/https://www.ilsoftware.it/app/uploads/2025/04/foto-michele-nasi.jpg){kind=small}
/https://www.ilsoftware.it/app/uploads/2026/03/KB5079473-KB5078883-Windows-11.jpg "KB5079473 e KB5078883: Cosa contengono i nuovi aggiornamenti per Windows 11")
Come avviene da diversi Patch Tuesday a questa parte, il secondo martedì di ogni mese Microsoft non risolve soltanto le vulnerabilità di sicurezza scoperte nei suoi sistemi operativi e nei suoi prodotti software ma aggiunge nuove funzionalità. I nuovi pacchetti KB5079473 e KB5078883, parte integrante del ciclo di sicurezza mensile di marzo 2026 nonché destinati rispettivamente a Windows 11 25H2 e Windows 11 24H2/23H2, introducono buona parte delle novità anticipate con la distribuzione degli aggiornamenti facoltativi delle scorse settimane.
Nel caso delle patch pubblicate il 10 marzo 2026, le build di sistema raggiungono numeri specifici: 26200.8037 e 26100.8037 per Windows 11 25H2 e 24H2, mentre la versione 23H2 è aggiornata alla build 22631.6783.
Aggiornamento dei certificati Secure Boot
Uno degli interventi più rilevanti di cui si fanno carico gli aggiornamenti cumulativi KB5079473 e KB5078883 riguarda l’estensione del meccanismo di aggiornamento automatico dei certificati utilizzati da Secure Boot. Microsoft ha ampliato il sistema di targeting dei dispositivi idonei a ricevere i nuovi certificati di avvio sicuro. Il sistema operativo ora raccoglie dati di compatibilità con un livello di affidabilità più elevato per determinare quali dispositivi possano ricevere l’aggiornamento senza rischi.
L’aggiornamento dei certificati avviene in modo completamente automatico attraverso Windows Update. L’obiettivo consiste nel preparare i dispositivi alla sostituzione dei certificati che nei prossimi mesi (tra giugno e ottobre) raggiungeranno la scadenza.
Secure Boot rappresenta una componente fondamentale della catena di fiducia dell’avvio UEFI, poiché impedisce l’esecuzione di bootloader non firmati o modificati. Il meccanismo si integra con tecnologie come Trusted Platform Module (TPM), contribuendo a garantire l’integrità del processo di avvio e la protezione delle chiavi crittografiche.
Arriva Sysmon integrato direttamente nel sistema operativo
Tra le novità tecniche più significative compare l’integrazione nativa di Sysmon, il noto strumento di monitoraggio sviluppato originariamente nel progetto Sysinternals.
Ne abbiamo già parlato: Sysmon consente di registrare eventi dettagliati relativi all’attività del sistema operativo, inclusi processi avviati, connessioni di rete, caricamento di driver e modifiche a file critici.
La versione integrata nel sistema operativo non è attiva automaticamente. Gli amministratori possono abilitarla tramite il pannello Funzionalità Windows (Windows+R, optionalfeatures) oppure tramite riga di comando utilizzando DISM con il comando Dism /Online /Enable-Feature /FeatureName:Sysmon.
Dopo l’installazione, l’attivazione operativa avviene tramite il comando sysmon -i, che installa il servizio e applica la configurazione iniziale.
Gli eventi generati dal sistema sono scritti nel registro eventi di Windows, rendendo i dati immediatamente disponibili per strumenti di analisi della sicurezza, piattaforme SIEM (Security Information and Event Management) o soluzioni di rilevamento delle minacce. L’uso di file di configurazione personalizzati permette di filtrare gli eventi raccolti e ridurre il volume dei log, aspetto essenziale negli ambienti enterprise dove la telemetria di sicurezza può generare grandi quantità di dati.
Miglioramenti per Esplora file e ricerca
Il “file manager” di sistema, Esplora file, riceve diversi interventi volti a migliorare stabilità e affidabilità. La funzione di ricerca ora gestisce in modo più stabile le query effettuate su più unità contemporaneamente o quando l’utente esegue ricerche all’interno della vista “Questo PC”. Il cambiamento riduce i casi in cui la ricerca restituisce risultati incompleti o dilata esageratamente i tempi per via dell’indicizzazione di percorsi multipli.
Un’altra modifica riguarda l’apertura di nuove finestre di Esplora file. Tenendo premuto il tasto MAIUSC quindi cliccando sull’icona di Esplora file nella barra delle applicazioni oppure usando il tasto centrale del mouse, il sistema crea ora un’istanza completamente nuova del file manager invece di riutilizzare quella esistente. L’intervento riduce i problemi che in passato impedivano la corretta apertura di finestre indipendenti.
La barra dei comandi include inoltre una nuova opzione “Estrai tutto” quando si navigano cartelle contenenti archivi non compressi in formato ZIP. Il cambiamento semplifica l’estrazione dei file senza dover aprire menu contestuali aggiuntivi.
Windows Defender Application Control e gestione degli oggetti COM
Un intervento meno visibile ma significativo riguarda Windows Defender Application Control (WDAC), il sistema di controllo dell’esecuzione delle applicazioni basato su policy di sicurezza.
L’aggiornamento introduce una gestione più efficace degli oggetti COM (Component Object Model, il sistema di componenti software di Windows che consente alle applicazioni di interagire tra loro) all’interno delle policy WDAC.
Gli amministratori possono ora includere esplicitamente questi componenti nelle regole di autorizzazione, indicando con precisione quali oggetti COM possono essere utilizzati dalle applicazioni.
In questo modo le policy di sicurezza possono elencare e controllare i componenti COM effettivamente impiegati dai programmi, rendendo più accurata la definizione delle whitelist, cioè l’elenco dei software e dei componenti autorizzati all’esecuzione.
La funzionalità risulta particolarmente utile negli ambienti aziendali in cui WDAC è adottato per impedire l’esecuzione di software non autorizzato e per ridurre la superficie di attacco dei sistemi.
Vi ricordate lo zero-day scoperto in Office a fine gennaio 2026 che aveva a che fare con un oggetto COM “problematico”? Ecco, il nuovo intervento permette di rafforzare le difese in modo efficace.
Strumenti amministrativi anche su Windows Arm64
Gli aggiornamenti KB5079473 e KB5078883 introducono anche un cambiamento importante per le piattaforme basate su architettura Arm. Windows 11 Arm64 ora supporta ufficialmente l’installazione dei Remote Server Administration Tools (RSAT). Gli amministratori IT possono installare strumenti come Active Directory Domain Services Tools, Group Policy Management Tools, DNS Server Tools e DHCP Server Tools direttamente su dispositivi Arm.
La disponibilità di questi strumenti amplia le possibilità di utilizzo dei dispositivi Arm in contesti professionali. Notebook e workstation basati su processori Arm possono ora essere utilizzati come workstation amministrative senza dipendere da macchine x86 tradizionali.
Nuove funzionalità per backup, rete e gestione del sistema
Microsoft ha ampliato anche alcune funzionalità legate alla gestione dei dispositivi e alla migrazione degli ambienti di lavoro. La funzione di ripristino integrata in Windows Backup ora supporta un’esperienza di ripristino per ambienti aziendali durante il primo accesso. Le impostazioni dell’utente e le applicazioni Microsoft Store sono ripristinate automaticamente quando un utente accede per la prima volta a un dispositivo associato a Microsoft Entra, inclusi Cloud PC e configurazioni multiutente.
La funzione di recupero del sistema denominata Quick Machine Recovery si attiva inoltre in automatico sui dispositivi Windows 11 Pro che non sono uniti a domini aziendali e non sono gestiti tramite sistemi di endpoint management. L’obiettivo consiste nel fornire agli utenti un meccanismo di recupero simile a quello già disponibile sui sistemi Windows Home.
Tra le novità dell’interfaccia compare anche un test di velocità di rete integrato direttamente nella barra delle applicazioni. Il controllo può essere avviato dalle impostazioni rapide della connessione o dalla traybar: non aspettatevi però grandi cose; si tratta semplicemente di un collegamento verso lo speed test di Microsoft Bing.
Altri miglioramenti per stabilità e prestazioni
L’aggiornamento cumulativo di marzo 2026 per Windows 11 introduce infine numerose ottimizzazioni minori distribuite in diversi componenti del sistema operativo.
Le impostazioni di archiviazione ricevono un aggiornamento dell’interfaccia e miglioramenti nelle prestazioni della scansione dei file temporanei.
Anche il servizio di stampa di Windows 11, identificato dal processo spoolsv.exe, beneficia di interventi mirati che riducono i rallentamenti durante lavori di stampa intensivi.
Il sistema migliora inoltre l’affidabilità durante il risveglio del computer dalla modalità sleep, con interventi specifici sulla gestione della grafica e sui tempi di ripresa del sistema quando il carico di lavoro è elevato.
Microsoft ha aggiornato anche diversi elementi visivi dell’interfaccia per migliorare la coerenza grafica tra barra delle applicazioni, finestre di dialogo di sicurezza e pannelli di configurazione.
Al momento della distribuzione delle patch, Microsoft non ha segnalato problemi noti associati ai nuovi aggiornamenti cumulativi. L’installazione degli aggiornamenti rimane quindi raccomandata sia per i sistemi domestici sia per le infrastrutture aziendali che richiedono livelli elevati di sicurezza e stabilità operativa.
/https://www.ilsoftware.it/app/uploads/2026/03/agenda-calendario-windows-11.jpg "Windows 11 rinvia la nuova agenda nella Taskbar dopo le critiche a WebView")
/https://www.ilsoftware.it/app/uploads/2026/03/speed-test-barra-applicazioni-windows-11.jpg "Windows 11, il test velocità nella barra delle applicazioni porta solo su Bing e delude")
/https://www.ilsoftware.it/app/uploads/2026/03/secure-boot-PC-non-aggiornati.jpg "Microsoft ripristina un’informazione cruciale su Secure Boot: cosa cambia per la sicurezza dei PC")
/https://www.ilsoftware.it/app/uploads/2026/03/windows-11-ottimizzazioni-AMD-Zen-6.jpg "Windows 11 26H2 potrebbe sbloccare più potenza dalle CPU AMD Zen 6")