato classificato con ID evento 624 nel registro eventi di sistema, visualizzando messaggi di errore come “tipo di provider specificato non valido” ed “errore CryptAcquireCertificatePrivateKey”.Microsoft ha ricondotto il problema a una recente modifica di Windows che impone l’utilizzo di Key Storage Provider (KSP) anziché CSP per i certificati smart card basati su RSA, una mossa volta a migliorare i protocolli di sicurezza.
Risoluzione del problema: modifica del registro richiesta
Per gli utenti interessati da questo problema di autenticazione tramite smart card, è disponibile una soluzione. Tuttavia, è importante notare che questa correzione non verrà distribuita tramite gli aggiornamenti standard di Windows. Richiede invece una modifica al Registro di sistema di Windows, che non è incluso automaticamente nelle installazioni standard. Si consiglia cautela, poiché modifiche errate al Registro di sistema possono causare problemi significativi al sistema.
Passaggi per modificare il registro
- Aprire l’Editor del Registro di sistema: premere Win + R, digitare
regedite premere Invio. Al prompt Controllo account utente, selezionare Sì. - Passare alla sottochiave: Vai a
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais. - Modifica la chiave: in Calais, verifica se la chiave
DisableCapiOverrideForRSAesiste. In tal caso, fai doppio clic su di essa e imposta i dati del valore su0. - Chiudi e riavvia: esci dall’Editor del Registro di sistema e riavvia il computer affinché le modifiche abbiano effetto.
Quali versioni sono interessate?
Questo bug ha interessato gli utenti di diverse versioni di Windows, tra cui Windows 11 (versioni 25H2, 24H2, 23H2, 22H2), Windows 10 (versione 22H2) e Windows Server (2019, 2016, 2012 R2, insieme alle versioni 2025 e 23H2).
Per ulteriori approfondimenti e immagini dettagliate, puoi fare riferimento alla fonte originale.
Lascia un commento