La nuova policy su Windows 10 consente di disattivare la funzionalità di blocco degli aggiornamenti con conservazione sicura

Microsoft sta attualmente applicando una politica di rilascio di nuovi aggiornamenti di funzionalità per Windows 10 secondo un modello "scaglionato". Ciò significa che la fase di distribuzione iniziale si rivolgerà principalmente a un certo gruppo ristretto di utenti, per poi espandersi gradualmente a molti altri gruppi di utenti. Non c'è niente di sbagliato in questo approccio, ma in realtà ci sono molti casi in cui agli utenti di Windows 10 viene impedito di ricevere nuovi aggiornamenti di funzionalità a causa di "protezioni di salvaguardia" da parte di Microsoft. Si tratta in genere di pacchetti di aggiornamento applicati a dispositivi che potrebbero essere affetti da problemi noti - in base alle misure di valutazione remota di Microsoft - che alla fine possono causare errori con schermata blu (BSOD) o fastidiosi problemi di prestazioni e stabilità del sistema.

Tuttavia, un nuovo Criterio di gruppo recentemente aggiunto da Microsoft appositamente per gli amministratori di sistema e gli utenti professionali su Windows 10 può consentire loro di disattivare il blocco sicuro e inviare nuovi aggiornamenti.Vai a Windows Update.

Questo nuovo criterio si chiama " Disabilita misure di sicurezza per gli aggiornamenti delle funzionalità " ed è disponibile in Configurazione computer > Modelli amministrativi > Componenti di Windows > Windows Update > Windows Update for Business nell'Editor criteri di gruppo . Gli amministratori che utilizzano gli strumenti MDM (Mobile Device Management) possono utilizzare CSP Update/DisableWUfBSafeguards. Se abilitato, disabiliterà immediatamente il processo di conservazione sicura.

Disattiva le protezioni per i criteri di gruppo Aggiornamenti delle funzionalità

Come Microsoft ha spiegato in un documento di supporto aggiornato di recente, questa possibilità di disabilitare il blocco di sicurezza è una misura temporanea per gli amministratori di sistema e per coloro che sono consapevoli dei rischi. Il motivo per cui l'azienda di Redmond definisce questa policy "temporanea" è perché verrà ripristinata dopo l'aggiornamento e gli utenti dovranno riattivarla manualmente.

Quando questo criterio è abilitato, viene creato un valore del Registro di sistema in:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

con il nome: " DisableWUfBSafeguards ". Se impostato su 1, i blocchi protetti verranno ignorati da Windows Update.

Le policy vengono create nel registro di Windows

Pertanto, gli utenti che desiderano abilitare l'esclusione della conservazione sicura possono utilizzare il registro per creare il valore " DisableWUfBSafeguards ". Puoi farlo come segue:

• Apri Blocco note
• Copia il seguente codice e incollalo nel Blocco note

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DisableWUfBSafeguards"=dword:00000001

• Fare clic su File sulla barra dei menu e selezionare Salva con nome
• Scegli dove vuoi salvare il file in modo che sia facile da trovare (può essere il desktop)
• Scegli un nome per il file con estensione .reg (ad esempio: Disable_Safeguardhold.reg )
• Seleziona Tutti i file nell'elenco a discesa Tipo file
• Vai alla posizione in cui è stato salvato il file e fai doppio clic sul file per eseguirlo
• Selezionare quindi Esegui > Sì (UAC) > Sì > OK per applicare il nuovo valore al registro
• Una volta terminato, puoi eliminare il file .reg che hai appena creato, se lo desideri
• Riavviare la macchina

Sia gli utenti Windows che gli amministratori di sistema dovrebbero tenere presente che le regole di protezione non dovrebbero essere ignorate a meno che non abbiano testato a fondo che il loro dispositivo funzionerà bene con il nuovo aggiornamento delle funzionalità.

Questo criterio è incluso negli aggiornamenti Patch Tuesday e funziona su Windows 10 versione 1809 (aggiornamento di ottobre 2019) o successiva, con dispositivi che eseguono Windows Update for Business.