Visualizzazione post con etichetta Sistema Operativo. Mostra tutti i post
Visualizzazione post con etichetta Sistema Operativo. Mostra tutti i post

giovedì 31 luglio 2025

Windows : Risolvere l'Errore 0xc1900208 di Windows Update

Gli aggiornamenti di Windows sono cruciali per la sicurezza e la stabilità dei sistemi, ma possono spesso essere interrotti da errori inaspettati. Tra questi, l'errore 0xc1900208 è un problema ricorrente che ha afflitto gli utenti sia con gli aggiornamenti di Windows 10 che, più recentemente, con l'aggiornamento 24H2 di Windows 11. Questo errore, che si manifesta con l'impossibilità di procedere con l'installazione dell'aggiornamento, indica la presenza di software o driver incompatibili sul sistema.

Causa dell'Errore 0xc1900208

L'errore 0xc1900208 è una segnalazione diretta da parte di Windows Update che una o più componenti hardware o software installate sul sistema sono in conflitto con il processo di aggiornamento. Il sistema operativo esegue una scansione preliminare per verificare la compatibilità e, se rileva elementi "bloccanti" con una compatibilità "Hard" (ovvero, un blocco critico), interrompe l'aggiornamento per prevenire potenziali instabilità o malfunzionamenti.


Identificazione del Software o Driver Incompatibile

Il processo di risoluzione inizia con l'identificazione precisa del componente che sta causando il blocco. Fortunatamente, Windows Update fornisce un log dettagliato della scansione di compatibilità, eliminando la necessità di una ricerca manuale.

Accedere al File C:\$WINDOWS.~BT\Sources\Panther\ScanResult.xml.

Analizzare il contenuto del File XML ricercando le voci che indicano un blocco relativo a software o a driver:
- Software bloccante
Per verificare se l'errore è causato da un software non compatibile, ricercare le righe contenenti 
CompatibilityInfo BlockingType="Hard"
Il campo Title nella stessa riga indicherà il nome del programma responsabile del blocco. 
Ad esempio, in FIG 1, risulta che il software che sta impedendo l'aggiornamento è ExplorerPatcher.
Applicazione Bloccante
FIG 1 - Applicazione Bloccante


- Driver bloccante
Scorrere il file fino alla sezione Driver Packages quindi identificare i driver che presentano l'attributo 
BlockMigration="True"
In FIG2, i driver bloccanti sono oem113.inf e oem143.inf. 
Driver Bloccanti
FIG 2 - Driver Bloccanti

Gestione del Software Bloccante

Una volta identificato un programma bloccante, la soluzione più diretta è la sua disinstallazione o l'aggiornamento a una versione compatibile (se disponibile).

Gestione dei Driver Bloccanti

La gestione dei driver richiede maggiore cautela, poiché la rimozione di un driver errato può compromettere l'avvio del sistema

I file .inf (come oem113.inf) sono descrittori del driver. Per identificare il driver effettivo, seguire questi passaggi:
  • Aprire la cartella c:\windows\INF.
  • Cercare il file oemXXX.inf identificato nel ScanResult.xml.
  • Aprire il file .inf con un editor di testo (ad esempio, Blocco Note).
  • Cercare all'interno del file il nome del driver o dell'applicazione associata.

Una volta individuato il nome del driver è possibile tentare di aggiornarlo, disabilitarlo o rimuoverlo:
Aggiornamento: La prima e più sicura opzione è tentare di aggiornare il driver alla sua versione più recente. Questo può essere fatto tramite Windows Update, il sito web del produttore del dispositivo o l'utilizzo di strumenti di gestione dei driver. 

Disabilitazione (Temporanea): In alcuni casi, se l'aggiornamento non è possibile o se il driver non è critico per l'operatività di base, si potrebbe considerare di disabilitarlo temporaneamente tramite Gestione Dispositivi. Tuttavia, questa è una soluzione temporanea e non risolve la radice del problema di compatibilità.

Rimozione (con Cautela): La rimozione del driver è l'ultima risorsa e deve essere eseguita con estrema cautela. Prima di procedere, è imperativo creare un punto di ripristino del sistema o un backup completo. Se il driver è essenziale per un componente hardware, la sua rimozione potrebbe rendere il dispositivo inutilizzabile o impedire l'avvio del sistema. È consigliabile procedere con la rimozione solo se si è certi che il driver non sia critico o se si dispone di un driver sostitutivo pronto per l'installazione. La rimozione è possibile tramite Gestione Dispositivi o dal prompt dei comandi come amministratore eseguendo il comando
pnputil /delete-driver oemXXX.inf /uninstall /force


Tentativo di Aggiornamento di Windows

Dopo aver rimosso o aggiornato il software e/o i driver bloccanti, è possibile riprovare l'aggiornamento di Windows. In Windows 11 accedere alle Impostazioni (WIN+I), selezionare Windows Update quindi cliccare sul pulsante Riprova o Verifica disponibilità aggiornamenti.

Windows Update
FIG 3 - Windows Update





venerdì 25 luglio 2025

Windows: Limite massimo di connessioni simultanee in Windows 10 e 11

Sia Windows 10 che Windows 11, indipendentemente dall'edizione specifica (Home, Pro, Enterprise), supportano un massimo di 20 sessioni in entrata simultanee. Questo significa che, se un computer con Windows 10/11 viene impiegato come server di file o di stampa "rudimentale", gli utenti esterni potrebbero riscontrare un errore nel tentativo di connessione una volta superato questo limite. Il messaggio d'errore tipico è eloquente: "Impossibile effettuare altre connessioni al computer remoto adesso perché è stato superato il numero massimo di connessioni che il computer può accettare."

Questa limitazione è esplicitamente indicata nel Contratto di Licenza per l'Utente Finale (EULA) di Windows. Il EULA specifica che un massimo di 20 dispositivi possono accedere da remoto al software installato sul dispositivo con licenza, esclusivamente per l'utilizzo di funzionalità specifiche quali servizi file, servizi di stampa, servizi di informazione Internet, condivisione della connessione Internet e servizi di telefonia. È interessante notare come il contratto permetta un numero illimitato di dispositivi per la sincronizzazione dei dati, evidenziando la chiara distinzione tra l'uso desktop e quello server.

La ragione di queste restrizioni è chiara: Microsoft mira a orientare gli utenti verso le edizioni server di Windows per scenari di utilizzo che richiedono capacità di rete superiori, incoraggiando l'acquisto di licenze Windows Server o, in alternativa, l'adozione di soluzioni open-source come Samba.


Verifica e gestione dei Limiti di Connessione

Per verificare il limite corrente delle sessioni in entrata su un sistema Windows 10/11, è possibile utilizzare il comando 
net config server
nel Prompt dei comandi. L'output mostrerà il parametro "N. massimo di utenti con accesso" (Maximum Logged On Users), che per le edizioni desktop sarà invariabilmente 20. In contrasto, le edizioni Windows Server offrono limiti significativamente più elevati, ad esempio 16.777.216 per le connessioni SMB.

Un altro parametro importante da considerare è il "Tempo di inattività sessione (min)" (Idle session time (min))
. Per impostazione predefinita, Windows disconnette una sessione inattiva dopo 15 minuti.
Ridurre questo valore, ad esempio a 5 minuti utilizzando il comando 
net config server /autodisconnect:5
può contribuire a liberare sessioni inattive più rapidamente, rendendo disponibili nuove connessioni.
Limite connessioni simultanee
FIG 1 - Limite connessioni simultanee



Intervento Manuale e Automazione per la Gestione delle Sessioni

Quando il numero massimo di connessioni viene raggiunto, è possibile intervenire manualmente per disconnettere alcune sessioni. 

Metodo 1 - Utilizzando Gestione computer
Avviare Gestione computer (compmgmt.msc). Navigare su Utilità di sistema->Cartelle condivise->Sessioni per visualizzare tutte le connessioni di rete attive al computer. 
Per eliminare una connessione basta cliccarci su con il tasto destro del mouse e selezionare Chiudi sessione.
Gestione computer, Sessioni attive
FIG 2 - Gestione computer, Sessioni attive



Metodo 2 - Utilizzando il Prompt dei comandi
Il comando 
net session
elenca tutte le connessioni di rete attive al computer. 
Per disconnettere una sessione specifica, si può utilizzare 
net session \\<indirizzo_IP_o_hostname> /d
Per reimpostare tutte le connessioni attive, il comando è 
net session /delete
Prompt dei comandi, Net Session
FIG 3 - Prompt dei comandi, Net Session



Metodo 3 - Utilizzando PowerShell
Per un approccio più proattivo e automatizzato, è possibile sfruttare PowerShell. Di seguito è riportato un esempio di script PowerShell che, al raggiungimento di 19 connessioni concorrenti (lasciando un piccolo buffer prima del limite massimo), identifica e disconnette le due sessioni più inattive. Questo script può essere adattato per implementare logiche di disconnessione più complesse basate su specifiche esigenze.

# Definizione del numero di sessioni più vecchie da terminare quando si raggiunge il limite.
$sessionsToKillCount = 2

# Definisce la soglia di connessioni a partire dalla quale lo script agirà.
$connectionThreshold = 19

# Recupera le sessioni di rete attive.
$netSessionOutput = net session 2>$null | Select-String -Pattern '\\'

# Calcola il numero attuale di connessioni analizzando le righe filtrate.
$currentConnections = ($netSessionOutput | Measure-Object -Line).Lines

# Controlla se il numero di connessioni attuali supera la soglia definita.
if ($currentConnections -ge $connectionThreshold) {
    Write-Host "Raggiunta la soglia di $connectionThreshold connessioni ($currentConnections attuali). Procedo alla disconnessione delle sessioni inattive." -ForegroundColor Yellow

    # Inizializza un array vuoto per contenere gli oggetti sessione parsati.
    $parsedSessions = @()

    # Itera su ogni riga di output di 'net session' per estrarre i dettagli della sessione.
    foreach ($line in $netSessionOutput) {
        # Suddivide la riga in parti utilizzando uno o più spazi come delimitatore,
        # limitando lo split a 4 parti per gestire correttamente i nomi utente/computer con spazi.
        $parts = $line -split '\s+', 4

        # Verifica che ci siano abbastanza parti per evitare errori se il formato della riga è inatteso.
        if ($parts.Count -ge 4) {
            # Crea un oggetto personalizzato (PSObject) per ogni sessione.
            $sessionObject = [PSCustomObject]@{
                Computer = $parts[0].Trim();       # Il nome del computer o IP remoto
                Username = $parts[1].Trim();       # Il nome utente della sessione
                Opens    = [int]$parts[2].Trim();  # Il numero di file/risorse aperte (convertito a int)
                IdleTime = $parts[3].Trim();       # Il tempo di inattività della sessione (stringa da parsare)
            }
            $parsedSessions += $sessionObject
        } else {
            Write-Warning "Skipping malformed line: '$line'"
        }
    }

    # Ordina le sessioni per tempo di inattività in ordine decrescente (le più inattive per prime).
    $oldestSessions = $parsedSessions | Sort-Object -Property IdleTime -Descending | Select-Object -First $sessionsToKillCount

    # Itera sulle sessioni più vecchie identificate e disconnettile.
    foreach ($sessionToDisconnect in $oldestSessions) {
        Write-Host "Disconnessione della sessione da $($sessionToDisconnect.Computer) (Utente: $($sessionToDisconnect.Username), Inattività: $($sessionToDisconnect.IdleTime))." -ForegroundColor Cyan
        # Disconnette la sessione
        net session "$($sessionToDisconnect.Computer)" /d /y
        # Aggiungiamo un piccolo ritardo per evitare di sovraccaricare il sistema o che i comandi si accavallino.
        Start-Sleep -Milliseconds 200
    }

    Write-Host "Disconnessione delle sessioni completata." -ForegroundColor Green
} else {
    Write-Host "Numero di connessioni attuali ($currentConnections) inferiore alla soglia di $connectionThreshold. Nessuna azione richiesta." -ForegroundColor Green
}


Questo script può essere schedulato tramite l'
Utilità di Pianificazione di Windows (Task Scheduler) per essere eseguito a intervalli regolari (ad esempio, ogni 5 o 10 minuti), garantendo che le sessioni inattive vengano rimosse automaticamente, liberando risorse preziose.


Considerazioni Legali e Tecniche

È importante sottolineare che, sebbene in passato siano esistite patch per il file 'tcpip.sys' che permettevano di aggirare il limite di sessioni nelle edizioni desktop di Windows (similmente alla libreria RDP Wrapper per Remote Desktop), tali soluzioni non sono state osservate per Windows 10 e 11. In ogni caso, l'utilizzo di tali modifiche costituisce una violazione diretta del Contratto di Licenza per l'Utente Finale di Microsoft, esponendo l'organizzazione a rischi legali e di sicurezza.
In conclusione, la gestione dei limiti di connessioni concorrenti in Windows 10 e 11 è una best practice essenziale per gli ambienti IT che utilizzano queste piattaforme in ruoli multi-utente. Comprendere le restrizioni, monitorare le sessioni e implementare soluzioni di automazione, come gli script PowerShell, permette di mitigare l'impatto di questi limiti, garantendo un'esperienza utente fluida e prevenendo interruzioni inaspettate. Per scenari che richiedono un'elevata capacità di connessione o funzionalità server complete, l'investimento in un sistema operativo server dedicato rimane la soluzione più robusta e conforme alle licenze.




lunedì 21 luglio 2025

Windows: Individuare quale utente ha installato o rimosso un programma

In ambienti IT complessi e distribuiti, dove molteplici amministratori operano su un'infrastruttura condivisa, la necessità di mantenere una tracciabilità dettagliata delle modifiche al software è cruciale. Ogni modifica al parco software di un'azienda, sia essa un'installazione o una disinstallazione, può avere implicazioni significative. L'introduzione di nuove applicazioni può portare a vulnerabilità di sicurezza se non gestite correttamente, mentre la rimozione non autorizzata di software essenziale può causare interruzioni operative. Identificare rapidamente l'autore di tali azioni non solo facilita l'audit e la conformità normativa, ma permette anche una risposta tempestiva a eventuali problemi di configurazione o di sicurezza.

MsiInstaller e Registo Eventi di Windows

Il sistema operativo Windows, attraverso il suo meccanismo di logging degli eventi, registra in dettaglio le attività svolte. In particolare, quando si installano o disinstallano applicazioni "classiche" basate sul programma di installazione MSI (Microsoft Installer), eventi specifici vengono scritti nel log di sistema. Il provider `MsiInstaller` è il principale responsabile della registrazione di queste operazioni.

Due eventi chiave nel log "Applicazione" sono di particolare interesse:
  • ID Evento 11707: Indica il completamento con successo dell'installazione di un'applicazione MSI.
  • ID Evento 11724: Indica la disinstallazione di un'applicazione MSI.

Analisi Manuale tramite il Visualizzatore Eventi

Per iniziare l'indagine, è possibile utilizzare la console del Visualizzatore eventi di Windows (eventvwr.msc). Una volta aperta, seguire questi passaggi:
  1. Navigare su Registri di Windows->Applicazione.
  2. Nel pannello di destra, selezionare Filtra registro corrente....
  3. Nel campo "ID evento:", inserire '11707, 11724'.
  4. Nel campo "Origini evento:", selezionare 'MsiInstaller'.
  5. Cliccare su OK.
Filtro registro corrente
FIG 1 - Filtro registro corrente


Verrà visualizzato un elenco filtrato di eventi relativi all'installazione e alla rimozione di programmi. Ogni evento contiene una descrizione dettagliata dell'operazione, inclusi il nome del prodotto coinvolto e l'esito. Ad esempio:
Product: Python 3.13.5 Add to Path (64-bit) -- Installation completed successfully.
Prodotto: Adobe Acrobat Reader - Italiano -- Removal completed successfully.

La proprietà "Utente" di ogni evento rivela l'account che ha eseguito l'azione, fornendo immediatamente la necessaria attribuzione.
Registro Eventi Applicazione, Origine MsiInstaller
FIG 2 - Registro Eventi Applicazione, Origine MsiInstaller

Automazione con PowerShell per una Ricerca Rapida

Per ambienti con un elevato volume di eventi o per necessità di automazione, PowerShell offre un metodo più efficiente per interrogare i log degli eventi. Il seguente script PowerShell permette di filtrare rapidamente gli eventi di installazione e disinstallazione per un'applicazione specifica, fornendo il nome utente associato:

Get-WinEvent -FilterHashtable @{LogName="Application"; ID=11707,11724; ProviderName='MsiInstaller'} | Where-Object { $_.Message -like '*NomeApplicazione*' } | Select TimeCreated, @{Name='Username'; Expression={(New-Object System.Security.Principal.SecurityIdentifier($_.userid)).Translate([System.Security.Principal.NTAccount]).Value}}, Message

Sostituire `'*NomeApplicazione*'` con una parte del nome del programma che si desidera tracciare (ad esempio, `'*Python*'`).


Get-WinEvent -FilterHashtable @{...}
Questo cmdlet è utilizzato per recuperare eventi dai log di Windows.

LogName="Application"
Specifica il log degli eventi "Applicazione".

ID=11707,11724
Filtra per gli ID evento di installazione e disinstallazione.

ProviderName='MsiInstaller'
Limita la ricerca agli eventi generati dal provider MsiInstaller.

Where-Object { $_.Message -like '*NomeApplicazione*' }
Filtra ulteriormente gli eventi in base al contenuto del messaggio, cercando il nome dell'applicazione di interesse.

Select TimeCreated, @{Name='Username'; Expression={(New-Object System.Security.Principal.SecurityIdentifier($_.userid)).Translate([System.Security.Principal.NTAccount]).Value}}, Message
Seleziona le proprietà desiderate:
  • TimeCreated: L'ora in cui l'evento è stato generato.
  • Username: Questa è una proprietà calcolata. Il campo 'userid' nell'evento contiene il Security Identifier (SID) dell'utente. Questa espressione PowerShell converte il SID in un nome di account utente leggibile ('NTAccount'), rendendo l'informazione immediatamente utile.
  • Message: Il messaggio completo dell'evento, contenente i dettagli dell'operazione.
PowerShell, Get-WinEvent
FIG 3 - PowerShell, Get-WinEvent


Considerazioni Aggiuntive e Best Practices

  • Log Retention Policy: Assicurarsi che la policy di conservazione dei log degli eventi sia adeguatamente configurata per mantenere i dati per un periodo sufficiente. Una policy troppo restrittiva potrebbe causare la sovrascrittura di informazioni preziose.
  • Gestione Centralizzata dei Log: In ambienti di grandi dimensioni, è consigliabile implementare un sistema centralizzato di gestione dei log (SIEM o un log collector dedicato). Questo non solo facilita la ricerca e l'analisi su più sistemi, ma migliora anche la sicurezza dei log, proteggendoli da manipolazioni locali.
  • Alternative di Installazione: È importante notare che questo metodo è primariamente efficace per installazioni e disinstallazioni che utilizzano l'installer MSI. Software installati tramite altri metodi (ad esempio, XCOPY deployment, Windows Store Apps, o script personalizzati) potrebbero non generare eventi MsiInstaller e richiedere metodi di monitoraggio alternativi.
  • Least Privilege: Implementare sempre il principio del privilegio minimo per gli account utente e di servizio. Questo riduce la superficie di attacco e limita le possibilità di modifiche non autorizzate al software.




venerdì 18 luglio 2025

Windows: Scrivere i log nel Visualizzatore eventi di Windows con PowerShell e CMD

Il Registro Eventi di Windows è uno strumento integrato nel sistema operativo che registra eventi, errori e avvisi relativi a diverse componenti del sistema e alle applicazioni installate. Questi registri sono fondamentali per il monitoraggio del sistema, la diagnostica dei problemi e la sicurezza e sono accessibili attraverso il Visualizzatore Eventi (Event Viewer) anch'esso incluso nel sistema operativo .

Per le nostre applicazioni/script, anziché affidarci esclusivamente a file di log testuali, possiamo sfruttare le potenzialità del registro eventi di Windows.

In questo articolo vedremo come scrivere informazioni nel Registro Eventi utilizzando PowerShell e il Prompt dei Comandi (CMD), due strumenti indispensabili per ogni amministratore di sistema.

1. Scrivere Eventi con PowerShell

Il cmdlet principale per scrivere eventi nel Visualizzatore Eventi è 
Write-EventLog

Per scrivere un evento informativo nel  registro eventi Applicazione si può utilizzare il comando:
Write-EventLog -LogName Application -Source "Application" -EntryType Information -EventID 1 -Message "Messaggio personalizzato"

-LogName:
Specifica il nome del registro eventi di destinazione (es. "Application", "System", "Security").
-Source:
Definisce l'origine dell'evento. Se l'origine non esiste, PowerShell tenterà di crearla, ma è buona pratica crearla esplicitamente prima.
-EntryType:
Indica il tipo di evento. I valori accettati sono: Error, Information, FailureAudit, SuccessAudit, Warning.
-EventID:
Specifica un identificatore numerico per l'evento, utile per la categorizzazione e il filtraggio.
-Message:
Il testo descrittivo dell'evento.
PowerShell, Creare un evento nel Registro Eventi
FIG 1 - PowerShell, Creare un evento nel Registro Eventi

Visualizzatore Eventi
FIG 2 - Visualizzatore Eventi

Creazione e Utilizzo di una Origine Evento Personalizzata
Per una migliore organizzazione e identificazione, è consigliabile creare un'origine evento personalizzata per i propri script. Questo permette di filtrare facilmente gli eventi generati dalle proprie applicazioni.

Per creare una nuova origine evento:
New-EventLog -LogName Application -Source "MioScript"

Questo comando registra "MioScript" come nuova origine nel registro eventi "Applicazione".

Per scrivere un evento con l'origine personalizzata:
Write-EventLog -LogName Application -Source "MioScript" -EntryType Warning –EventID 1 –Message "Messaggio personalizzato"
Creazione e utilizzo di una origine evento personalizzata
FIG 3 - Creazione e utilizzo di una origine evento personalizzata

Dopo aver eseguito questi comandi, aprire il Visualizzatore Eventi (digitando eventvwr.msc nella finestra Esegui o nel Prompt dei Comandi), espandere "Registri di Windows" quindi selezionare il registro "Applicazione" e verificare la presenza del nuovo evento con la descrizione personalizzata.
Visualizzatore eventi, Evento con origine personalizzata
FIG 4 - Visualizzatore eventi, Evento con origine personalizzata


Gestione dei Registri Eventi Personalizzati
Oltre ai Registri Eventi predefiniti, è possibile crearne di personalizzati per raggruppare eventi specifici. Questo è particolarmente utile per applicazioni complesse o per la segregazione dei log.

Il cmdlet New-EventLog consente anche di creare un intero log eventi personalizzato, specificando più origini associate:
New-EventLog -LogName MioRegistroEventi -source 'Origine1','Origine2','Origine3'


Importante: Affinché un nuovo log eventi personalizzato appaia nel Visualizzatore Eventi, è necessario inviargli almeno un evento.

Quando si scrivono eventi in un registro eventi personalizzato, è una buona pratica verificare se il registro esiste già per evitare errori:

If ([System.Diagnostics.EventLog]::SourceExists('MioRegistroEventi') -eq $False) {
 New-EventLog -LogName MioRegistroEventi -source 'Origine1','Origine2','Origine3'
}
Write-EventLog -LogName MioRegistroEventi -Source Origine1 -EntryType Information -EventID 1 -Message "Test"

Un nuovo file .evtx verrà creato nella cartella %SystemRoot%\System32\Winevt\Logs per ogni registro personalizzato.

All'interno del Visualizzatore Eventi il nuovo registro eventi sarà visibile all'interno di "Registri applicazioni e servizi".
Nuovo Registro Eventi
FIG 5 - Nuovo Registro Eventi



2. Scrivere Eventi con CMD

Per gli script batch (.bat/.cmd), lo strumento da utilizzare è eventcreate.exe.

Per aggiungere un evento informativo al registro eventi "Applicazione":
eventcreate /t information /l application /id 1 /d "Messaggio personalizzato"

/t
Specifica il tipo di evento (es. ErrorInformationSuccessWarning).
/l:
Indica il nome del registro eventi di destinazione (es. "Application", "System", "Security").
/id:
L'ID numerico dell'evento.
/d:
La descrizione dell'evento.

EventCreate, Creazione Evento da Prompt dei Comandi
FIG 6 - EventCreate, Creazione Evento da Prompt dei Comandi



3. Query e Filtraggio dei Registri Eventi

Una volta che gli eventi sono stati registrati, il cmdlet Get-WinEvent è lo strumento più potente per cercarli e filtrarli in PowerShell. Questo cmdlet è più moderno e versatile rispetto a Get-EventLog (che opera solo sui log classici).
Get-WinEvent -FilterHashtable @{logname='MioRegistroEventi';id=1}|ft TimeCreated,Id,Message | Select-Object -First 15

Questa query filtra gli eventi nel log "MioRegistroEventi" con EventID pari a 1 e visualizza le prime 15 occorrenze, mostrando la data di creazione, l'ID e il messaggio.
PowerShell, Query registro eventi
FIG 7 - PowerShell, Query registro eventi



4. Considerazioni

Considerazioni su PowerShell Core
Nelle versioni più recenti di PowerShell Core (7.x e successive), il cmdlet Write-EventLog non è supportato nativamente per impostazione predefinita. Tentare di usarlo genererà un errore.

Per usare Write-EventLog in PowerShell Core, è necessario importare il modulo Microsoft.PowerShell.Management con l'opzione -UseWindowsPowerShell:

Import-Module Microsoft.PowerShell.Management -UseWindowsPowerShell

Questo consente a PowerShell Core di accedere ai cmdlet di gestione specifici di Windows PowerShell.


Permessi di Accesso
Per scrivere eventi nel Visualizzatore Eventi utilizzando Write-EventLog o eventcreate.exe, l'account utente che esegue lo script deve essere membro del gruppo Administrators locale. Un utente non amministratore può solo inviare eventi a log eventi personalizzati che sono stati creati da un amministratore.




mercoledì 9 luglio 2025

Windows 11: Errore "L’account Microsoft è già presente"

In ambiente Windows (in particolare Windows 10 e 11), gli utenti del sistema operativo possono essere creati in due distinte modalità: come account locale e come account Microsoft. Entrambe le configurazioni consentono l'accesso al sistema operativo, ma presentano differenze sostanziali in termini di funzionalità disponibili, sincronizzazione dei dati e implicazioni sulla privacy. Prima di affrontare il problema del messaggio "L'account Microsoft è già presente" è opportuno capire la differenza tra i due tipi di account.

Account Locale:
L'account locale rappresenta la modalità classica di un profilo utente in Windows. Questo tipo di account è intrinsecamente legato al singolo dispositivo e non richiede una connessione Internet persistente né una registrazione online. I suoi principali vantaggi risiedono nella sua semplicità d'uso, nella maggiore riservatezza e in un controllo più granulare sui dati dell'utente, che non vengono sincronizzati con i server remoti di Microsoft.
Tuttavia, l'adozione di un account locale comporta delle limitazioni significative nell'accesso alle funzionalità moderne dell'ecosistema Windows. Non è possibile, ad esempio, usufruire della sincronizzazione automatica delle impostazioni tra più dispositivi, accedere ai servizi cloud come OneDrive, utilizzare app dal Microsoft Store o integrare fluidamente il profilo con servizi online quali Outlook e Office. Questo lo rende meno adatto per gli utenti che operano in un ambiente multipiattaforma o che necessitano di un accesso costante ai servizi online di Microsoft.

Account Microsoft: 
Al contrario, l'account Microsoft è un profilo online associato a un indirizzo email, spesso parte del dominio Microsoft (ad esempio, @outlook.com, @hotmail.com, @live.com). L'accesso a Windows tramite un account Microsoft sblocca una vasta gamma di servizi integrati e funzionalità avanzate. Le impostazioni personalizzate, i file, le applicazioni installate, le preferenze del desktop e persino le password possono essere sincronizzate senza soluzione di continuità su più dispositivi. Inoltre, si ottiene accesso diretto ai servizi cloud di Microsoft, al backup automatico, al Microsoft Store e a una migliore integrazione con strumenti di produttività come Teams, OneDrive e la suite Office 365.
D'altro canto, l'utilizzo di un account Microsoft implica una maggiore trasmissione di dati e preferenze a Microsoft, sollevando legittime preoccupazioni in termini di privacy per alcuni utenti che preferiscono mantenere i propri dati il più possibile offline.



Con il rilascio di Windows 11, Microsoft ha introdotto un cambiamento sostanziale nel processo di installazione del sistema operativo. A partire dalla versione 22H2, è stata resa obbligatoria l'associazione a un account Microsoft per completare la configurazione iniziale sia per l'edizione Home che per la Pro, le varianti più diffuse tra utenti privati e professionisti. Durante l'installazione, viene richiesta una connessione Internet e l'autenticazione con un account Microsoft esistente o la creazione di uno nuovo, prima di poter procedere con la configurazione del sistema e l'accesso al desktop.
Questa mossa strategica da parte di Microsoft mira a consolidare ulteriormente l'integrazione dell'ecosistema cloud, ma ha generato critiche da parte di coloro che prediligono la flessibilità e la privacy offerte da un account locale. In precedenza, l'edizione Pro consentiva ancora la creazione di un account locale durante l'installazione, un'opzione ora rimossa se il dispositivo è connesso a Internet. Sebbene esistano metodi non ufficiali per aggirare questo vincolo – come la disconnessione dalla rete durante l'installazione – si tratta di pratiche non garantite e soggette a modifiche in futuri aggiornamenti. Le edizioni Enterprise ed Education, progettate per ambienti aziendali e scolastici, mantengono una maggiore flessibilità nella fase di installazione, inclusa la possibilità di configurare account locali.


Risolvere l'errore "L'Account Microsoft è già presente"
Tra le problematiche più frequenti nella gestione degli account Windows, l'errore "L'account Microsoft è già presente" si distingue per la sua frustrante opacità. Questo messaggio compare tipicamente quando si tenta di associare un account Microsoft a un profilo utente che risulta già in uso sul dispositivo, anche se non appare tra gli account attivi nelle impostazioni. La situazione è spesso paradossale, in quanto può manifestarsi anche dopo operazioni legittime, come il ritorno a un account Microsoft precedentemente disconnesso o la conversione temporanea di un profilo in account locale.

Account già presente
FIG 1 - Account già presente



La causa più probabile di questo comportamento anomalo è la persistenza dell'account Microsoft nel database utenti del sistema operativo, anche dopo che è stato apparentemente rimosso o convertito. In altre parole, l'account continua a esistere nell'archivio del sistema, impedendone una nuova associazione.
Per diagnosticare questa persistenza, è possibile utilizzare la console avanzata per la gestione di utenti e gruppi locali. Accedendo al menu Start e digitando lusrmgr.msc, si aprirà lo strumento dove, nella sezione Utenti, è possibile visualizzare l'elenco completo dei profili riconosciuti dal sistema. Spesso, il vecchio account Microsoft è ancora presente, identificato non tramite indirizzo email ma con un nome utente generico, facilmente confondibile con altri profili locali.
lusrmgr, utenti e gruppi locali
FIG 2 - lusrmgr, utenti e gruppi locali


Per confermare l'identità dell'account "fantasma", è consigliabile utilizzare PowerShell. Aprendo PowerShell dal menu Start e digitando il comando:
Get-LocalUser -Name 'NomeUtente' | Select PrincipalSource

sostituendo 'NomeUtente' con il nome visualizzato in lusrmgr.msc, si otterrà l'origine del profilo. Se il risultato include la dicitura MicrosoftAccount (FIG 3), è confermata la presenza residua dell'account Microsoft nel sistema.
MicrosoftAccount
FIG 3 - MicrosoftAccount

La soluzione a questo problema consiste nella rimozione manuale dell'account residuo dal sistema. Prima di procedere, è fondamentale eseguire un backup completo del sistema per prevenire qualsiasi perdita di dati o configurazioni. Una volta completato il backup, si può tornare alla console Utenti e gruppi locali (lusrmgr.msc), selezionare il profilo corrispondente all'account Microsoft persistente e rimuoverlo tramite il menu contestuale (clic destro sull'elemento e selezionare "Elimina"). È cruciale assicurarsi di cancellare l'account corretto per evitare di compromettere l'accesso al sistema.
lusrmgr, Elimina account
FIG 4 - lusrmgr, Elimina account







lunedì 19 maggio 2025

Windows 11 24H2

Con l'arrivo dell'aggiornamento 24H2, Windows 11 conferma la sua vocazione di piattaforma innovativa, orientata alla sicurezza, alla produttività e all'integrazione tra dispositivi. Questo aggiornamento annuale introduce miglioramenti significativi che spaziano dall'integrazione di funzionalità AI avanzate a una maggiore ottimizzazione tecnica, consolidando la posizione di Microsoft nel settore dei sistemi operativi desktop.

Dal lancio di Windows 11 nell’ottobre 2021, Microsoft ha adottato un ciclo di sviluppo annuale per il sistema operativo, assicurando un flusso costante di miglioramenti e innovazioni. Con la fine del supporto per Windows 10 prevista per ottobre 2025, Windows 11 rappresenta ormai il pilastro centrale della strategia di Microsoft. L’aggiornamento 24H2 consolida questa posizione, offrendo un mix di ottimizzazioni tecniche e nuove funzionalità che pongono le basi per una piattaforma più sicura, performante e versatile.

In quest'articolo faremo una panoramica sulle novità presenti in questo nuovo aggiornamento.

Miglioramenti Tecnici e Ottimizzazione del Kernel

Uno degli interventi più significativi è la riscrittura di parti del kernel di Windows 11 utilizzando il linguaggio Rust. L’inizio della migrazione del codice del kernel da C a Rust rappresenta un cambio di paradigma nella progettazione del sistema operativo, con l'obiettivo di migliorare la sicurezza e le prestazioni riducendo le vulnerabilità legate alla gestione della memoria. Rust, noto per la sua affidabilità e sicurezza intrinseca, consente una gestione più efficiente delle risorse hardware, rafforzando la stabilità complessiva del sistema. Si tratta di un un linguaggio di programmazione moderno, sviluppato nel 2010, che ha, tra i suoi punti di forza principali, un sistema di gestione della memoria basato sui concetti di ownership e borrowing che elimina errori comuni come i buffer overflow, i puntatori dangling e il use-after-free. Un altro elemento distintivo di Rust è la sua gestione avanzata della concorrenza, che permette di sviluppare codice multi-thread in modo più sicuro rispetto al C. Grazie a strumenti sofisticati e costrutti pensati per prevenire errori di sincronizzazione, Rust garantisce applicazioni stabili e performanti, ottimizzando l’uso dei core della CPU. Sul fronte delle prestazioni, Rust non solo eguaglia il C, ma in alcuni casi lo supera, generando codice nativo altamente ottimizzato che migliora l’efficienza e riduce al minimo il consumo di risorse hardware.
Tuttavia, la transizione verso Rust non è priva di sfide. Microsoft ha optato per un approccio graduale, iniziando con la riscrittura di alcune componenti del kernel per poi ampliare progressivamente l’adozione del linguaggio. Questo processo, benché lungo, è fondamentale per garantire la compatibilità e la stabilità del sistema operativo. L’obiettivo finale è una migrazione completa del kernel, un’impresa ambiziosa che richiederà anni, ma che promette di trasformare Windows in una piattaforma più moderna e robusta.
Sebbene il processo sia ancora nelle fasi iniziali, i risultati già osservati con l’aggiornamento Windows 11 24H2 dimostrano che la direzione intrapresa è promettente.

Un altro passo avanti è l'ottimizzazione per i dispositivi basati su architettura Arm, un settore di mercato in forte espansione su cui Microsoft ha dimostrato di voler investire significativamente, con l'obiettivo di contrastare l'ascesa della piattaforma integrata di hardware e software sviluppata da Apple. Grazie al layer di emulazione Prism, il sistema operativo migliora la compatibilità con le applicazioni x86 e x64, rendendo l'esperienza utente più fluida anche su hardware non convenzionale. Inoltre, il supporto ufficiale per Wi-Fi 7 posiziona Windows 11 all'avanguardia nell'adozione delle tecnologie di rete.

I requisiti hardware di base per Windows 11 rimangono invariati rispetto alle versioni precedenti: sono supportati processori Intel di settima generazione, AMD Ryzen di seconda generazione o successivi, insieme al supporto per TPM (Trusted Platform Module) e Secure Boot. Tuttavia, alcune funzionalità avanzate, in particolare quelle basate sull’intelligenza artificiale, come Windows Recall, sono disponibili esclusivamente sui PC Copilot+, che necessitano di una NPU (Neural Processing Unit) dedicata.

Per i dispositivi ARM di vecchia generazione, l’aggiornamento a Windows 11 24H2 introduce un requisito specifico: è necessario un processore ARM v8.1 o successivo, escludendo modelli più datati come lo Snapdragon 835


Ottimizzazioni in Windows Update

Microsoft continua a perfezionare Windows Update per ridurre i tempi di inattività e rendere il processo di aggiornamento più fluido, meno invasivo e più sicuro.

Una delle novità più rilevanti è l’introduzione del hotpatching per i client Windows. Questa funzionalità consente di applicare aggiornamenti di sicurezza e correzioni di bug senza richiedere il riavvio del sistema, riducendo drasticamente le interruzioni per gli utenti. Sebbene questa tecnologia non venga utilizzata per tutti gli aggiornamenti, si rivela particolarmente utile per quelli di sicurezza out-of-band, rilasciati in situazioni di emergenza. Grazie al hotpatching, gli aggiornamenti vengono applicati in background, rendendo l’intero processo quasi invisibile per l’utente.

Un’altra innovazione significativa è il supporto per i checkpoint integrati in Windows Update. Anche se Microsoft non ha ancora rilasciato tutti i dettagli tecnici, si prevede che questa funzione permetterà di creare automaticamente un punto di ripristino completo prima dell’installazione di un aggiornamento. In caso di problemi, gli utenti potranno facilmente tornare a una versione precedente del sistema operativo, migliorando la sicurezza e la tranquillità durante l’aggiornamento.

Oltre al hotpatching e ai checkpoint, Microsoft sta perfezionando le patch incrementali, che riducono la quantità di dati scaricati e velocizzano l’installazione degli aggiornamenti rendendo il processo di aggiornamento più rapido e meno invasivo.


Innovazioni nell'Interfaccia Utente e nell'Esperienza d'Uso

Windows 11 24H2 introduce importanti miglioramenti anche nell'interfaccia utente in termini di funzionalità e personalizzazione e nell'integrazione con dispositivi mobili.

L’app Impostazioni di Windows include ora nuove opzioni legacy per il mouse, come la configurazione della direzione di scorrimento e la possibilità di attivare o disattivare la precisione avanzata direttamente dalle impostazioni. 

Con l’app Phone Link, ora integrata direttamente nel menu Start, Microsoft punta a rendere lo smartphone un’estensione del sistema operativo Windows, semplificando l'accesso alle sue funzioni direttamente dal desktop. Questa funzione, al momento disponibile solo per dispositivi Android, consente di monitorare informazioni chiave del proprio smartphone, come il livello della batteria, lo stato della connessione, i messaggi e le chiamate recenti, senza dover accedere fisicamente al dispositivo.  Il supporto per iPhone non è disponibile ma l’azienda di Redmond ha annunciato che questa funzionalità arriverà in futuro, ampliando le possibilità di integrazione. Pur non raggiungendo ancora l’interconnessione profonda che Apple può garantire nel proprio ecosistema chiuso, con questa ultima release Windows ha fatto enormi progressi.

Il menu Start, spesso criticato al lancio di Windows 11 per la sua incompletezza, continua a ricevere aggiornamenti per migliorare funzionalità e usabilità. Le novità introdotte in questa release riflettono un approccio più ponderato e orientato al feedback degli utenti, con l’obiettivo di offrire un'esperienza più intuitiva e personalizzabile.

Anche la barra delle applicazioni ha ricevuto una serie di aggiornamenti, con particolare attenzione all’area della tray, situata nell’angolo inferiore destro dello schermo. L’interfaccia è stata semplificata per migliorare la leggibilità e il design, con modifiche come l’eliminazione dell’indicatore AM/PM nelle regioni che utilizzano il formato orario a 12 ore e la rimozione dell’anno dalla visualizzazione della data.

Queste opzioni sono gestibili tramite le impostazioni (Impostazioni > Data/ora e lingua > Data e ora > Mostra ora e data nella barra delle applicazioni), anche se alcune novità non sono ancora disponibili in tutte le lingue, tra cui l’italiano. Inoltre, l’icona della campanella, che indica la modalità Non disturbare, ora appare solo quando la funzione è attiva, contribuendo a un design più pulito e minimalista.

Tra le altre migliorie, Microsoft ha introdotto la possibilità di trascinare le icone delle applicazioni fissate dal menu Start direttamente nella barra delle applicazioni. Sebbene questa funzionalità sembri un dettaglio banale, rappresenta un ulteriore passo verso una maggiore personalizzazione, colmando una lacuna rimasta inspiegabilmente irrisolta per anni.

Il pannello delle Impostazioni Rapide è stato completamente rinnovato, introducendo un design più moderno e funzionale, ispirato ai principali sistemi operativi mobili come Android e iOS. La nuova struttura, ora organizzata in pagine scorrevoli, consente di accedere rapidamente a tutte le opzioni disponibili senza dover navigare in menu complessi o perdere tempo con operazioni ripetitive.
Il nuovo layout consente di riorganizzare le icone trascinandole e posizionandole nella griglia ma è stata rimossa la possibilità di nascondere completamente le opzioni inutilizzate: tutte le funzionalità disponibili sono ora visibili nel pannello. Per ridurre l’ingombro visivo, gli utenti possono relegare le impostazioni meno utilizzate verso il basso della griglia. Questa scelta di design punta a offrire un’esperienza più coerente, ma potrebbe scontentare alcuni utenti avanzati che preferiscono un controllo più approfondito sulla configurazione del sistema.

Un piccolo dettaglio degno di nota riguarda l’animazione dell’icona Wi-Fi. Durante la connessione a una rete, l’icona mostra un’animazione dinamica che indica il progresso, eliminando la necessità di aprire il pannello delle impostazioni dedicate o affidarsi ai tooltip del cursore. Sebbene si tratti di un dettaglio apparentemente marginale, questo aggiornamento contribuisce a rendere l’interfaccia più intuitiva e in linea con le aspettative degli utenti moderni.

In Esplora File, con l’aggiornamento 24H2,  Microsoft introduce una serie di novità progettate per semplificare l’esperienza utente, ampliare le capacità native di gestione degli archivi compressi e rafforzare l’integrazione con dispositivi mobili, in particolare Android. Una delle prime modifiche che salta subito all’occhio riguarda l'aggiunta di etichette testuali accanto alle icone dei comandi principali, come Taglia, Copia, Rinomina, Condividi ed Elimina. Questa scelta supera l’approccio esclusivamente iconografico di Windows 11, che, pur essendo elegante, poteva risultare poco intuitivo per gli utenti meno esperti o per chi si avvicinava per la prima volta all’interfaccia. Con le etichette, i comandi diventano immediatamente riconoscibili, migliorando l’usabilità senza sacrificare l’estetica.
Un’importante novità tecnica è il supporto nativo per formati di compressione come TAR e 7z, che si affianca allo storico ZIP. In passato, Esplora File limitava la creazione di archivi al solo formato ZIP, costringendo gli utenti a ricorrere a software di terze parti per gestire altri tipi di file compressi. Ora, con l'aggiornamento, è possibile creare e aprire archivi 7z e TAR direttamente dall’interfaccia di Esplora File, ampliando le capacità native del sistema operativo.
Tuttavia, manca ancora il supporto per la protezione degli archivi con password, una funzionalità cruciale per chi gestisce dati sensibili. Inoltre, l’interfaccia avanzata per personalizzare i parametri di compressione non è completamente ottimizzata per la modalità scura, creando un’incoerenza visiva per chi utilizza il dark mode.
L’integrazione tra Windows e dispositivi mobili compie un ulteriore salto in avanti grazie alla funzionalità Phone Link (Collegamento al telefono in italiano). Esplora File ora consente di navigare direttamente nel file system di uno smartphone Android senza bisogno di cavi o applicazioni di terze parti. Gli utenti possono copiare, spostare ed eliminare file dal telefono come farebbero con qualsiasi altro dispositivo connesso al PC.

L’aggiornamento 24H2 introduce anche una serie di migliorie minori che contribuiscono a rendere l’utilizzo di Esplora File più agevole e versatile:
  • Duplicazione delle Schede
    Ora è possibile duplicare le schede aperte con un semplice clic destro, agevolando il confronto o il trasferimento di file tra directory diverse.
  • Modifica dei Metadati Immagine
    Gli utenti possono modificare direttamente i metadati di immagini PNG, come titoli o tag, tramite il menu contestuale, senza necessità di software aggiuntivi.
  • Visualizzazione Condivisi
    Una nuova sezione nella home di Esplora File raccoglie automaticamente i file condivisi tramite applicazioni e servizi integrati, offrendo un accesso centralizzato per la collaborazione.
  • Gestione Migliorata dei Breadcrumb
    La barra degli indirizzi ora consente di trascinare file tra cartelle utilizzando i breadcrumb, semplificando ulteriormente lo spostamento rapido dei documenti.

L'Intelligenza Artificiale 

In Windows 11 24H2, Copilot, l’assistente basato sull’intelligenza artificiale di Microsoft, diventa un'applicazione standalone e appare come un'icona dedicata sulla barra delle applicazioni, offrendo agli utenti maggiore libertà: è possibile ridimensionarne la finestra, spostarla o persino disinstallarla. Si tratta di una scelta forzata sia per rispettare il feedback degli utenti, sia per l’esigenza di Microsoft di conformarsi alle normative sulla concorrenza.  Tuttavia con questa modifica il senso di integrazione nativa tra Copilot e Windows ne esce ridimensionato. Ora, l’assistente si presenta più come un chatbot esterno basato su tecnologie web (ospitate su Microsoft Edge) che come un elemento profondamente integrato nel sistema operativo.
La capacità di controllo del sistema operativo da parte di Copilot è stata notevolmente ridotta: nelle versioni precedenti, Copilot consentiva di eseguire comandi diretti, come aprire applicazioni, modificare impostazioni o attivare funzionalità mentre ora l’assistente si limita a fornire istruzioni testuali su come procedere manualmente.


Windows Copilot+ e Recall

Il panorama tecnologico sta vivendo una trasformazione significativa grazie all’integrazione di soluzioni avanzate di intelligenza artificiale (AI) nei dispositivi di uso quotidiano. In questo contesto, Copilot+ si distingue come una delle innovazioni più promettenti, sfruttando le Neural Processing Unit (NPU) per offrire funzionalità esclusive che migliorano sia la produttività sia l’esperienza multimediale. Questa evoluzione si basa sull’elaborazione locale, che garantisce prestazioni più rapide e una maggiore sicurezza dei dati rispetto alle soluzioni basate sul cloud.

Le NPU, unità di elaborazione neurali dedicate, rappresentano il cuore di Copilot+. Queste componenti hardware specializzate consentono di eseguire operazioni di machine learning in modo efficiente, riducendo i tempi di elaborazione e migliorando l’esperienza utente. Grazie a questa architettura, Copilot+ è in grado di offrire funzionalità avanzate, come l’analisi in tempo reale di grandi volumi di dati e l’ottimizzazione delle attività quotidiane.

Una delle funzionalità più discusse è Windows Recall, uno strumento che promette di rivoluzionare il modo in cui gli utenti interagiscono con i propri dispositivi. Windows Recall utilizza Windows Copilot Runtime e registra le attività svolte sul PC attraverso screenshot acquisiti automaticamente a intervalli regolari, creando un registro visivo delle operazioni eseguite. L’obiettivo è facilitare il recupero di informazioni, mediante un sistema di ricerca semantica avanzata, e migliorare la gestione del flusso di lavoro, offrendo una sorta di "macchina del tempo" digitale.
La funzionalità ha suscitato forti preoccupazioni riguardo alla privacy e alla sicurezza dei dati. Microsoft assicura che i dati raccolti da Windows Recall vengono crittografati e archiviati solo localmente, inoltre un’icona visibile nella barra delle applicazioni indica quando Windows Recall è attivo e c'è la possibilità di escludere specifiche applicazioni o siti web dalla raccolta dati.
Nonostante questi accorgimenti, le controversie hanno spinto Microsoft a posticipare più volte il rilascio di Windows Recall. La funzionalità è stata rimossa dalla versione iniziale di Windows 11 24H2 e sarà resa disponibile solo nelle build di anteprima per gli utenti del programma Windows Insider.

Altre funzionalità interessanti introdotte grazie a Copilot+ e alla presenza delle NPU sono Live Captions, CoCreator per Microsoft Paint, Advanced Studio Effects e AutoSR (Automatic Super Resolution), che promettono di rivoluzionare il modo in cui interagiamo con i nostri dispositivi.

Live Captions (Sottotitoli in tempo reale) sfrutta la potenza delle NPU per generare trascrizioni istantanee di contenuti audio. Questa tecnologia, che opera anche in assenza di connessione internet, rappresenta un passo avanti importante per l’accessibilità, offrendo un supporto prezioso per utenti con difficoltà uditive o in contesti multilingue.

CoCreator per Microsoft Paint, uno strumento di generazione di immagini basato su prompt testuali. A differenza delle soluzioni web-based, CoCreator sfrutta le capacità di elaborazione locale delle NPU, garantendo maggiore velocità, sicurezza e flessibilità

Advanced Studio Effects migliora l’aspetto durante le videochiamate attraverso una serie di filtri avanzati, che regolano automaticamente parametri come luminosità, messa a fuoco e nitidezza. Tra le funzionalità più apprezzate vi sono:
  • Miglioramento dell’illuminazione
    Adatta la luminosità per un’immagine più chiara e definita.
  • Skin smoothing
    Leviga la pelle per un aspetto più uniforme.
  • Sfocatura dello sfondo
    Preserva la privacy in ambienti non ideali.
  • Mantenimento dell’inquadratura
    Riquadra automaticamente il soggetto, anche in movimento.
  • Correzione del contatto visivo
    Simula uno sguardo diretto con l’interlocutore.
AutoSR (Automatic Super Resolution). Un’altra innovazione degna di nota è AutoSR, progettata per ottimizzare la qualità visiva dei videogiochi, in particolare quelli meno recenti. Questa tecnologia sfrutta le NPU per aumentare la risoluzione delle texture e migliorare il frame rate, offrendo un’esperienza di gioco più fluida e dettagliata.
AutoSR opera analizzando in tempo reale il flusso video generato dal gioco e utilizzando algoritmi di intelligenza artificiale per generare nuovi pixel, riducendo gli artefatti visivi e aumentando il livello di dettaglio. Inoltre, la funzione è in grado di interpolare fotogrammi aggiuntivi, migliorando la fluidità dell’azione e riducendo scatti e rallentamenti.

AutoSR non è l’unica tecnologia di questo tipo sul mercato. Soluzioni analoghe, come DLSS (Deep Learning Super Sampling) di Nvidia, FSR (FidelityFX Super Resolution) di AMD e XeSS (Xe Super Sampling) di Intel, hanno già dimostrato il loro valore nel migliorare l’esperienza di gioco. Tuttavia, l’introduzione di AutoSR da parte di Microsoft potrebbe spingere verso una maggiore standardizzazione e interoperabilità tra le diverse piattaforme, a beneficio degli utenti finali.


Altre novità

Supporto per sfondi HDR
Una delle novità più visibili è il supporto per gli sfondi HDR, che offre un’esperienza visiva più immersiva su monitor compatibili. Grazie alla gamma dinamica elevata, gli sfondi HDR permettono di visualizzare colori più vivaci, contrasti più profondi e dettagli più definiti rispetto alle immagini standard. Per sfruttare questa funzionalità, è necessario utilizzare immagini in formato JXR, che supportano la codifica delle informazioni HDR

Supporto Bluetooth LE e Voice Focus
L’aggiornamento migliora anche il supporto ai sistemi acustici Bluetooth LE (Low Energy), offrendo un’esperienza audio più stabile e personalizzabile. Gli utenti possono ora gestire con maggiore precisione le impostazioni audio, inclusi preset, suoni ambientali e opzioni di miglioramento del suono, direttamente dal proprio PC.

Voice Focus
Un’altra novità rilevante è la Messa a fuoco della voce (Voice Focus), una funzione che utilizza l’intelligenza artificiale per ridurre il rumore di fondo durante le videochiamate e le registrazioni. Inizialmente disponibile solo su dispositivi dotati di NPU, come i PC Copilot+, questa funzionalità è stata ottimizzata per essere compatibile anche con processori tradizionali di Intel e AMD. 

Sviluppo e produttività (sudo, Dev Drive e risparmio energetico)
Per gli sviluppatori e gli utenti avanzati, l’introduzione del comando sudo rappresenta una svolta significativa. Questo strumento, già familiare agli utenti di Linux e macOS, consente di eseguire comandi e programmi con privilegi elevati senza dover aprire preventivamente il terminale come amministratore. La funzione, disattivata per impostazione predefinita, può essere abilitata nelle impostazioni di sistema, semplificando notevolmente la gestione delle attività amministrative.

Un altro miglioramento rivolto agli sviluppatori è l’introduzione del Block Cloning nei Dev Drive, ambienti di archiviazione ottimizzati basati sul file system ReFS. Questa tecnica consente di creare copie di file di grandi dimensioni in modo significativamente più veloce, riducendo i tempi di compilazione e migliorando l’efficienza del flusso di lavoro, specialmente quando si gestiscono grandi volumi di dati.

Sul fronte della gestione energetica, Windows 11 24H2 introduce una nuova modalità chiamata Risparmio energia, che sostituisce la precedente modalità di Risparmio Batteria. A differenza di quest’ultima, disponibile solo sui laptop, la nuova opzione è accessibile anche su PC fissi, permettendo a tutti gli utenti di ridurre i consumi e l’impatto ambientale. La modalità agisce riducendo l’attività dei servizi in background, diminuendo la luminosità dello schermo e, in alcuni casi, riducendo la velocità di clock del processore.

Widget e app unificate
Gli utenti possono ora scegliere quali widget visualizzare nella schermata di blocco e modificarne l’ordine. Questa flessibilità migliora l’esperienza utente, rendendo più semplice l’accesso alle informazioni più rilevanti.

Per quanto riguarda l’integrazione delle applicazioni, Windows 11 24H2 propone un’app unificata per Microsoft Teams, che combina le funzioni precedentemente separate in due applicazioni distinte. Gli utenti possono ora gestire account personali e professionali da un’unica interfaccia, ricevere notifiche più dettagliate e partecipare alle riunioni senza dover ripetere l’accesso.

Cancellazione generativa e modifica dello sfondo
L’app Foto riceve un importante aggiornamento basato sull’intelligenza artificiale, con l’introduzione della cancellazione generativa e della modifica dello sfondo. La prima utilizza l’AI per rimuovere elementi indesiderati dalle immagini, come imperfezioni o oggetti di disturbo, semplificando il processo di editing. La seconda permette di aggiungere effetti di sfocatura o rimuovere completamente lo sfondo da un’immagine con pochi clic, rendendo più semplice la creazione di ritratti o l’isolamento di soggetti per progetti creativi.


Funzionalità aggiornate e applicazioni rimosse

Outlook
L’aggiornamento 24H2 di Windows 11 introduce una serie di cambiamenti significativi che puntano a modernizzare il sistema operativo, ma non senza suscitare perplessità tra gli utenti. Tra le novità più rilevanti spicca l’arrivo della nuova applicazione Outlook, destinata a sostituire le precedenti app preinstallate Mail e Calendario.

Questa nuova versione di Outlook è stata concepita come una piattaforma unificata per la gestione di e-mail, calendario e contatti, e rappresenta un passo preliminare verso l’intenzione di Microsoft di sostituire anche la versione classica di Outlook in futuro. Tuttavia, nonostante le aspettative, l’app non si discosta molto dall’interfaccia web di Outlook.com. Si tratta di un’applicazione essenziale che copre le funzionalità base, ma che non riesce a offrire un’esperienza significativamente migliore rispetto alle soluzioni precedenti.

Il nuovo Outlook soffre inoltre di limitazioni evidenti: la sua derivazione web penalizza la fluidità e l’usabilità, rendendolo macchinoso nell’utilizzo quotidiano. Questo rappresenta un passo indietro rispetto alle già modeste applicazioni che va a sostituire, e pone dubbi sull’effettiva capacità del software di garantire una gestione ottimale per un aspetto ormai fondamentale in qualsiasi sistema operativo moderno. L’idea di unificare e semplificare l’esperienza utente è apprezzabile, ma l’esecuzione lascia spazio a miglioramenti.

Microsoft Store
Tra le modifiche introdotte con il 24H2, troviamo anche un restyling del Microsoft Store. L’interfaccia ora separa chiaramente la libreria delle applicazioni, gli aggiornamenti e i download. Questa nuova suddivisione mira a semplificare la gestione del software installato, rendendo più intuitivo il controllo delle app disponibili per l’installazione o di quelle già presenti sul dispositivo che necessitano di aggiornamenti. 

Applicazioni rimosse
Con questo aggiornamento, Microsoft ha deciso di rimuovere diverse applicazioni preinstallate, considerate ormai superflue o obsolete. Tra i software abbandonati spiccano alcuni "grandi classici" come l’editor di testo WordPad e l’assistente vocale Cortana, quest’ultima rimpiazzata dalla più avanzata soluzione Copilot. Anche le applicazioni Mail e Calendario lasciano il posto alla nuova app Outlook, mentre altre, come Mappe, People e Film e TV, sono state eliminate senza alternative dirette o ridotte alla possibilità di essere scaricate opzionalmente dallo Store.