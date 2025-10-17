Gli ultimi aggiornamenti cumulativi di ottobre 2025 per Windows 11 (KB5066835) hanno introdotto un bug che sta creando notevoli disagi a sviluppatori e professionisti IT. Il problema, già riscontrato anche con l’aggiornamento di anteprima di settembre (KB5065789), compromette le connessioni sull’interfaccia di loopback 127.0.0.1 utilizzando il protocollo HTTP/2. Qualunque tentativo di connessione su indirizzi localhost utilizzando HTTP/2 non va più a buon fine e porta alla restituzione di errori quali ERR_CONNECTION_RESET o ERR_HTTP2_PROTOCOL_ERROR .

Cosa significa “localhost” e perché è importante

Il termine localhost indica la macchina locale su cui si sta lavorando. Utilizzando indirizzi localhost o 127.0.0.1 è possibile scambiare dati con componenti software server installati sulla macchina locale. Sviluppatori e amministratori di sistema possono così testare applicazioni e servizi Web in modo isolato, senza doverli distribuire su un server remoto.

Molti strumenti di sviluppo, tra cui Visual Studio, SQL Server Management Studio (SSMS) e framework Web come Node.js, utilizzano proprio l’interfaccia di loopback per simulare comunicazioni client-server in ambito locale.

Con gli ultimi aggiornamenti di Windows 11, questi meccanismi non funzionano più correttamente se si utilizza il protocollo HTTP/2.

Come verificare le versione del protocollo HTTP utilizzata

Il protocollo HTTP/2 è l’evoluzione di HTTP/1.1, standard utilizzato per la comunicazione tra browser e server Web. Introdotto nel 2015, è progettato per migliorare le prestazioni, l’efficienza e la sicurezza del web moderno.

Per verificare il protocollo HTTP utilizzato, da Chromium e derivati (i.e. Chrome ed Edge) si può premere il tasto F12 per aprire gli Strumenti per sviluppatori, portarsi nella scheda Network, ricaricare la pagina ( F5 ), aggiungere la colonna Protocol (clic destro sull’intestazione → Protocol).

Nella colonna comparirà la versione usata per ogni richiesta. Se si legge h2 , significa che la connessione utilizza HTTP/2; con h3, HTTP/3 (basato su protocollo QUIC).

Possibili soluzioni e workaround

In caso di comparsa degli errori ERR_CONNECTION_RESET o ERR_HTTP2_PROTOCOL_ERROR , è possibile intervenire per arginare il problema.

Microsoft, purtroppo, non ha ancora rilasciato una patch ufficiale. Tuttavia, è possibile applicare una soluzione temporanea che consiste nella momentanea disabilitazione del supporto HTTP/2 attraverso il registro di sistema di Windows 11.

Basta aprire il prompt dei comandi con i diritti di amministratore (cmd, Esegui come amministratore) quindi digitare quanto segue:

reg add HKLM\System\CurrentControlSet\Services\HTTP\Parameters /v EnableHttp2Tls /t REG_DWORD /d 0 /f

reg add HKLM\System\CurrentControlSet\Services\HTTP\Parameters /v EnableHttp2Cleartext /t REG_DWORD /d 0 /f

Questa modifica forza Windows a utilizzare HTTP/1.1, evitando così i problemi legati all’implementazione di HTTP/2 introdotta con gli aggiornamenti di ottobre. La procedura non è comunque priva di rischi, poiché disabilitare HTTP/2 può ridurre le prestazioni di alcune applicazioni Web o introdurre incompatibilità con software che ne fanno uso.

Quando Microsoft avrà rilasciato un aggiornamento correttivo, si potranno disattivare le modifiche e ripristinare la configurazione di default nel modo seguente:

reg delete HKLM\System\CurrentControlSet\Services\HTTP\Parameters /v EnableHttp2Tls /f

reg delete HKLM\System\CurrentControlSet\Services\HTTP\Parameters /v EnableHttp2Cleartext /f

Disinstallazione degli aggiornamenti di ottobre 2025

Per risolvere la situazione, è ovviamente possibile disinstallare temporaneamente le patch problematiche. È possibile farlo tramite riga di comando, eseguendo:

wusa /uninstall /kb:5066835

wusa /uninstall /kb:5065789

Dopo il riavvio del sistema, le connessioni HTTP/2 verso localhost torneranno a funzionare normalmente.

Analisi tecnica: dove potrebbe trovarsi l’origine del bug

Sebbene Microsoft non abbia ancora pubblicato una spiegazione ufficiale, l’analisi preliminare della community suggerisce che il problema sia legato a modifiche nel servizio HTTP.sys , il driver di sistema che gestisce il traffico HTTP in Windows. Un’errata gestione delle sessioni HTTP/2 o dei certificati TLS interni potrebbe causare la terminazione improvvisa delle connessioni loopback.

Poiché le applicazioni colpite spaziano da strumenti di sviluppo a componenti di autenticazione aziendale, è probabile che l’errore riguardi una libreria comune o un layer di sicurezza introdotto per aggiornamenti relativi a Entra ID, Defender SmartScreen o Windows Web Services.