Windows Update per Windows 7 e Windows 8.1: stop alle singole patch - Tutte le novità sul nuovo Aggiornamento cumulativo qualitativo mensile (rollup updates)

A partire da ottobre 2016, Microsoft ha adottato una nuova modalità di distribuzione degli aggiornamenti tramite Windows Update: niente più singole patch, ma un'unica raccolta mensile denominata Aggiornamento cumulativo (rollup update). Ecco cosa cambia per gli utenti di Windows 7 e Windows 8.1

Un unico aggiornamento cumulativo al mese

La novità è finalizzata ad allineare la modalità d'aggiornamento dei vecchi sistemi operativi (Windows 7 e Windows 8.1, appunto) con quella introdotta da Windows 10.

Secondo la nuova politica, Microsoft rilascia mensilmente un'unica maxi-patch in grado di risolvere tutti i problemi rilevati. Il sito ufficiale continua a rendere disponibili i singoli bollettini di sicurezza, ma ogni correzione viene inclusa in un singolo pacchetto inscindibile.

Si tratta di una mossa in netta contrapposizione a quanto visto fino ad ora: storicamente, infatti, Windows Update ha sempre proposto patch distinte per ogni problema o correzione introdotta, lasciando la massima libertà all'utente di scegliere cosa installare e cosa rifiutare. Tutto questo appartiene al passato.

Un "Service Pack" ogni mese?

Ogni pubblicazione mensile si compone di:

• Aggiornamento cumulativo mensile: si tratta della maxi-patch omnicompensiva "principale", inclusiva delle correzioni di sicurezza e altri miglioramenti all'affidabilità (stabilità, compatibilità, prestazioni ecc) del sistema operativo. Include sempre anche tutte le patch dei mesi precedenti, trasformando ogni release in una sorta di Service Pack dei tempi moderni
• Aggiornamento solo della sicurezza: veicola le sole correzioni per difetti di sicurezza. Comprende unicamente i fix del mese corrente
• Anteprima dell'aggiornamento cumulativo mensile: rilasciata la settimana successiva all'Aggiornamento cumulativo mensile, ne include tutte le correzioni non legate alla sicurezza. In aggiunta, sono qui inseriti ulteriori miglioramenti all'affidabilità che verranno integrati nel pacchetto cumulativo del mese successivo

Come evidente, l'Aggiornamento cumulativo mensile è rivolto al grande pubblico ed è quello che, per impostazione predefinita, viene scaricato ed installato automaticamente.

La raccolta Solo sicurezza è invece indirizzata al pubblico aziendale che debba privilegiare la compatibilità con le applicazioni preesistenti e voglia evitare qualsiasi cambiamento potenzialmente in grado di interferire con le attività di produzione. Come tale, non appare su Windows Update, ma è proposta a chi impieghi Windows Server Update Services (WSUS) per la distribuzione degli update all'interno della propria rete locale (LAN). Chi non disponesse di tale infrastruttura può comunque scaricare liberamente gli stessi byte da Microsoft Update Catalog.

L'Anteprima NON è una sorta di programma Windows Insider in miniatura. Piuttosto, si tratta di codice giudicato stabile e pronto per gli ambienti di produzione (Microsoft ne raccomanda l'installazione immediata), la cui disponibilità su larga scala è posticipata solo per consentire agli sviluppatori di terze parti di testare e adeguare i propri software. Come tale, questo pacchetto è marcato come Consigliato (in contrapposizione al livello Importante dell'Aggiornamento cumulativo dello stesso mese) e non viene installato automaticamente ameno ché l'utente non abbia attivato esplicitamente l'opzione Start -> Pannello di controllo -> Windows Update -> Cambia impostazioni -> Scarica aggiornamenti consigliati allo stesso modo degli aggiornamenti importanti

Il nuovo Microsoft Update Catalog

Contestualmente al cambiamento radicale nella distribuzione degli aggiornamenti, Microsoft ha completato l'ammodernamento del sito Microsoft Update Catalog

In precedenza accessibile solo tramite Internet Explorer, la risorsa è ora compatibile con tutti i browser web e consente di scaricare off-line le patch complete, per poi installarle manualmente su molteplici PC, anche in caso questi fossero disconnessi da Internet.

Cosa ne sarà delle vecchie patch?

È bene precisare che, al momento del lancio, ogni Aggiornamento cumulativo comprende le correzioni del mese corrente e quelle dei mesi precedenti, a ritroso fino ad ottobre 2016 (incluso). Microsoft lavorerà progressivamente per includere anche la patch precedenti, sino ad ottenere un'unico pacchetto capace di rendere completamente moderna un'installazione pulita di Windows 7 SP1 oppure Windows 8.1. L'obbiettivo dovrebbe essere raggiunto verso fine 2017.

Cosa cambia per gli utenti

Per il grande pubblico, quello che mantiene attivi gli aggiornamenti automatici tramite Windows Update, non cambia nulla di realmente significativo: Windows 7 e Windows 8.1 continueranno ad essere supportati e a ricevere gli update fino alle rispettive date di fine supporto. Al più, dovrebbe finalmente sparire la pietosa e lentissima schermata Installazione aggiornamento 1 di 200 che fino ad ora ha caratterizzato il setup iniziale dei vecchi sistemi operativi

Ad essere maggiormente impattati sono i power-user e gli amministratori di sistema che, in precedenza, avevano scelto meticolosamente quali patch installare e quali scartare. Costoro dovranno dunque arrendersi ed installare tutto quanto, magari preferendo l'aggiornamento solo-security in caso rilevassero malfunzionamenti con l'Aggiornamento cumulativo completo.

Qualche irriducibile sta cercando di capire se sia possibile estrarre le singole patch dal pacco completo per poi scegliere cosa installare. Anche in caso di successo, tale strada è altamente sconsigliabile poiché non ufficialmente prevista da Microsoft e, dunque, non supportata e non testata a dovere. Per questo motivo, il rischio di problemi a lungo termine derivante da questa pratica è assolutamente reale ed altissimo.

Gli aggiornamenti per Internet Explorer

Tutti e tre i pacchetti di aggiornamento comprendono anche le rispettive correzioni e/o miglioramenti per Internet Explorer 11, ovvero l'unica versione ancora supportata.

In caso sul sistema fosse installata una release precedente (Windows 7 veicolava Internet Explorer 8 e poteva essere aggiornato ad una qualsiasi delle generazioni successive), questa non verrà mai migrata ad una iterazione più recente. Se l'utente ha dunque installato Internet Explorer 8, 9 o 10, tale resterà

.NET Framework: una soluzione speculare

Gli Aggiornamenti cumulativi mensili non includono patch per .NET Framework, l'ambiente integrato in Windows necessario per eseguire programmi scritti nei linguaggi C#, Visual Basic.NET eccetera. La distribuzione dei miglioramenti per questo componente è invece affidata a due ulteriori raccolte, rilasciate nella stessa giornata e perfettamente speculari a quelle "principali":

• Aggiornamento cumulativo mensile per .NET Framework - Sicurezza e affidabilità: è il pacchetto principale. Veicola tutte le correzioni di sicurezza e i miglioramenti funzionali. Ogni release comprende tutte le patch rilasciate nei mesi precedenti. Viene recapitato automaticamente tramite Windows Update
• Aggiornamento cumulativo mensile per .NET Framework - Solo sicurezza: riservato al pubblico aziendale, contiene solo le correzioni di sicurezza del mese. È scaricabile da tutti tramite Microsoft Update Catalog oppure con WSUS​
• Anteprima dell'aggiornamento cumulativo mensile per .NET Framework - Solo affidabilità: tutti gli aggiornamenti non legati alla sicurezza + anteprima degli aggiornamenti non-security in uscita il mese successivo

È bene notare che ogni pacchetto è in grado di aggiornare ogni versione di .NET Framework ancora supportata, ma non installa mai nulla che già non sia presente, né procede all'upgrade di versione. In caso sia installato .NET Framework 4.5.2, ad esempio, il pacco si occuperà di ammodernare tutti i file che lo compongono, senza però migrare alla versione 4.6.2. L'installazione di quest'utima rimane demandata ad un eseguibile da scaricarsi a parte.

Il pacchetto principale comprende fin da subito tutti gli aggiornamenti mai rilasciati per .NET Framework 4.5.x e 4.6.x. Quelli per la versione 3.5 saranno aggiunti progressivamente nel corso dell'anno.

Il team di sviluppo ha anticipato che, sebbene sia lecito aspettarsi una pubblicazione al mese, non è da escludere che il pacchetto di update per .NET Framework salti qualche appuntamento in caso non siano state completate lavorazioni rilevanti.

Appuntamenti fissi

Gli Aggiornamenti cumulativi completi e le controparti solo-sicurezza continueranno ad essere rese disponibili il secondo martedì di ogni mese.

I pacchetti di anteprima, invece, sanno immessi sul canale il terzo martedì del mese, ovvero 7 giorni dopo l'appuntamento "principale" e tre settimane prima che le stesse correzioni vengano integrate e distribuite nell'Aggiornamento cumulativo successivo.

Windows Update, Microsoft Update Catalog e WSUS

Come già ricordato, i pacchetti solo-sicurezza non vengono distribuiti tramite Windows Update, ma solo tramite Microsoft Update Catalog oppure server WSUS.

Microsoft Update Catalog e WSUS, dal canto proprio, hanno a disposizione l'intero ventaglio di soluzioni.

Cronologia degli aggiornamenti comulativi

Microsoft ha predisposto una pagina molto interessante che consente di visualizzare lo "storico" di tutti gli Aggiornamenti cumulativi pubblicati:

• Windows 7: Cronologia degli aggiornamenti di Windows 7 SP1 e Windows Server 2008 R2 SP1
• Windows 8.1: Cronologia degli aggiornamenti di Windows 8.1 e Windows Server 2012 R2

In verità, la risorsa in lingua italiana tende a rimanere spesso indietro rispetto alla controparte inglese. Per visualizzare i dati più aggiornati:

• Windows 7: Windows 7 SP1 and Windows Server 2008 R2 SP1 update history
• Windows 8.1: Windows 8.1 and Windows Server 2012 R2 update history

No, non c'è comunque "una patch al mese"

Nonostante la novità, è bene precisare che difficilmente assisteremo ad un appuntamento mensile composto da una singola patch. Oltre all'upgrade per .NET Framework, anche gli update per il sottostistema di aggiornamento stesso (servicing stack) continueranno ad essere distribuiti in maniera autonomia, così come le patch per il Flash Player integrato nel sistema operativo.

Oltre a queste quattro, le nuove definizioni antivirali quotidiane di Windows Defender (integrato in Windows 8.1) e Microsoft Security Essentials (disponibile come download gratuito per Windows 7) continueranno a viaggiare in autonomia.

Il pacchetto Microsoft Office, se installato, manterrà l'impostazione di update a singole patch (perlomeno nell'immediato: è comunque altamente probabile che il meccanismo venga uniformato in un secondo momento).

Da non dimenticare lo Strumento di rimozione malware: l'antivirus "a singola esecuzione" rimarrà un pacchetto esterno all'Aggiornamento cumulativo.

Le patch "di emergenza" (out-of-band), ovvero quelle rilasciate prima dell'appuntamento mensile per risolvere gravi problemi di sicurezza attivamente sfruttati dagli aggressori, continueranno ad essere immesse singolarmente sul canale, per poi venir integrate nelle raccolte del mese successivo.

Insomma: nonostante il drastico miglioramento, chi sperasse in un definitivo e completo consolidamento risulterà parzialmente insoddisfatto.