Windows 11 KB5074105: Smart App Control sbloccato e tante novità

L’aggiornamento facoltativo KB5074105, distribuito da Microsoft in queste ore e destinato a Windows 11 25H2 e Windows 11 24H2, si distingue per portata e profondità degli interventi. Non si tratta di una semplice patch correttiva, ma di un pacchetto che introduce modifiche architetturali, nuove funzionalità di continuità multi‑dispositivo, miglioramenti significativi alla sicurezza e un numero elevato di correzioni a componenti critici del sistema operativo.

L’installazione, come detto, è al momento opzionale: le novità introdotte con questo pacchetto di anteprima saranno distribuite a breve all’intera platea degli utenti di Windows 11. Vale comunque la pena verificare quali sono le novità che attendono gli utenti del più recente sistema operativo Microsoft nel corso delle prossime settimane.

Smart App Control: gestione flessibile della sicurezza

Un cambiamento di grande rilievo riguarda Controllo intelligente delle app (Smart App Control), il meccanismo di protezione progettato per bloccare l’esecuzione di applicazioni non attendibili o potenzialmente indesiderate.

Prima di KB5074105, l’attivazione o la disattivazione di questa funzione richiedeva una reinstallazione completa del sistema operativo, una scelta che limitava fortemente la sua adozione.

Con l’aggiornamento distribuito da Microsoft, è ora possibile attivare Smart App Control anche se in precedenza era disabilitato; disattivarlo direttamente dall’app Sicurezza di Windows, senza reinstallazioni.

Dal punto di vista tecnico, questa modifica rende la funzione più adatta a scenari reali, dove software legittimi possono essere erroneamente bloccati, come nel caso di utility OEM o strumenti di gestione hardware.

Perché prima non si poteva attivare/disattivare manualmente Smart App Control

Fino al rilascio di KB5074105, le opzioni di attivazione manuale di Smart App Control erano estremamente limitate o inaccessibili su molti sistemi.

Smart App Control poteva essere abilitato solo su installazioni pulite di Windows 11. Il limite era dovuto al fatto che Microsoft voleva garantire che la funzione di protezione partisse da una base “pulita”, in cui non fossero già presenti applicazioni non attendibili capaci di compromettere il profilo di sicurezza del sistema.

Nelle versioni precedenti di Windows 11 non installate da zero, quindi, portandosi nella finestra Controllo intelligente delle app, l’unica opzione disponibile risultava essere Disattivato.

Com’è cambiato il modello di fiducia di Smart App Control

Con l’aggiornamento KB5074105, Microsoft supera la sua assunzione iniziale perché l’architettura interna di Smart App Control è maturata. Dai test e dalle informazioni emerse, si possono individuare almeno tre motivi tecnici principali.

1. In primo luogo, Smart App Control non basa più il proprio stato di sicurezza esclusivamente sull’istantanea iniziale del sistema. I modelli di reputazione cloud e i controlli di integrità del codice sono ora in grado di valutare i binari al momento dell’esecuzione, indipendentemente dalla data di installazione. La probabilità che software preesistente porti Smart App Control a disegnare un profilo errato è giudicata adesso molto bassa.
2. In secondo luogo, Microsoft ha migliorato l’integrazione tra Smart App Control,Defender, Virtualization-Based Security (VBS) e le funzionalità di isolamento del kernel. Di fatto, Smart App Control non è più un meccanismo isolato che richiede una base immacolata, ma diventa parte di una catena di fiducia stratificata, dove più componenti concorrono alla valutazione del rischio.
3. Infine, l’esperienza maturata sul campo ha mostrato che il vincolo dell’installazione pulita era controproducente e ciò portava, paradossalmente, a una minore adozione di una funzione progettata per aumentare la sicurezza.

Ripresa su più dispositivi al debutto in Windows 11

Una delle novità più rilevanti introdotte con la pubblicazione del pacchetto KB5074105 riguarda la funzione Riprendi (nota anche come Ripresa su più dispositivi).

Come abbiamo spiegato nei giorni scorsi, si tratta di un meccanismo che consente di iniziare un’attività su un dispositivo mobile e continuarla automaticamente su un PC Windows 11.

Tecnicamente, il servizio è gestito dal processo CrossDeviceResume.exe, attivo in background, che sincronizza lo stato delle applicazioni tramite l’account Microsoft. In precedenza, il supporto era limitato quasi esclusivamente a OneDrive, con un’integrazione poco affidabile.

Con l’aggiornamento al debutto, la compatibilità è estesa a:

• Spotify, consentendo la ripresa immediata della riproduzione musicale da un dispositivo all’altro.
• Applicazioni Office come Microsoft Word, Excel e PowerPoint.
• Browser di terze parti, inclusi quelli forniti dai produttori di smartphone.
• Microsoft 365 Copilot, sia come app nativa sia tramite versione Web.

Dal punto di vista funzionale, il ripristino della sessione di lavoro là dove la si era lasciata su un altro dispositivo, avviene tramite notifiche nella barra delle applicazioni, che permettono di continuare l’attività con un singolo clic. Rimane però una limitazione importante: i file presenti sullo smartphone che non sono caricati su OneDrive non sono supportati dalla funzione Riprendi.

Nuova scheda “Dispositivo” nell’app Impostazioni

L’app Impostazioni adotta un’ulteriore evoluzione del suo layout con l’introduzione della sezione Dispositivo. All’interno di essa i tecnici Microsoft hanno inserito una panoramica delle specifiche hardware e dell’utilizzo delle risorse principali, come lo spazio di archiviazione.

Le informazioni dettagliate restano accessibili tramite Impostazioni, Sistema, Informazioni sul sistema, ma la nuova scheda migliora l’accessibilità dei dati essenziali, riducendo il numero di passaggi necessari.

Windows Hello: sicurezza avanzata anche per sensori esterni

Con KB5074105, Sicurezza di accesso avanzata di Windows Hello (Windows Hello Enhanced Sign‑in Security, ESS) è estesa ai sensori di impronte digitali esterni. In precedenza, ESS funzionava esclusivamente con i sensori integrati nel sistema.

ESS sfrutta Virtualization‑Based Security (VBS) e il chip TPM per isolare e proteggere i dati biometrici. L’estensione ai dispositivi esterni aumenta sensibilmente il livello di sicurezza per workstation e notebook professionali dotati di lettori di impronte USB.

Servizi MIDI di Windows: maturità tecnica e supporto avanzato

KB5074105 migliora in modo sostanziale i Servizi MIDI (Windows MIDI Services), infrastruttura introdotta da Microsoft per modernizzare la gestione dei dispositivi MIDI.

Il nuovo sistema consente il supporto nativo a MIDI 1.0 e alle estensioni MIDI 2.0; la condivisione delle porte MIDI tra più applicazioni simultaneamente; la riduzione della latenza grazie a un layer di astrazione più efficiente; l’eliminazione, nella maggior parte dei casi, dei driver proprietari di terze parti.

I test mostrano una maggiore stabilità rispetto alle prime implementazioni, con minori errori di comunicazione e una gestione più coerente dei dispositivi USB MIDI, aspetto particolarmente rilevante per studi di produzione musicale e ambienti professionali.

Modalità di distribuzione, build e impatto sull’infrastruttura

Come evidenziato in apertura, KB5074105 è classificato come aggiornamento opzionale (Preview Update) e non è installato automaticamente, a meno che non sia attiva l’opzione “Ottieni gli ultimi aggiornamenti non appena sono disponibili” nella schermata principale di Windows Update.

Una volta applicato l’aggiornamento, il sistema operativo viene portato alla build 26200.7705 su Windows 11 25H2 e alla build 26100.7705 su Windows 11 24H2.

Un aspetto tecnico rilevante è la dimensione dei pacchetti di aggiornamento offline (.msu), scaricabili ad esempio da Microsoft Update Catalog, che superano i 4,4 GB su architettura x64 e i 4,1 GB su ARM64.

Il motivo per cui i pacchetti sono così pesanti è riconducibile all’inclusione dei modelli di intelligenza artificiale utilizzati dalle funzionalità AI di Windows, distribuiti anche ai sistemi sprovvisti di NPU (Neural Processing Unit). Sebbene tali modelli non siano attivati sull’hardware non compatibile, essi incidono comunque su banda, tempi di distribuzione e gestione dello storage, un fattore critico in ambienti aziendali con infrastrutture di aggiornamento centralizzate.