Aggiornamenti del sistema operativo

  • Articolo
  • Si applica a:
    ✅ Windows 11, ✅ Windows 10

I dispositivi connessi hanno la sfida delle nuove minacce alla sicurezza, gli aggiornamenti sono uno strumento essenziale per risolvere questo problema.

Microsoft Security Response Center (MSRC) fa parte della community di defender e sul fronte dell'evoluzione della risposta alla sicurezza. La missione di MSRC è quella di proteggere i clienti da danni causati da vulnerabilità di sicurezza nei prodotti e nei servizi Microsoft. Creando la soluzione con Windows IoT Enterprise, si ha l'impegno di Microsoft Security Response Center per la sicurezza. Consultare la Guida all'aggiornamento della sicurezza per assicurarsi che i dispositivi siano aggiornati e protetti.

Vantaggio di Windows Update:

  • Mantiene aggiornato il dispositivo con gli aggiornamenti software di sicurezza critici
  • Usare l'infrastruttura collaudata e scalabile di Microsoft
  • Gli aggiornamenti possono essere gestiti e controllati facilmente dai proprietari dei dispositivi

Windows IoT Enterprise offre la potenza di gestire e controllare gli aggiornamenti in base ai requisiti di dispositivo e organizzazione.

Controllare gli aggiornamenti di Windows

Una delle richieste più comuni dei partner del dispositivo è centrata sul controllo degli aggiornamenti automatici nei dispositivi Windows IoT Enterprise. La natura dei dispositivi IoT è tale che interruzioni impreviste, tramite un aggiornamento non pianificato, possono creare un'esperienza di dispositivo non valida.

Domande da porre quando si valuta come controllare gli aggiornamenti di Windows:

  • Lo scenario del dispositivo è tale che un'interruzione del flusso di lavoro non è accettabile?
  • Come vengono convalidati gli aggiornamenti prima della distribuzione?
  • Qual è l'esperienza utente di aggiornamento nel dispositivo stesso?

Se si dispone di un dispositivo in cui l'interruzione dell'esperienza utente non è accettabile, è consigliabile limitare gli aggiornamenti solo a determinate ore, disabilitare gli aggiornamenti automatici o distribuire gli aggiornamenti manualmente o tramite una soluzione di gestione dei dispositivi controllata di terze parti.

Limitare i riavvii dagli aggiornamenti

È possibile usare l'impostazione Criteri di gruppo, MDM o Registro di sistema ore di attività per limitare gli aggiornamenti solo a determinate ore.

  1. Aprire Editor Criteri di gruppo (gpedit.msc) e passare a
    Windows 10: Configurazione computer\Modelli amministrativi\Componenti di Windows\Windows Update
    Windows 11: Configurazione computer\Modelli amministrativi\Componenti di Windows\Windows Update\Gestisci esperienza utente finale
    e aprire l'impostazione dei criteri Disattiva riavvio automatico per gli aggiornamenti durante l'orario di attività. Abilitare il criterio in modo da poter impostare l'ora di inizio e di fine per l'orario di attività.
  2. Impostare l'ora di inizio e di fine sulla finestra Ore di attività. Ad esempio, impostare Orario di attività per iniziare alle 4:00 e terminare le 2:00. Ciò consente al sistema di riavviare gli aggiornamenti tra le ore 2:00 e le 4:00.

Disabilitare gli aggiornamenti automatici di Windows

La sicurezza e la stabilità sono alla base di un progetto IoT riuscito e Windows Update fornisce aggiornamenti per garantire che Windows IoT Enterprise abbia gli aggiornamenti di sicurezza e stabilità applicabili più recenti. Tuttavia, potresti avere uno scenario del dispositivo in cui l'aggiornamento di Windows deve essere gestito completamente manualmente. Per questo tipo di scenario, è consigliabile disabilitare l'aggiornamento automatico tramite Windows Update. Nelle versioni precedenti dei partner di dispositivi Windows potrebbe arrestare e disabilitare il servizio Windows Update, ma questo non è più il metodo supportato per disabilitare gli aggiornamenti automatici. Windows include diversi criteri che consentono di configurare gli aggiornamenti di Windows in diversi modi.

Per disabilitare completamente l'aggiornamento automatico di Windows con Windows Update:

  1. Aprire Editor Criteri di gruppo (gpedit.msc) e passare a
    Windows 10: Configurazione computer\Modelli amministrativi\Componenti di Windows\Windows Update\Configura aggiornamenti automatici.
    Windows 11: Configurazione computer\Modelli amministrativi\Componenti di Windows\Windows Update\Gestisci esperienza utente finale\Configura aggiornamenti automatici.

  2. Impostare in modo esplicito il criterio su Disabilitato. Quando questa impostazione è impostata su Disabilitato, tutti gli aggiornamenti disponibili da Windows Update devono essere scaricati e installati manualmente, che è possibile eseguire nell'app Impostazioni in Aggiornamento e sicurezza > di Windows Update.

Disabilitare l'accesso all'esperienza utente di Windows Update

In alcuni scenari, la configurazione degli aggiornamenti automatici non è sufficiente per mantenere un'esperienza del dispositivo desiderata. Ad esempio, un utente finale potrebbe avere ancora accesso alle impostazioni di Windows Update, che consentirà gli aggiornamenti manuali tramite Windows Update. È possibile configurare Criteri di gruppo per impedire l'accesso a Windows Update tramite le impostazioni.

Per impedire l'accesso a Windows Update:

  1. Aprire Editor Criteri di gruppo (gpedit.msc) e passare a

Windows 10: Configurazione computer\Modelli amministrativi\Componenti di Windows\Windows Update\Rimuovi l'accesso per usare tutte le funzionalità di aggiornamento di Windows.
Windows 11: Configurazione computer\Modelli amministrativi\Componenti di Windows\Windows Update\Gestisci esperienza utente finale\Rimuovi l'accesso per usare tutte le funzionalità di aggiornamento di Windows. 2. Impostare questo criterio su Abilitato per impedire l'opzione "Controlla aggiornamenti" per gli utenti. Nota: tutte le analisi, i download e le installazioni degli aggiornamenti in background continueranno a funzionare come configurato. Questo criterio impedisce semplicemente all'utente di accedere alle impostazioni di controllo manuale. Usare i passaggi della sezione precedente per disabilitare anche analisi, download e installazioni.

Importante

Assicurarsi di avere una strategia di manutenzione ben progettata per il dispositivo. La disabilitazione delle funzionalità di Windows Update lascia il dispositivo in uno stato vulnerabile se il dispositivo non riceve gli aggiornamenti in un altro modo.

Disattiva completamente gli aggiornamenti di Windows

È possibile configurare Windows Update in diversi modi. Come regola generale, i dispositivi IoT richiedono particolare attenzione alla strategia di manutenzione e gestione da usare nei dispositivi. Se la strategia di manutenzione consiste nel disabilitare tutte le funzionalità di Windows Update, sono disponibili due approcci possibili. È possibile disattivare gli aggiornamenti tramite Criteri di gruppo o tramite Registro di sistema.

Nota

Impostando questo criterio, interromperà anche l'esecuzione di aggiornamenti da altri computer nella rete locale. Per confermare questo comportamento, è anche possibile disattivare Ottimizzazione recapito, ovvero il sottosistema per ottenere gli aggiornamenti da altri utenti nella rete locale.

Risorse aggiuntive