IlSoftware.it - Il sito italiano sul software

Aggiornamento Windows: per quanto tempo è possibile farlo


Gli aggiornamenti Windows per quanto tempo verranno rilasciati da Microsoft e quali sono le migliori strategie per non incorrere in problemi?


La recente repentina e rapida diffusione del ransomware WannaCry ha messo in evidenza, ancora una volta, quanto i sistemi Windows - sia lato client che server - restino purtroppo non aggiornati per lungo tempo. La presenza della patch MS17-010, rilasciata da Microsoft a marzo 2017, avrebbe infatti permesso di evitare qualunque rischio di infezione.

Provvedere all'aggiornamento di Windows con l'installazione degli aggiornamenti di sicurezza rilasciati mensilmente da Microsoft è quindi imperativo.
Rispetto a quando, nel 2003 e nel 2004 si diffusero su larghissima scala i worm Blaster e Sasser il mondo IT è notevolmente cambiato. Non si accede più, ormai, alla rete Internet con un semplice modem ma di solito, anche negli ambienti domestici, si adopera comunque un router che di default non espone le porte dei singoli sistemi collegati (via cavo Ethernet o in WiFi). Ed è proprio questa configurazione che ha salvato la maggior parte degli utenti con sistemi Windows non aggiornati: vedere l'articolo Aprire porte sul router e chiuderle quando non più necessario.

Aggiornamento Windows: per quanto tempo è possibile farlo

L'aggiornamento di Windows è comunque importante perché consente di proteggersi da vulnerabilità che, come nel caso della falla nel servizio SMB per la condivisione di file e stampanti sfruttata da WannaCry, potrebbero essere comunque oggetto di attacco nell'ambito della rete locale.
Un sistema infetto all'interno della LAN (com'è accaduto nella maggior parte dei casi con WannaCry) può effettuare la scansione della rete locale e aggredire le macchine Windows non aggiornate. Si pensi, poi, alle situazioni in cui si collegasse il notebook a una rete WiFi gestita da terzi: pur indicando a Windows che la connessione va considerata su rete pubblica - con tutte le limitazioni del caso (vedere Differenza tra rete pubblica e rete privata in Windows 10) -, non è escluso che la mancata installazione degli aggiornamenti per il sistema operativo possa esporre porte sulle quali sono in ascolto servizi vulnerabili.

Aggiornamento Windows: qual è la differenza tra supporto mainstream ed extended

Ogni versione di Windows non è supportata a tempo indeterminato: Microsoft si impegna infatti a rilasciare gli aggiornamenti di sicurezza per un periodo non inferiore a 10 anni.

Ogni prodotto software Microsoft (così come quello di qualunque altro sviluppatore) porta con sé una sorta di "data di scadenza". Nel caso della società di Redmond, ogni software attraversa un "ciclo di vita" composto da due fasi distinte: supporto mainstream e supporto extended.

Durante il periodo mainstream, Microsoft rilascia - a titolo gratuito - patch di sicurezza ed aggiornamenti di vario genere, compresi quelli per l'aggiunta di nuove funzionalità o per la sistemazione/ottimizzazione di quelle già previste.

Al termine del periodo di supporto mainstream, il software continua ad essere supportato nella modalità extended: in questa seconda fase, Microsoft si limita a distribuire aggiornamenti riguardanti problemi di sicurezza mentre per ottenere gli altri bisogna eventualmente sottoscrivere un abbonamento a pagamento.
Ad aprile 2014 si è ufficialmente concluso il supporto extended di Windows XP, a luglio 2015 quello di Windows Server 2003 mentre ad aprile 2017 quello di Windows Vista.

Le versioni di Windows attualmente supportate sono solo Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2012 e Windows Server 2016.
Il rilascio di un Service Pack posticipa il "fine vita" del sistema operativo o del prodotto software Microsoft: per conoscere quando terminerà la distribuzione degli aggiornamenti di sicurezza, quindi, bisogna sempre fare riferimento alla data di pubblicazione dell'ultimo Service Pack.

Nel caso di Windows 10 non si parla più di Service Pack ma di feature update che Microsoft distribuisce con regolarità a marzo e settembre di ogni anno (Aggiornamenti per Windows 10 e Office a marzo e settembre, ogni anno).
Il rilascio di un feature update sposta automaticamente in avanti la data di fine supporto.
Inoltre, Microsoft cessa di distribuire aggiornamenti a coloro che usano sistemi Windows 10 non aggiornati a uno degli ultimi feature update.

Dopo la release 1507 iniziale di Windows 10, Microsoft ha distribuito il cosiddetto November Update (build 1511) a novembre 2015; l'Anniversary Update (build 1607) a luglio 2016 e il Creators Update (build 1703) ad aprile 2017.
La release 1507 non è più supportata dal 9 maggio 2017 e chi ancora dispone di un sistema Windows 10 non aggiornato ai feature update più recenti non riceverà aggiornamenti, neppure quelli distribuiti per risolvere problematiche di sicurezza: Windows 10 build 1507 non più supportato a partire dal 9 maggio.

Quando terminano gli aggiornamenti Windows?

Microsoft indica chiaramente quando il supporto di ciascuna versione di Windows verrà definitivamente ritirato.
Le informazioni più utili per la maggior parte degli utenti finali sono riassunte in questa pagina mentre a questo indirizzo si possono trovare le indicazioni relative al ciclo di vita di qualunque sistema operativo Windows Server e di qualsiasi altro software Microsoft.

Di seguito le date in cui cesserà l'extended support per ciascuna versione di Windows al momento supportata:

- Windows 7 Service Pack 1: 14 gennaio 2020
- Windows 8.1: 10 gennaio 2023 (Windows 8 non è più supportato)
- Windows 10: 14 ottobre 2025 (questa data verrà via a via posticipata e comunque si riferisce all'ultimo feature update disponibile)
- Windows Server 2008 R2 Service Pack 1 e Windows Server 2008 Service Pack 1: 14 gennaio 2020 (come Windows 7)
- Windows Server 2012 R2 e Windows Server 2012: 10 ottobre 2023
- Windows Server 2016: 11 gennaio 2027

Microsoft può fare un'eccezione rilasciando, sporadicamente, patch risolutive anche per i sistemi operativi non più supportati. È successo, proprio di recente, nel caso dell'aggiornamento per il servizio SMB (MS17-010) che è stato rilasciato, non appena è stata rilevata la diffusione di WannaCry, anche per Windows XP, Windows Vista e Windows Server 2003.
Per chi avesse ancor'oggi dei sistemi Windows XP, resta valido e utilizzabile l'"espediente" presentato nell'articolo Continuare ad usare e aggiornare Windows XP.
Facendo credere a Windows Update di avere a che fare con un sistema Windows Embedded POSReady 2009, si riceveranno e si potranno installare tutti gli aggiornamenti compatibili anche con Windows XP.
Windows Embedded POSReady 2009 sarà ritirato (fine del periodo di supporto extended) il 19 aprile 2019. Dopo tale data anche gli utenti che hanno scelto di utilizzare questa "gabola" non potranno più aggiornare Windows XP.

Cosa fare quando Windows Update non funziona

Su Windows 7 è piuttosto comune un problema che, per lungo tempo, ha impedito agli utenti di aggiornare il sistema operativo.
Windows Update non sembra terminare mai la scansione del sistema e viene visualizzato il messaggio "Ricerca aggiornamenti in corso".
Per risolvere e sbloccare Windows Update su Windows 7, suggeriamo di seguire le indicazioni riportate nel nostro articolo Velocizzare Windows Update su Windows 7 e Windows 8.1.

Per problemi più generali, è possibile seguire - indipendentemente dalla versione di Windows installata - le istruzioni dell'articolo Windows Update non funziona: come risolvere il problema per reinizializzare il servizio Windows Update.

Quando installare gli aggiornamenti Windows

Gli aggiornamenti rilasciati mensilmente da Microsoft (di solito pubblicati il secondo martedì, tranne nel caso in cui dovessero presentarsi gravi problemi a livello generalizzato tali da richiedere un intervento tempestivo) devono essere sempre installati.

Noi, di solito, consigliamo di attendere circa una decina di giorni prima di provvedere così da assicurarsi che eventuali problemi "della prima ora" vengano rilevati e risolti.
Non è infatti infrequente che qualche aggiornamento possa causare qualche problema su specifiche configurazioni software.

Consigliamo di configurare Windows Update (sui sistemi precedenti a Windows 10) in modo tale che l'installazione degli aggiornamenti sia richiesta in modalità manuale.
Dal Pannello di controllo di Windows, è quindi bene accedere a Windows Update, fare clic su Cambia impostazioni, scegliere la voce Verifica la disponibilità di aggiornamenti ma consenti all'utente di scegliere se scaricarli e installarli.
Così facendo si eviterà che gli aggiornamenti vengano immediatamente ed automaticamente installati. Le varie patch pubblicate online da Microsoft potranno poi essere manualmente installate a distanza di qualche giorno non appena si avrà la ragionevole certezza che non possano provocare problemi.

Windows 10 è stato invece progettato per scaricare e installare automaticamente gli aggiornamenti, non appena resi disponibili su Windows Update.
Nell'articolo Aggiornamenti Windows 10, come si installano, come rimandarli abbiamo spiegato com'è possibile rimandare temporaneamente gli aggiornamenti con le varie edizioni di Windows 10.

Previa installazione del Creators Update, anche gli utenti di Windows 10 Home hanno adesso la possibilità di rimandare il caricamento degli aggiornamenti: la loro installazione può essere sospesa fino a un massimo di 35 giorni seguendo le indicazioni dell'articolo Sospendere l'aggiornamento a Windows 10 Creators Update, al paragrafo Sospendere gli aggiornamenti con Windows 10 Creators Update.

Vale infine la pena ricordare che dal mese di febbraio 2017 Microsoft, anche nel caso di Windows 7 e Windows 8.1 (e quindi non soltanto per Windows 10), Microsoft non pubblica più i tradizionali "bollettini sulla sicurezza" e non distribuisce le patch come aggiornamenti singoli.
Essi sono invece condensati in un unico pacchetto chiamato rollup: Aggiornamenti Windows, novità per update più veloci.
Si tratta di una novità che complica le cose soprattutto agli amministratori di sistema che non possono più installare manualmente patch singole.


di Michele Nasi
IlSoftware.it - Il sito italiano sul software