Fine supporto Windows 10: perché bypassare il controllo ESU è un grave errore

Microsoft terminerà il supporto ufficiale per Windows 10 il 14 ottobre 2025, lasciando milioni di dispositivi esposti a rischi di sicurezza se non aggiornati. Per le aziende (e per la prima volta, nel caso di Windows 10, anche per i privati), l’unico modo per continuare a ricevere aggiornamenti di sicurezza ufficiali è aderire al programma ESU (Extended Security Updates), un servizio a pagamento.

In rete circolano, tuttavia, script e hack per aggirare i controlli ESU e ricevere comunque gli aggiornamenti per Windows 10, addirittura fino a metà ottobre 2028. In questo articolo vedremo perché bypassare questi controlli è una scelta sbagliata.

Cosa sono gli aggiornamenti ESU per Windows 10 e a cosa servono

Il programma ESU fornisce aggiornamenti di sicurezza critici dopo la fine del ciclo di vita di un sistema operativo. Microsoft ha già adottato questo modello per Windows 7 (così come per altri sistemi operativi, anche in ambito Windows Server), e ora lo ripropone per Windows 10.

Poiché la fine del supporto per Windows 10 è pianificata per il 14 ottobre 2025, dopo tale data inizia il periodo di riferimento del programma ESU. Chi non aderisce (a pagamento) non riceverà più alcun aggiornamento, neppure quelli per la risoluzione di vulnerabilità di sicurezza.

Le aziende possono aderire a ESU per un periodo massimo di tre anni (fino a ottobre 2028) mentre per il momento gli utenti privati e i professionisti hanno la facoltà di accedere al programma ESU per un anno (fino a ottobre 2026).

Con riferimento al programma ESU per i privati, Microsoft scrive così: “se ti occorre più tempo per passare a un PC Copilot+ o a un altro dispositivo Windows 11 nuovo, sarà disponibile il programma Extended Security Updates (ESU) che ti aiuterà a proteggere il tuo dispositivo Windows 10 per 1 anno al costo di 30 dollari. La registrazione al programma inizierà nel 2025“.

Al momento, nonostante il “conto alla rovescia” per l’addio a Windows 10 si faccia sempre più pressante, Microsoft non ha ancora aperto la registrazione al programma ESU per i soggetti privati e i professionisti.

Affinché Windows Update distribuisca gli aggiornamenti ESU sui sistemi degli utenti, viene automaticamente effettuato un controllo della validità della licenza ESU attiva. In altre parole, se l’utente è pagante, il suo sistema riceverà gli aggiornamenti dopo il 14 ottobre 2025. Diversamente, non riceverà nulla.

Attenzione ai consigli “furbetti”

Il Web e i social pullulano di commenti del tipo “basta usare Massgrave per attivare ESU e ricevere gratis gli aggiornamenti“, “è sufficiente installare Windows 10 LTSC“, “basta forzare l’edizione di Windows 10 impostando Windows 10 IoT Enterprise LTSC 2021, che scade nel 2032…”. Tanti “so-tutto-io” che non si rendono minimamente conto delle conseguenze di questi folli consigli.

Massgrave offre script e strumenti per attivare versioni di Windows e Office, compresi i pacchetti ESU (Extended Security Updates). La tecnica basata sull’uso dell’exploit TSforge, recentemente presentata, riesce a ingannare la Software Protection Platform (SPP), un componente software che funge da gateway principale per l’attivazione del sistema. Così, TSforge riesce a bypassare il controllo della licenza permettendo la ricezione di aggiornamenti ESU.

Peccato però che questo tipo di comportamento sia del tutto sconsiderato. Innanzi tutto sul versante legale. E non soltanto perché vìola l’EULA (End-User License Agreement) ma anche perché in caso di controlli non si potrà giustificare la validità della licenza.

L’utilizzo di ESU presuppone l’attivazione di una licenza dedicata: l’adozione di tecniche di bypassing pone automaticamente gli utenti in una posizione sanzionabile. In Italia, sono molteplici i casi di professionisti e aziende destinatari di verifiche da parte della Guardia di Finanza. Durante il controllo, gli ispettori mettono al setaccio i software installati su ciascun PC e chiedono di esibire un giustificativo per ogni programma commerciale installato.

L’accertamento di violazioni può portare al sequestro dei PC e all’apertura di un fascicolo sul piano penale, oltre a sanzioni amministrative piuttosto salate.

Bypassare ESU significa non poter dimostrare di avere una licenza valida. Così come usare edizioni di Windows 10 che fanno parte di contratti multilicenza intestati ad altri soggetti (ad esempio sfruttando qualche Product Key acquistato a pochi spiccioli…) o cambiare artificialmente l’edizione di Windows.

Quali sono le alternative legittime?

Certo, la scelta di Microsoft di imporre requisiti minimi piuttosto stringenti per l’installazione o l’aggiornamento a Windows 11 è discutibile. Va tenuto presente quanto scrive Microsoft circa l’installazione di Windows 11 su PC che non soddisfano i requisiti:

L’installazione Windows 11 in questo PC non è consigliata e potrebbe causare problemi di compatibilità. Se si procede con l’installazione Windows 11, il PC non sarà più supportato e non avrà diritto a ricevere gli aggiornamenti. I danni al PC per mancanza di compatibilità non sono coperti dalla garanzia del produttore.

In altre parole, se l’utente dimostra di aver compreso questa informativa, Microsoft di fatto non impedisce di forzare l’installazione di Windows 11 sui PC non compatibili. Se non si usa un sistema Windows 10 troppo vecchio (quindi con supporto per le estensioni SSE4.2 e per l’istruzione POPCNT), si può valutare l’aggiornamento a Windows 11 (gratuito).

Se si volesse restare con Windows 10 dopo metà ottobre 2025, la stipula di un abbonamento ESU non comporta un investimento così gravoso, soprattutto se il numero di PC da gestire non è rilevante. Per risparmiare molto si può fare affidamento a 0patch, aggiornamenti di sicurezza non ufficiali che si installano in memoria e che permettono di correggere le problematiche più gravi che dovessero in futuro emergere in Windows 10. Acros Security, software house che sviluppa 0patch e le relative patch di sicurezza, precisa che Windows 10 sarà supportato almeno fino al 2030. Molto probabilmente anche più avanti, come fatto per i precedenti sistemi operativi Microsoft.

L’aggiornamento “forzato” a Windows 11 non dà diritto a ricevere aggiornamenti?

Nell’informativa Microsoft esposta a chi aggiorna forzosamente a Windows 11 un sistema Windows 10 che sulla carta non soddisfa i requisiti minimi si legge: “Se si procede con l’installazione Windows 11, il PC non sarà più supportato e non avrà diritto a ricevere gli aggiornamenti“.

Purtroppo la frase di Microsoft non è chiara. Chi fino ad oggi ha aggiornato a Windows 11 sistemi non in grado di soddisfare i requisiti minimi ha sempre ricevuto gli aggiornamenti.

E allora? È altamente probabile che Microsoft si riferisca all’impossibilità di installare i feature update annuali per Windows 11, aggiornamenti delle funzionalità che di norma non appariranno in Windows Update.

Questo accade perché se un sistema non era compatibile con Windows 11, non sarà mai compatibile con le versioni successive del sistema operativo (ad esempio Windows 11 24H2, Windows 11 25H2 e così via). In questi casi, almeno fino ad oggi, è possibile forzare un aggiornamento in-place di Windows 11 sui sistemi che non soddisfano i requisiti.

Windows 10 continuerà a funzionare dopo metà ottobre 2025

Come abbiamo spiegato in un altro nostro articolo, nessuna installazione di Windows 10 “esploderà” dopo il 14 ottobre 2025. È possibile continuare a usare Windows 10 dopo la fine del supporto, magari applicando alcune accortezze sul piano della sicurezza. È altamente improbabile che subito dopo il mese di ottobre si affacci sulla scena una vulnerabilità wormable, quindi sfruttabile dagli aggressori su larga scala. E anche in questa malaugurata situazione, è altrettanto improbabile che Microsoft non si attivi per rilasciare una patch pubblica in via eccezionale.

E volete saperne una in più, sinora parzialmente passata sotto silenzio? Dopo ottobre 2025, gli utenti di Windows 10 potranno comunque contare sulla ricezione degli aggiornamenti di sicurezza per Microsoft Defender, Edge e per le app di Microsoft 365 fino al 2028.

Con un po’ di attenzione, evitando di esporre il sistema a rischi (magari isolando le macchine Windows 10…), contando anche sul fatto che tanti programmi continueranno a essere regolarmente aggiornati dopo ottobre 2025, rimanere con Windows 10 non è cosa impossibile. Tutt’altro.

L’alternativa Linux

Esistono diverse distribuzioni Linux progettate specificamente per offrire un’interfaccia simile a Windows, sia dal punto di vista estetico che funzionale. Queste distribuzioni sono ideali per utenti che provengono da Windows 10 e non vogliono o non possono aggiornare a Windows 11. Queste distro mirano a far sentire a suo agio chi arriva da Windows 10 sin da subito, senza affrontare una curva di apprendimento troppo ripida.

Una delle distribuzioni più promettenti è AnduinOS, creata da un ingegnere Microsoft per assomigliare a Windows 11: da progetto personale, è diventata una distribuzione con grandi ambizioni.

Altrimenti c’è Zorin OS, simile a Windows 10 o Windows 7, personalizzabile tramite il tool “Zorin Appearance” è basata su Ubuntu. Menzione speciale anche per l’apprezzata Linux Mint, la cui interfaccia ricorda da vicino l’impostazione di Windows 7.

Al professionista alla ricerca di una soluzione Linux per il business, suggeriamo il progetto italiano Ufficio Zero Linux.

In ogni caso, è sempre bene rifuggire da tutte quelle distribuzioni Linux che cercano di ricalcare il design di Windows senza condividere il codice sorgente od osservando un comportamento poco trasparente. Ci sono tanti casi del genere: in un altro articolo abbiamo condiviso alcuni suggerimenti per scegliere distribuzioni Linux sicure e rispettose della privacy.