Gli amministratori IT ora possono forzare un aggiornamento delle funzionalità su un computer Windows 10 anche a fronte di un tentativo di Microsoft di impedire al sistema di ricevere l’aggiornamento.

“Microsoft utilizza i dati di qualità e compatibilità per identificare i problemi che potrebbero causare il fallimento o il rollback di un aggiornamento delle funzionalità di Windows 10”, ha confermato Microsoft in un post del 23 ottobre su un blog aziendale. “Quando troviamo un problema del genere, potremmo applicare delle sospensioni al servizio di aggiornamento per impedire ai dispositivi interessati di installare l’aggiornamento al fine di salvaguardarli da queste esperienze”.

salvaguardia holdblockerssafeguardhold

Normalmente, Microsoft impedisce ai PC con blocchi specifici (ok, salvaguardare i blocchi) di scaricare gli aggiornamenti delle funzionalità tramite Windows Update o Windows Update for Business (WUfB). Altri metodi, incluso WSUS (Windows Server Updates Services), non sono interessati.

Dimentica la salvaguardia

Ciò che Microsoft offre ora è il mezzo per forzare Windows Update o WUfB ad accettare un PC, nonostante ciò, e offrire un aggiornamento delle funzionalità.

I PC idonei devono eseguire Windows 10 Pro, Windows 10 Enterprise o Windows 10 Education, tutti tranne Home, in altre parole, versione 1809 o successiva e aver applicato l’aggiornamento della sicurezza rilasciato il 13 ottobre.

Utilizzando l’impostazione dei criteri, nota anche come criteri di gruppo, gli amministratori possono indicare a un PC di ignorare tutte le salvaguardie. Non c’è modo, tuttavia, di saltare la seconda attesa di un elenco corrente di cinque. Non sorprende che ci siano una serie di avvertimenti legati all’utilizzo di .

Per prima cosa, l’impostazione viene automaticamente annullata dopo un’installazione riuscita dell’aggiornamento delle funzionalità. Per continuare a disattivare le sospensioni, la politica deve essere ripristinata prima di ogni aggiornamento.

Microsoft ha anche avvertito gli amministratori di fare affidamento sulla politica. “La rinuncia alle salvaguardie può mettere i dispositivi a rischio di problemi di prestazioni noti”, ha affermato l’azienda. “Consigliamo di rinunciare solo in un ambiente IT a fini di convalida.”

Né Microsoft ha promesso molto. “La disabilitazione delle salvaguardie non garantisce che il tuo dispositivo sarà in grado di aggiornarsi correttamente”, ha affermato. “L’aggiornamento potrebbe comunque non riuscire sul dispositivo e probabilmente si tradurrà in una brutta esperienza dopo l’aggiornamento.”

Tali cattive notizie possono essere giustificate dal punto di vista di Microsoft, ma alcuni amministratori ignoreranno sicuramente gli avvertimenti nella loro ricerca dell’uniformità. Non è raro che uno staff abbia difficoltà con alcuni sistemi che semplicemente non si aggiorneranno – i ritardatari sono inventabili – e si senta frustrato per la mancanza di progressi di Microsoft nella risoluzione dei problemi che causano i blocchi. Questo è un modo per migrare quelle ultime poche macchine alla versione aziendale, forse richiesta dall’azienda, al diavolo la convalida.

Microsoft visualizza i blocchi di protezione sul dashboard dell’integrità delle versioni di Windows, mostrandoli in base all’aggiornamento delle funzionalità. I blocchi ora attivi per Windows 10 2004, l’aggiornamento rilasciato a fine maggio, sono disponibili qui, ad esempio, mentre quelli per Windows 10 20H2, la versione di ottobre, sono disponibili qui.

Rintracciare i sistemi trattenuti

Non a caso, Microsoft ha anche recentemente aggiunto informazioni sui blocchi di salvaguardia, in particolare quali sistemi in un ambiente sono stati designati in questo modo, al dashboard Conformità agli aggiornamenti. La conformità agli aggiornamenti richiede Windows 10 Pro, Enterprise o Education ed estrae alcuni dei copiosi dati che i sistemi operativi raccolgono per Microsoft. Richiede anche una sottoscrizione di Azure.

In un post del 22 ottobre, Megha Sharma, un program manager di Microsoft, ha spiegato una delle nuove funzionalità di Update Compliance. “Il rapporto sulla conformità all’aggiornamento mette in evidenza gli ID di blocco della salvaguardia per problemi noti che incidono su un dispositivo nella colonna ‘DeploymentErrorCode’”, ha scritto Sharma.

Microsoft identifica ogni blocco con uno o più identificatori, che sono nascosti nelle descrizioni nel dashboard dell’integrità del rilascio di Windows. Con l’ID di Update Compliance, l’amministratore deve quindi passare al dashboard dell’integrità, trovare l’aggiornamento della funzionalità appropriato, quello che è stato bloccato, e quindi esaminare i problemi ancora irrisolti. Il processo sembra macchinoso, per non dire altro.

E secondo Microsoft, non è infallibile; alcuni degli ID di blocco segnalati da Update Compliance potrebbero, infatti, non essere visualizzati nel dashboard dell’integrità del rilascio di Windows.

“Quando una protezione è il risultato di incompatibilità software o hardware di terze parti, Microsoft è soggetta a requisiti di riservatezza”, ha affermato Sharma. “Solo in determinate circostanze siamo autorizzati a rivelare le riserve guidate dal produttore di apparecchiature originali”.