WinGet non funziona? Errore 0x8a15005e su Windows 11: cause reali e soluzioni rapide

L’uso di WinGet come gestore pacchetti su Windows ha progressivamente semplificato installazioni, aggiornamenti e distribuzione software. Introdotto ufficialmente da Microsoft nel 2020, il tool ha assunto un ruolo centrale soprattutto con Windows 11 e Windows 10, dove viene impiegato anche in automazioni e script di provisioning. Sempre più utenti, tuttavia, lamentano la comparsa del codice di errore 0x8a15005e quando ad esempio tentano di usare il comando winget install subito dopo l’avvenuta installazione del sistema operativo.

Perché WinGet mostra l’errore 0x8a15005e: il ruolo del certificate pinning

Alla base dell’errore c’è il certificate pinning, una tecnica di sicurezza adottata da WinGet per verificare che il certificato TLS del server remoto corrisponda a uno specifico insieme di valori attesi. In pratica, il client non si limita a controllare che il certificato sia valido, ma confronta anche la catena di fiducia con una lista predefinita.

Essendo il package manager ufficiale Microsoft per Windows, WinGet non può non mettere a terra alcune misure di sicurezza essenziali.

Proprio il controllo del certificato TLS del server riduce il rischio di attacchi MITM – man in the middle – ma introduce un effetto collaterale: qualsiasi alterazione del certificato, anche legittima, genera un errore. È il caso, ad esempio, di cambiamenti nella catena di certificazione lato Microsoft oppure di infrastrutture intermedie che intercettano il traffico HTTPS.

Interferenze locali: antivirus, proxy e ispezione SSL

Molti ambienti aziendali utilizzano sistemi di ispezione HTTPS che intercettano e ricodificano il traffico. Firewall avanzati, proxy o suite di sicurezza come antivirus con protezione Web attiva inseriscono certificati propri durante la comunicazione. In queste condizioni WinGet non riceve più il certificato originale del server ma uno sostitutivo.

Il risultato è prevedibile: il confronto fallisce e viene restituito l’errore 0x8a15005e. Alcune segnalazioni evidenziano proprio l’interferenza di moduli di sicurezza che reindirizzano il traffico locale, creando un certificato non previsto dal client.

Situazioni analoghe emergono anche in presenza di proxy aziendali con SSL inspection o gateway cloud che applicano policy di sicurezza sul traffico in uscita.

Nella stragrande maggioranza dei casi, come abbiamo spesso avuto modo di verificare, il problema deriva dal fatto che la versione del Microsoft Store presente sul sistema non è aggiornata e l’installer stesso di Winget deve essere adeguato alla versione più recente.

Soluzioni all’errore 0x8a15005e: bypass, aggiornamenti e verifiche

Per sbloccare WinGet e liberarsi dell’errore 0x8a15005e, di solito basta aprire il Microsoft Store, fare clic su Download in basso a sinistra quindi sul pulsante Controlla aggiornamenti disponibili e applicarli di conseguenza.

In alternativa, se non si volesse passare per il Microsoft Store, si può installare ciò che serve semplicemente aggiungendo --source winget. L’errore 0x8a15005e spunta infatti soltanto quando si usa, per default, il Microsoft Store come fonte, non se si attinge al repository di WinGet stesso. Ad esempio, il comando seguente installa immediatamente il browser Google Chrome:

winget install "chrome" --source winget

Un’altra possibile soluzione consiste nell’attivare temporaneamente il bypass del certificate pinning con il comando seguente:

winget settings --enable BypassCertificatePinningForMicrosoftStore

Questa opzione consente a WinGet di accettare certificati diversi da quelli attesi, permettendo il completamento delle operazioni. Va usata con cautela: disabilita un controllo di sicurezza progettato per prevenire attacchi mirati. Ma in condizioni di necessità, subito dopo l’installazione di Windows, è una strategia vincente.

Successivamente, è possibile digitare il comando che aggiorna il pacchetto Microsoft App Installer, cioè il componente che contiene WinGet:

winget upgrade Microsoft.AppInstaller --accept-source-agreements --accept-package-agreements

Infine, si può riattivare il certificate pinning per poi installare e aggiornare i pacchetti software tramite WinGet:

winget settings --disable BypassCertificatePinningForMicrosoftStore

Il trucco “da veri intenditori”

A distanza di anni dalla presentazione di uno strumento come WinGet, sono ancora pochi gli utenti che conoscono l’esistenza di un package manager ufficialmente supportato da Microsoft e integrato direttamente in Windows.

Come abbiamo visto nell’articolo sul trucco per installare programmi Windows dalla riga di comando, WinGet si rivela un componente essenziale e, soprattutto molto pratico, per configurare il sistema in maniera del tutto automatizzata, senza neppure dover visitare i siti Web degli sviluppatori al fine di effettuare il download di ciascuna applicazione.

Pensate a un comando del genere:

winget upgrade --all --accept-source-agreements --accept-package-agreements

Consente di istruire WinGet per andare alla ricerca di eventuali aggiornamenti disponibili per tutti i pacchetti installati che risultano tracciati nelle sorgenti configurate (repository ufficiali, msstore, sorgenti aggiunte manualmente). In pratica, equivale a fare un controllo completo e applicare ogni aggiornamento disponibile in un solo passaggio.

Le due opzioni --accept-source-agreements e --accept-package-agreements eliminano qualsiasi prompt: il primo accetta i termini delle sorgenti (ad esempio Microsoft Store); il secondo permette di accettare le licenze dei singoli software. In assenza di queste opzioni, il comando potrebbe fermarsi in attesa di input.

Note finali

WinGet merita attenzione anche per un altro motivo: permette di automatizzare completamente l’installazione del software. Integrato ad esempio in un file autounattend.xml, consente di preparare sistemi pronti all’uso senza interventi manuali.

In un altro articolo ci siamo inventati un sistema, di semplice applicazione, che permette di caricare qualunque programma in automatico a fine installazione di Windows 11.

In generale, grazie a WinGet, con pochi comandi si può installare, aggiornare e mantenere l’intero parco applicativo. Comprendere come funziona evita blocchi e rende WinGet uno strumento davvero efficace nella gestione di Windows.

Per chi cercasse “il top”, suggeriamo l’utilizzo di UniGetUI, gestore unificato che supporta WinGet e altri gestori di pacchetti come Scoop e Chocolatey, ciascuno con le sue caratteristiche distintive.