Windows Update

Windows

Come bloccare gli aggiornamenti di Windows 10 per sempre

Alfonso Maruccia | 23 Luglio 2018

Microsoft Windows

Un tool essenziale ma efficace ci permette di “riprendere il controllo” di Windows Update, che può essere disabilitato a nostro totale piacimento anche su Windows 10.

AGGIORNAMENTO 19/08/2019: E’ disponibile una nuova versione di Windows Update Blocker con funzionalità e controlli aggiuntivi.

Articolo originale:

Con l’arrivo della prima incarnazione di Windows 10, tre anni or sono, Microsoft ha deciso di imporre un cambio di paradigma a dir poco drastico nella gestione degli aggiornamenti di sistema e la loro distribuzione ai PC dei clienti: sul nuovo “sistema-come-servizio” Windows Update (WU) non si può più disabilitare, e agli utenti delle versioni più costose dell’OS viene data al massimo la scelta di ritardare l’installazione degli update più corposi. Anche sospendendo gli aggiornamenti, in ogni caso, dopo qualche settimana WU è programmato per riattivarsi da solo e connettersi ai server di Microsoft che l’utente lo voglia o meno.

La scusante principale esibita da Microsoft per questa nuova, stringente politica di WU riguarda l’esigenza di garantire a tutti un’esperienza di computing sicura, sempre aggiornata all’ultima patch e al riparo dalle nuove minacce informatiche. L’obiettivo non dichiarato ma molto più evidente riguarda invece la necessità, aziendale più che rivolta alle esigenze degli utenti, di ridurre al minimo la frammentazione per non dover essere costretti a supportare anche le versioni meno recenti del sistema operativo.

Con tutta l’evidenza del caso, con l’arrivo di Windows 10 Microsoft ha deciso di non curarsi granché delle esigenze dei power user e di chi preferisce personalizzare ogni aspetto del sistema operativo. Fortunatamente per questa particolare categoria di utenti, come spesso capita, se Microsoft elimina una possibilità di personalizzazione è il mercato delle utility di terze parti – quasi sempre freeware – a riempire il vuoto.

Nel caso dell’inflessibile Windows Update, una delle utility freeware più efficaci in tal senso si chiama Windows Update Blocker (WUB) ed è offerta dagli sviluppatori di Sordum: come si evince chiaramente dal nome, WUB è un tool nato con l’unico scopo di bloccare gli aggiornamenti di WU, un risultato che nei nostri test è stato raggiunto senza fallo su più di una versione di Windows 10 messa alla prova.

Windows Update Blocker

L’interfaccia di Windows Update Blocker

Una volta scaricata l’ultima versione disponibile (la 1.1 al momento di scrivere) e lanciato l’eseguibile presente in archivio (il tool non necessita di installazione), WUB presenta la finestra da cui possiamo agire sulla configurazione degli aggiornamenti: a questo punto il servizio di WU dovrebbe risultare ancora abilitato. Per bloccare gli update dovremo quindi scegliere l’opzione Disable Service, spuntando altresì la casella Protect Service Settings e impostando le nuove opzioni tramite il pulsante Apply Now.

Windows Update Blocker in azione

Windows Update Blocker con gli aggiornamenti bloccati

Seguita la procedura testé descritta, WUB avrà raggiunto il suo scopo e potrà anche essere cancellato dal sistema: le modifiche apportate al Registro di Windows faranno in modo di rendere inaccessibile il servizio di WU, e provando a controllare la disponibilità di aggiornamenti dalla app delle Impostazioni ci verrà comunicata l’impossibilità di effettuare l’operazione con un codice di errore 0x80070422. Potremo in ogni momento procedere in senso inverso (abilitando il servizio e applicando le modifiche) per ripristinare WU e scaricare, anche temporaneamente, gli ultimi aggiornamenti disponibili.

Nei nostri test e nell’esperienza di utilizzo quotidiana protrattasi per svariati mesi, lo “scudo” di WUB ha di fatto bloccato qualsiasi tentativo di Microsoft di aggiornare Windows 10 contro la nostra volontà. L’efficacia dell’utility di Sordum è stata verificata su Windows 10 1703 “Creators Update” (Build 15063.0) e su Windows 10 1803 “April 2018 Update” (Build 17134.1). Oltre a bloccare WU, WUB è inoltre in grado di bloccare anche altri servizi di Windows (come vedremo in una guida futura), mentre il Menu disponibile in basso a destra ci permette di accedere alle opzioni di aggiornamento di Windows Update (dalla app Impostazioni), di avviare l’applicazione di gestione dei servizi di Windows (services.msc) e di richiamare a schermo i diversi parametri disponibili per il lancio del tool da riga di comando.

WUB riga di comando

Windows Update Blocker – parametri da riga di comando

Uno strumento come Windows Update Blocker nasce dall’esigenza di ripristinare il requisito fondamentale di un’esperienza di computing davvero “personale”, vale a dire la possibilità di aggiornare il sistema operativo se e quando lo decidiamo noi. A nostro avviso la nuova policy di Windows Update è sbagliata, anzi peggio, è estremamente pericolosa, e le cronache di questi anni ce lo dimostrano in tutta la loro drammaticità: non è raro imbattersi in patch obbligatorie che interferiscono col funzionamento di software indispensabili per noi o per la nostra azienda, o in major update come il succitato April 2018 Update che forzano il passaggio a una nuova versione di Windows non ancora pienamente compatibile con il nostro hardware. L’esperienza utente può variare, come si dice in questi casi, ma avere a disposizione un tool come WUB ci garantisce quantomeno una scelta consapevole e del tutto personale. Con buona pace delle politiche e delle esigenze commerciali di Microsoft.

Windows 10 bug errori disastro

Windows

Bug Chkdsk, Microsoft ci mette una pezza a tempo di record

Alfonso Maruccia | 22 Dicembre 2020

Microsoft Software Windows

A breve distanza dalla rivelazione pubblica, il bug che coinvolge le ultime versioni di Windows 10 e l’utility Chkdsk viene corretto con un nuovo aggiornamento ufficiale. La solita patch per la patch, in attesa delle nuove patch.

Nella nuova era di Windows 10 e della QA amatoriale del programma Insider, persino l’uso di un’utility basilare ed essenziale come Chkdsk può portare alla compromissione dei dati degli utenti. Il caso è l’ennesimo, imbarazzante promemoria dell’instabilità della piattaforma Windows sotto la gestione di Satya Nadella, e questa volta anche Microsoft dev’essersi accorta del disagio – di principio prima ancora che concreto – vista la velocità con cui ha reagito al problema.

Il bug può portare alla compromissione del file system quando si usa il tool Chkdsk /f dalla riga di comando, con conseguente impossibilità di effettuare il boot di Windows come al solito. Microsoft ha ufficialmente ammesso l’esistenza del baco, aggiornando le pagine di supporto per i pacchetti di patch distribuiti a novembre (KB4586853) e dicembre (KB4592438) per Windows 10 2004 e 20H2.

Windows 10 rotto

Stando a quanto sostiene Redmond, un “numero ridotto di sistemi” ha sperimentato l’impossibilità di avviare i dischi dopo l’installazione dei suddetti pacchetti di aggiornamento. Ora la corporation ha distribuito l’ennesima patch correttiva per le patch bacate, un aggiornamento che dovrebbe augurabilmente risolvere il problema su tutti i sistemi configurati per l’uso automatico di Windows Update.

Nel caso in cui il danno fosse già stato fatto e il disco di sistema risultasse inaccessibile, Microsoft fornisce altresì le istruzioni necessarie a ripristinare il boot di Windows. La procedura descritta prevede l’avvio della console di ripristino di Windows 10, l’esecuzione di chkdsk /f nell’ambiente protetto e il riavvio (possibilmente senza BSOD o errori di sorta) dell’ambiente normale dell’OS-come-disastro.

Microsoft

News

Microsoft appoggia Facebook contro NSO Group

Luca Colantuoni | 22 Dicembre 2020

Facebook Microsoft WhatsApp

Microsoft e altre aziende hanno deciso di appoggiare Facebook nella causa contro NSO Group, la software house che ha creato Pegasus, noto tool di sorveglianza.

Microsoft, Google, Cisco, VMware e Internet Association hanno deciso di appoggiare Facebook nella battaglia legale contro NSO Group, l’azienda israeliana che sviluppa il famigerato Pegasus, utilizzato da alcuni governi come strumento di spionaggio. Secondo Facebook, NSO Group è corresponsabile dell’attacco effettuato l’anno scorso contro migliaia di persone, sfruttando una vulnerabilità di WhatsApp.

In base a quanto dichiarato da NSO Group, Pegasus viene utilizzato solo per combattere il crimine. In realtà alcuni governi autoritari usano il tool per spiare dissidenti politici, difensori dei diritti umani e giornalisti. Lo spyware è stato installato lo sorso anno su oltre 1.400 smartphone, sfruttando una vulnerabilità presente in WhatsApp.

I ricercatori di Citizen Lab hanno confermato il coinvolgimento di NSO Group, mentre Facebook ha denunciato l’azienda israeliana per aver violato il Computer Fraud and Abuse Act e altri leggi che vietano l’accesso non autorizzato ai dispositivi elettronici.

In sua difesa, NSO Group ha affermato di avere l’immunità sovrana, in quanto vende il software a governi stranieri. Secondo Microsoft e altre aziende, l’eventuale concessione dell’immunità sovrana porterebbe ad una proliferazione di tool per la sorveglianza che violano le leggi statunitensi.

Microsoft crede che i “mercenari del 21esimo secolo“, come NSO Group, non dovrebbero nascondersi dietro l’immunità dei loro clienti per evitare le responsabilità conseguenti all’uso dei software che loro stessi hanno creato. Queste “armi digitali” possono finire nelle mani sbagliate in seguito ad attacchi informatici, come accaduto all’italiana Hacking Team. Inoltre aziende private come NSO Group non comunicano la scoperta delle vulnerabilità, in quanto ne traggono un profitto. Microsoft afferma infine che questi tool di spionaggio vengono utilizzati per violare i diritti umani.

Microsoft e altre aziende ritengono che il business model di NSO Group è pericoloso e tale immunità consentirebbe di continuare la loro attività pericolosa senza regole legali, responsabilità o ripercussioni.

Microsoft

CPU

ARM, un SoC custom anche per Microsoft?

Alfonso Maruccia | 21 Dicembre 2020

ARM Intel Microsoft x86

Dopo Apple, anche Microsoft sarebbe interessata a farsi il suo chip ARM personale per applicazioni server e consumer della linea Surface. La minaccia a Intel si fa seria?

Microsoft intenderebbe seguire Apple sulla strada dei chip custom basati su architettura ARM, una mossa che permetterebbe alla corporation di Redmond di avere, come la suddetta Apple, maggiore controllo sul proprio destino tecnologico. Il rischio, ovviamente, è tutto per Intel e per il business fin qui fiorente delle CPU x86 per server.

Apple ha svelato l’esistenza del suo primo SoC ARM (M1) nelle ultime settimane, dopo un lavoro di design in cantiere da anni. Nel caso di Microsoft al momento si parla ancora di indiscrezioni, sebbene il portavoce Frank Shaw abbia parlato di “investimenti” nelle capacità interne dell’azienda di progettare, produrre e sviluppare nuove soluzioni nell’ambito dei componenti al silicio.

ARM

Secondo i rumor, Microsoft potrebbe sfruttare il suo chip ARM fatto in casa prima di tutto per i server del cloud di Azure, e in seconda istanza per i sistemi custom della linea Surface. Già in passato l’azienda aveva sviluppato SoC personalizzati in collaborazione con Qualcomm (Snapdragon SQ1, ARM) e AMD (Ryzen 3 custom, x86), ma questa volta l’indipendenza sarebbe quasi totale alla stregua di quanto fatto da Apple.

Diversamente dalla casa di Cupertino, se confermata la mossa di Microsoft potrebbe avere conseguenze decisamente più massicce per l’intero settore delle CPU. M1 non è destinato a rivoluzionare alcunché a eccezione del “giardino recintato” dei contenuti e dei servizi di Apple, mentre la storica partnership tra Microsoft e Intel per l’uso e il supporto dei processori x86 renderebbe la posizione di quest’ultima azienda a dir poco difficile.

Un ipotetico chip ARM custom in ambito server sarebbe forse meno potente, in quanto a capacità di calcolo, rispetto alle CPU x86 più recenti. Ma come il caso di Apple M1 sta a dimostrare, i vantaggi di una soluzione fatta in casa (per di più basata su un’architettura molto efficiente dal punto di vista energetico come ARM) sono la stretta integrazione dei diversi componenti “saldati” nel SoC (cache, memoria RAM, chipset ecc.) e la possibilità di “accelerare” i calcoli necessari a specifici task operativi.

Aggiungi alla collezione

No Collections

Here you'll find all collections you've created before.