Per favore, aggiungi TurboLab.it alle eccezioni del tuo Ad Blocker. Siamo un progetto no-profit, e la pubblicità è indispensabile per pagare le spese.
In alternativa, puoi sostenerci con una donazione.
Rispetteremo ogni tua scelta, e potrai sempre utilizzare il sito senza limitazioni.
L'aggiornamento di sicurezza di maggio 2026 per Windows 11 doveva essere una routine: scaricare, installare, riavviare, andare avanti. Per un numero imprecisato di utenti, però, la procedura si è trasformata in un ciclo frustrante. KB5089549 si blocca durante il riavvio, torna indietro e lascia il sistema esattamente com'era - privo delle ultime patch. Microsoft ha confermato il problema e pubblicato soluzioni temporanee, ma le implicazioni di sicurezza non sono trascurabili.
Il problema era stato segnalato già mercoledì 13 maggio da Matilda12 sul nostro forum, ma ora Microsoft l'ha riconosciuto ufficialmente.
Il comportamento è riproducibile e ben documentato. L'aggiornamento, destinato a Windows 11 nelle versioni 24H2 e 25H2 (build 26100.8457 e 26200.8457, rispettivamente), si scarica e avvia l'installazione senza intoppi. La situazione degenera al riavvio: il processo si arresta intorno al 35-36% di completamento, il sistema mostra il messaggio «Qualcosa non è andato come previsto. Annullamento delle modifiche» e ripristina lo stato precedente. Il codice di errore restituito è 0x800f0922.
La buona notizia, se così si può chiamare, è che il ripristino automatico funziona correttamente: i dispositivi tornano allo stato operativo precedente senza danni evidenti. La cattiva notizia è che restano senza le correzioni di sicurezza rilasciate il 12 maggio.
La radice del problema è tanto banale quanto insidiosa. L'installazione fallisce quando la partizione EFI di sistema (ESP, EFI System Partition) ha 10 MB o meno di spazio libero residuo. Si tratta della partizione nascosta, tipicamente da 100 MB, che contiene i file di avvio del sistema operativo e il firmware UEFI.
Cento megabyte sembravano più che sufficienti quando lo standard si è consolidato. Con il passare degli anni, però, aggiornamenti firmware degli OEM, file di avvio di sistemi operativi multipli - chi ha un dual boot con Linux lo sa bene - e residui di configurazioni precedenti hanno eroso quello spazio. I log di sistema, consultabili in C:\Windows\Logs\CBS\CBS.log, non lasciano dubbi: le voci SpaceCheck: Insufficient free space e ServicingBootFiles failed. Error = 0x70 puntano direttamente al problema. Un'ulteriore riga del log segnala lo spazio occupato da file di terze parti o OEM al di fuori delle directory di avvio Microsoft.
È il genere di problema strutturale che non si risolve una volta per tutte con una patch: la partizione ESP è dimensionata all'installazione del sistema operativo e ridimensionarla a posteriori non è un'operazione banale.
Il ciclo Patch Tuesday di maggio 2026 ha corretto oltre 130 vulnerabilità tra Windows e altri prodotti Microsoft. Non installare KB5089549 significa restare esposti a tutte quelle che riguardano il sistema operativo. Non si tratta di bug teorici: tra i contenuti dell'aggiornamento ci sono correzioni per il comportamento errato dei prompt di ripristino BitLocker - un problema che aveva già colpito gli utenti dopo la patch di aprile 2026 (KB5083769) - e, soprattutto, la preparazione alla scadenza dei certificati Secure Boot, prevista a partire da giugno 2026.
Su questo ultimo punto vale la pena soffermarsi. L'aggiornamento aggiunge una nuova cartella SecureBoot sotto C:\Windows, contenente script di esempio destinati agli amministratori IT per gestire il rinnovo dei certificati. Chi non installa KB5089549 potrebbe trovarsi in seria difficoltà il mese prossimo, quando quei certificati cominceranno effettivamente a scadere.
Tra le altre correzioni incluse: miglioramenti all'affidabilità dell'avvio dopo aggiornamenti ai file di boot, una maggiore stabilità delle notifiche SSDP (Simple Service Discovery Protocol) e il supporto per il cambio dell'ora legale 2023 della Repubblica Araba d'Egitto.
Microsoft ha pubblicato due modalità di correzione. Il primo è un intervento manuale sul registro di sistema, pensato per ridurre i requisiti di spazio nella partizione ESP. Basta aprire il prompt dei comandi come amministratore ed eseguire:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Bfsvc" /v EspPaddingPercent /t REG_DWORD /d 0 /f
Dopo il riavvio si può ritentare l'installazione. L'avvertenza classica - modificare il registro può causare problemi seri al sistema, è consigliabile un backup preventivo - vale sempre, ma in questo caso specifico il rischio è contenuto: il comando si limita a impostare a zero il margine percentuale richiesto per la partizione EFI.
Il secondo meccanismo è il Known Issue Rollback (KIR), lo strumento con cui Microsoft può ritirare selettivamente modifiche problematiche lato server. Per i dispositivi consumer e i PC aziendali non gestiti, la correzione dovrebbe applicarsi automaticamente nel tempo - un riavvio può accelerare il processo. Per gli ambienti enterprise con gestione centralizzata, gli amministratori IT devono invece distribuire manualmente una policy di gruppo specifica, documentata nella pagina di supporto ufficiale di Microsoft.
Un gruppo più ristretto di utenti segnala rallentamenti nella connessione di rete o problemi di connettività dopo aver installato KB5089549 con successo. Microsoft non ha confermato un difetto diffuso legato al networking in questo aggiornamento. Le cause ipotizzate puntano a schede di rete datate o a conflitti con software di sicurezza di terze parti. Va trattato come problema separato e distinto dal fallimento dell'installazione: segnalazioni plausibili, ma non ancora validate.
Il bug di KB5089549 non è catastrofico - nessun sistema viene danneggiato, il ripristino funziona - ma racconta qualcosa di preciso su una tensione crescente nell'architettura di Windows. La partizione EFI da 100 MB era un compromesso ragionevole anni fa. Oggi, con Secure Boot sempre più complesso, firmware OEM sempre più ingombranti e scenari di multi-boot diffusi, quei cento megabyte mostrano la corda. E quando lo spazio finisce, è l'aggiornamento di sicurezza a farne le spese.
Per gli amministratori di sistema la priorità è chiara: verificare lo spazio libero nella partizione ESP, applicare il workaround via registro se necessario e assicurarsi che la correzione KIR raggiunga tutti i dispositivi gestiti. Per gli utenti domestici il percorso è più semplice - riavviare e riprovare - e se l'errore 0x800f0922 persiste, il comando nel registro è alla portata di chiunque abbia dimestichezza con un prompt dei comandi. Restare senza le patch di maggio, con la scadenza dei certificati Secure Boot alle porte, non è un rischio che valga la pena correre.
Nessuno ha ancora commentato.
![[Upd: fix in arrivo] Microsoft Edge carica tutte le password in chiaro in memoria all'avvio (aggiornato: 17 maggio 2026, ore 17:44)](https://turbolab.it/immagini/reg/6/microsoft-edge-memory-27483.avif)
