Blocchi di sicurezza

Microsoft usa i dati di qualità e compatibilità per identificare i problemi che potrebbero causare errori o rollback di un aggiornamento delle funzionalità del client Windows. Quando si verifica un problema di questo tipo, è possibile applicare blocchi di protezione al servizio di aggiornamento per impedire ai dispositivi interessati di installare l'aggiornamento per proteggerli da queste esperienze. Usiamo anche i blocchi di protezione quando un cliente, un partner o una convalida interna di Microsoft rileva un problema che potrebbe causare gravi effetti (ad esempio il rollback dell'aggiornamento, la perdita di dati, la perdita di connettività o la perdita di funzionalità chiave) e quando una soluzione alternativa non è immediatamente disponibile.

I blocchi di protezione impediscono a un dispositivo con un problema noto di essere offerto una nuova versione del sistema operativo. L'offerta viene rinnovata una volta trovata e verificata una correzione. Usiamo i blocchi per garantire ai clienti un'esperienza di successo man mano che il dispositivo passa a una nuova versione del client Windows.

La durata della protezione varia a seconda del tempo necessario per analizzare e risolvere un problema. Durante questo periodo, Microsoft lavora diligentemente per procurarsi, sviluppare e convalidare una correzione e quindi offrirla ai dispositivi interessati. Monitoriamo i dati di qualità e compatibilità per verificare che una correzione sia completa prima di rilasciare il blocco di protezione. Dopo aver rilasciato il blocco di protezione, Windows Update riprende offrendo nuove versioni del sistema operativo ai dispositivi.

I blocchi di protezione influiscono solo sui dispositivi che usano il servizio Windows Update per gli aggiornamenti. È consigliabile che gli amministratori IT che gestiscono gli aggiornamenti ai dispositivi tramite altri canali (ad esempio installazioni multimediali o aggiornamenti provenienti da Windows Server Update Services) rimangano a conoscenza dei problemi noti che potrebbero essere presenti anche nei propri ambienti.

Gli amministratori IT che gestiscono gli aggiornamenti con Windows Autopatch traggono vantaggio anche dai blocchi di protezione nei dispositivi che potrebbero essere interessati da un problema. Per altre informazioni, vedere Proteggere i blocchi da problemi noti e probabili.

Sono interessato da un blocco di protezione?

Gli amministratori IT possono usare i report di Windows Update for Business per monitorare varie metriche di integrità degli aggiornamenti per i dispositivi dell'organizzazione. I report forniscono un elenco di blocchi di protezione attivi per fornire informazioni dettagliate sui blocchi di protezione che impediscono l'aggiornamento o l'aggiornamento dei dispositivi.

Windows Update report for Business identifica i blocchi di protezione in base agli identificatori a 8 cifre. Per i blocchi di protezione associati a problemi noti discussi pubblicamente, è possibile trovare altri dettagli sul problema nel dashboard di integrità delle versioni di Windows cercando l'ID di blocco di protezione nella pagina Problemi noti per la versione pertinente.

Nei dispositivi che usano Windows Update (ma non Windows Update per le aziende), la pagina Windows Update nell'app Impostazioni visualizza un messaggio che indica che è in corso un aggiornamento, ma non è pronto per il dispositivo. Anziché l'opzione per scaricare e installare l'aggiornamento, gli utenti visualizzano un messaggio.

Messaggio di aggiornamento delle funzionalità in cui viene visualizzato il messaggio

Questo messaggio significa che il dispositivo è protetto da uno o più blocchi di protezione. Quando il problema viene risolto e l'aggiornamento è sicuro da installare, viene rilasciato il blocco di protezione in modo che l'aggiornamento possa riprendere in modo sicuro.

Cosa posso fare?

È consigliabile non tentare di eseguire manualmente l'aggiornamento fino a quando i problemi non sono stati risolti e non vengono rilasciati.

Attenzione

La disattivazione di un blocco di protezione può mettere a rischio i dispositivi da problemi di prestazioni noti. È consigliabile completare test affidabili per garantire che l'impatto sia accettabile prima di rifiutare esplicitamente.

Tenendo presente questo aspetto, gli amministratori IT che rimangono informati con i report di Windows Update for Business e il dashboard sull'integrità delle versioni di Windows possono scegliere di rifiutare temporaneamente la protezione di tutti i blocchi di protezione e consentire a un aggiornamento di continuare. È consigliabile rifiutare esplicitamente solo in un ambiente IT e a scopo di convalida. Se si rifiuta esplicitamente un blocco, questa condizione è temporanea. Al termine di un aggiornamento, la protezione dei blocchi di protezione viene ripristinata automaticamente.