Windows 11 KB5077241: BitLocker più sicuro, Sysmon integrato e test rete immediato

Una nuova release di anteprima per Windows 11 introduce modifiche tecniche mirate a stabilità, osservabilità e gestione dei dispositivi. L’aggiornamento cumulativo opzionale KB5077241, distribuito a fine febbraio 2026, si inserisce nel ciclo mensile di preview che precede il Patch Tuesday, un modello introdotto da Microsoft negli ultimi anni per consentire a sviluppatori e amministratori di testare miglioramenti qualitativi prima della distribuzione globale.

Secondo i dati di adozione delle versioni 24H2 e 25H2, Windows 11 è ormai installato in oltre la metà dei dispositivi aziendali gestiti (cioè amministrati centralmente dai reparti IT), per cui le versioni preliminari (release di anteprima, distribuite prima della versione definitiva) come KB5077241, rappresentano un test fondamentale per verificare la stabilità e la compatibilità dell’intero sistema operativo.

Architettura dell’aggiornamento KB5077241

Il pacchetto KB5077241 aggiorna le build di Windows 11 24H2 e 25H2 rispettivamente alle versioni 26100.7922 e 26200.7922. Si tratta di un aggiornamento cumulativo non di sicurezza, caratterizzato da miglioramenti funzionali e correzioni di bug.

Il modello di distribuzione segue il canale preview, con installazione manuale tramite Windows Update oppure tramite download diretto dal catalogo Microsoft Update. Si tratta di uno schema che consente ai reparti IT di validare le modifiche in ambienti di staging prima della distribuzione di massa prevista nel ciclo di sicurezza mensile successivo.

BitLocker e affidabilità del recupero dati

Tra le modifiche più rilevanti che Windows 11 introduce con l’aggiornamento di anteprima KB5077241, figura un intervento sulla stabilità di BitLocker, il sistema di cifratura dei volumi integrato nel sistema operativo Microsoft.

Nelle versioni precedenti, alcuni dispositivi si bloccavano dopo l’inserimento della chiave di ripristino durante la fase di boot. L’aggiornamento di BitLocker (da usare sempre con PIN) modifica il sistema che gestisce le richieste di autenticazione prima dell’avvio del sistema, risolvendo situazioni di blocco totale (deadlock, cioè un arresto in cui i processi restano in attesa reciproca) durante lo sblocco del volume cifrato. La correzione è particolarmente rilevante negli ambienti aziendali in cui la cifratura è obbligatoria e le chiavi di protezione sono amministrate centralmente tramite Active Directory o Azure AD.

Monitoraggio di rete integrato nella barra delle applicazioni

KB5077241 introduce inoltre il nuovo strumento nativo di test della velocità di rete accessibile dalla barra delle applicazioni. Rispetto ad altri speed test conosciuti e apprezzati, la soluzione integrata in Windows 11 è più basilare e semplicistica ma ha comunque dalla sua il fatto che è integrata nel sistema e che quindi immediata da usare.

L’inedita caratteristica permette di eseguire misurazioni su connessioni Ethernet, WiFi e cellulari, con avvio diretto dalle impostazioni rapide o dal menu contestuale dell’icona di rete.

L’implementazione si basa su una routine di test integrata nel servizio di networking di Windows, eliminando la necessità di software di terze parti per verifiche di throughput e latenza. Per ambienti mobili e ibridi, la funzionalità semplifica la verifica di eventuali problemi di connettività senza richiedere privilegi amministrativi.

Sysmon integrato e osservabilità del sistema

Un cambiamento significativo riguarda l’introduzione di funzionalità native di Sysmon all’interno del sistema operativo. Sysmon, tradizionalmente distribuito tramite il pacchetto Sysinternals, fornisce logging avanzato degli eventi di sistema utili per svolgere analisi profonde sul comportamento di Windows e monitorarne “i fondamentali”.

L’integrazione nativa, disabilitata di default, indica un’evoluzione dell’approccio Microsoft verso una maggiore osservabilità integrata. Gli amministratori possono attivare il modulo per tracciare processi, connessioni di rete e modifiche al registro, con un impatto ridotto sulla distribuzione e sulla manutenzione rispetto alle versioni standalone.

L’installazione di Sysmon può avvenire dalla finestra Funzionalità di Windows, premendo Windows+R quindi digitando optionalfeatures.

In alternativa si può usare lo strumento DISM con il comando dism /Online /Enable-Feature /FeatureName:Sysmon per poi impartire l’istruzione sysmon -i.

Come abbiamo spiegato nella guida a Sysmon, il programma realizzato da Mark Russinovich rappresenta uno degli strumenti più efficaci per comprendere cosa accade realmente all’interno di un sistema Windows, andando ben oltre le capacità di logging predefinite del sistema operativo. Il suo valore principale risiede nella possibilità di tracciare in modo continuo e dettagliato il comportamento di processi, file, driver, connessioni di rete e modifiche al registro di sistema.

L’utilità concreta di Sysmon emerge soprattutto quando si devono individuare anomalie difficili da diagnosticare: processi sconosciuti che si avviano automaticamente, errori che compaiono al boot senza una causa evidente, software persistenti difficili da rimuovere o modifiche sospette al sistema. Grazie ai log generati in tempo reale, è possibile ricostruire con precisione la sequenza degli eventi e risalire all’origine di qualsiasi attività sospetta o problematica.

Quick Machine Recovery e robustezza dei dispositivi Windows 11

Come preannunciato nei giorni scorsi, il meccanismo di Quick Machine Recovery è ora attivato automaticamente sui dispositivi Windows Pro non gestiti tramite dominio o piattaforme MDM (Mobile Device Management).

La funzione consente di ripristinare automaticamente sistemi che non si avviano correttamente dopo aggiornamenti o errori critici. L’automazione del processo riduce l’intervento manuale, migliorando la continuità operativa soprattutto nei contesti di lavoro remoto.

Gestione File Explorer e ottimizzazioni della shell

L’aggiornamento KB5077241 introduce un miglioramento importante in Esplora file: la possibilità di aprire una nuova istanza utilizzando il tasto MAIUSC o il pulsante centrale del mouse.

Questo comportamento modifica la gestione dei processi explorer.exe consentendo sessioni parallele isolate.

Prima di questo aggiornamento, quando si apriva una nuova cartella da una finestra già esistente, spesso veniva riutilizzata la stessa istanza del processo, con tutte le implicazioni del caso: condivisione dello stato, blocchi propagati e una scarsa separazione tra le sessioni.

Con KB5077241, Microsoft introduce una scorciatoia pratica per forzare l’apertura di una nuova istanza indipendente di Esplora file: il tasto MAIUSC o il pulsante centrale del mouse vanno premuti mentre si clicca su una cartella o sull’icona stessa di Esplora file.

L’utilità diventa evidente in diversi scenari operativi:

• durante operazioni pesanti su file (copie massive, compressioni, accesso a unità di rete lente), una finestra isolata evita di bloccare tutte le altre;
• in contesti amministrativi o di troubleshooting, consente di mantenere più sessioni separate con percorsi diversi senza interferenze;
• su sistemi con molte risorse aperte, migliora la reattività complessiva dell’interfaccia.

Contestualmente, i tecnici Microsoft hanno ottimizzato le prestazioni nel recupero di Windows 11 dallo stato di sospensione, con riduzione dei tempi di ripresa anche in condizioni di carico elevato e maggiore stabilità nella fase di riattivazione.

Supporto RSAT su architettura Arm64

Una novità tecnica significativa è la disponibilità degli strumenti RSAT (Remote Server Administration Tools, strumenti di amministrazione remota) anche sui dispositivi Windows 11 con architettura Arm64.

Gli amministratori possono quindi installare e utilizzare componenti come Active Directory Domain Services (per la gestione degli utenti e dei domini), gli strumenti DNS e DHCP (per la risoluzione dei nomi e l’assegnazione degli indirizzi IP), la gestione dei criteri di gruppo (Group Policy) e Server Manager direttamente su dispositivi basati su ARM, aumentando le possibilità di amministrazione a distanza anche su hardware a basso consumo e su dispositivi sempre attivi.

Personalizzazione grafica e miglioramenti dell’interfaccia

Con KB5077241 arriva anche il supporto ai file WebP come sfondi desktop, ampliando la compatibilità con i formati compressi moderni.

L’aggiornamento affina inoltre i comportamenti della barra delle applicazioni, in particolare nella gestione delle finestre multiple in modalità non combinata, evitando il trasferimento indiscriminato nell’area di overflow quando lo spazio è limitato.

KB5077241 migliorata anche la reattività delle impostazioni di Windows Update e prosegue la distribuzione del menu Start aggiornato, con le nuove icone per la batteria (area della traybar) introdotte nel ciclo precedente. Entrambe le novità sono attivabili con ViVeTool ma Microsoft continua con l’abilitazione a una base di utenti sempre più ampia.

Certificati Secure Boot e continuità della catena di fiducia

Microsoft continua sulla strada dell’aggiornamento dei certificati Secure Boot destinati a sostituire quelli originari del 2011 in scadenza a giugno 2026.

L’adeguamento dei certificati garantisce la continuità della catena di fiducia del firmware UEFI, evitando blocchi all’avvio su sistemi che non aggiornano i certificati prima della scadenza. L’operazione è critica per infrastrutture enterprise e ambienti con policy di sicurezza stringenti.

In un altro articolo abbiamo visto come controllare se Windows 11 ha applicato i nuovi certificati Secure Boot Microsoft 2023.

Scenari di adozione e limiti operativi

Essendo una release di anteprima, KB5077241 non include patch di sicurezza e deve essere distribuito con cautela negli ambienti produttivi (meglio non applicarlo affatto!).

Il suo utilizzo è consigliato in contesti di test, laboratori IT e sistemi pilota, dove è possibile verificare compatibilità applicative e comportamento delle nuove funzionalità. Le modifiche a BitLocker e al sottosistema di rete rappresentano i miglioramenti più immediatamente rilevanti, mentre l’integrazione di Sysmon e il supporto RSAT su Arm64 indicano una direzione più ampia verso un sistema operativo sempre più integrato con strumenti di gestione e monitoraggio avanzati.