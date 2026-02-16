Il progetto open source Rufus, utilizzato da milioni di utenti per creare supporti di installazione avviabili, si trova al centro di una polemica aperta con Microsoft. Le segnalazioni più recenti indicano difficoltà nel download diretto delle immagini ISO di Windows 11 attraverso il tool, un problema che lo sviluppatore Pete Batard attribuisce a modifiche deliberate lato server.

La questione si inserisce in una lunga evoluzione delle modalità con cui Microsoft distribuisce i propri sistemi operativi: dalle immagini ISO liberamente scaricabili negli anni di Windows 7 e 8, al progressivo spostamento verso strumenti ufficiali come il Media Creation Tool. Con l’introduzione di Windows 11, rilasciato nel 2021 e aggiornato regolarmente fino alle versioni più recenti come la 25H2, la distribuzione delle immagini è sempre più mediata da meccanismi di autenticazione e protezione anti-abuso che incidono anche su strumenti di terze parti.

Come funziona Rufus e il ruolo dello script Fido

Rufus integra da tempo la possibilità di scaricare direttamente le immagini ufficiali Microsoft tramite un componente chiamato Fido, uno script in PowerShell che automatizza la richiesta alle API pubbliche di download, come spiegato anche nella guida su come scaricare Windows 10 e 11 con un solo comando.

Il meccanismo sfrutta endpoint ufficiali e token temporanei generati dai server Microsoft per fornire URL diretti per il download delle ISO di Windows 10 e Windows 11, evitando all’utente di passare per la pagina Web ufficiale. In condizioni normali, Rufus utilizza queste URL per recuperare le build di Windows, incluse varianti linguistiche e architetture a 64 bit.

Il vantaggio tecnico di questo approccio è evidente: consente di integrare in un unico flusso il download dell’immagine e la creazione del supporto avviabile, selezionando opzioni come schema di partizione GPT o MBR, file system e modalità di installazione compatibili con UEFI o BIOS legacy. Tuttavia, l’automazione delle richieste ai server Microsoft introduce una differenza sostanziale rispetto al download manuale da browser.

Le modifiche lato server e il blocco delle richieste automatizzate

Secondo quanto riportato da Batard, Microsoft avrebbe aggiornato i propri endpoint introducendo controlli più stringenti sulle richieste provenienti da script automatizzati. Le richieste effettuate da Fido sono state identificate e in alcuni casi respinte, impedendo la generazione del link alla ISO o restituendo errori di accesso come 715-123130.

Il comportamento è coerente con le politiche di protezione anti-abuso già osservate negli anni precedenti, che prevedono il blocco di indirizzi IP considerati sospetti o l’invalidazione di richieste provenienti da agenti non interattivi.

In pratica, mentre un utente che scarica l’immagine tramite browser continua a ricevere un token valido, le richieste automatizzate possono essere filtrate o sottoposte a controlli aggiuntivi. In alcuni casi, l’infrastruttura Microsoft rifiuta la connessione quando rileva l’uso di VPN, proxy o tecnologie di anonimizzazione, oppure quando identifica un pattern di download intensivo da uno stesso indirizzo IP.

Implicazioni tecniche per utenti e amministratori di sistema

La limitazione incide soprattutto su chi utilizza Rufus in ambienti professionali o in scenari di automazione. Script di provisioning, pipeline di deployment e laboratori di test che dipendono dal download diretto delle ISO possono trovarsi improvvisamente non funzionanti. In contesti enterprise, dove la creazione di supporti personalizzati è frequente, l’impossibilità di recuperare automaticamente le immagini costringe a rivedere i flussi operativi.

Va inoltre considerato che Rufus è spesso impiegato per creare installazioni personalizzate di Windows 11, ad esempio per superare la verifica dei requisiti iniziali, come descritto nell’articolo su come creare un supporto di installazione senza TPM e Secure Boot. Rufus, tra l’altro, permette di aggiornare a Windows 11 anche in modalità in-place senza perdere dati, programmi e impostazioni.

Download del file ISO di Windows 10 e Windows 11 ripristinato: ecco come ha risolto lo sviluppatore di Rufus

A fronte della novità presentatasi in questi giorni, Batard ha analizzato il traffico di rete generato dal sito ufficiale di download individuando una nuova richiesta verso il dominio ov-df.microsoft.com, associato ai servizi di rilevamento frodi Microsoft.

L’ipotesi, poi confermata nei test, era che i server richiedessero adesso una chiamata aggiuntiva con parametri di sessione validi prima di rilasciare i link alle ISO. Integrando questa “richiesta di verifica” nello script Fido — una sorta di handshake preliminare — Batard è riuscito a ripristinare il flusso di download diretto, almeno da indirizzi IP non soggetti a ulteriori restrizioni.

La soluzione, distribuita tramite aggiornamento del codice dello script Fido, consente nuovamente di ottenere gli URL per il download delle immagini di Windows 11.