Sommario
Le nuove build Insider di Windows 11 nei canali Canary, Dev, Beta e Release Preview introducono funzioni AI per Copilot+ PC, strumenti avanzati per sviluppatori .NET, miglioramenti di accessibilità e rafforzamenti di sicurezza contro minacce come ransomware su Azure, mentre ottimizzano stabilità, usabilità e governance con deprecazioni mirate e metriche di sistema più coerenti.
Novità chiave: AI, stabilità, accessibilità e sicurezza
Il ciclo Insider Preview concentra l’evoluzione di Windows 11 su quattro assi: AI orientata alla produttività su Copilot+ PC, stabilità del desktop con fix a Desktop Window Manager e UWP, accessibilità potenziata con Braille viewer e Windows Share più intelligente, sicurezza con MFA obbligatoria per Azure Resource Management e correzioni al certificate enrollment. In parallelo, Word adotta il salvataggio cloud predefinito, il Game Pass accoglie Gears of War: Reloaded con cross-play, e l’ecosistema .NET guadagna Aspire CLI, EF Core Visualizer e MauiReactor per accelerare sviluppo e diagnosi. Le funzionalità arrivano tramite Control Feature Rollout, quindi la disponibilità varia per coorti e dispositivi.
Canary 27934: DWM corretto, UWP più stabile, sperimentazione massima
La build 27934 nel canale Canary risolve crash del Desktop Window Manager che generavano flash neri e migliora il windowing nelle transizioni tra app. L’apertura di cmd nel Windows Terminal come comportamento predefinito allinea l’esperienza CLI. Le app UWP non vanno più in crash durante lo scrolling, riducendo blocchi improvvisi. Restano problemi noti su Impostazioni > Archiviazione con scansioni che si arrestano e su Esplora file in modalità scura con cromie errate sull’indicatore di spazio. Il ripristino del PC può fallire, spingendo alcuni utenti al rollback; trattandosi di cambiamenti di piattaforma precoci, non tutte le feature confluiranno nella release stabile. Il canale Canary richiede installazione pulita per l’uscita, e le funzioni restano governate da feature flag.
Dev 26220.5770: Click to Do, Copilot+ PC e profili Microsoft 365
Nel canale Dev, la build 26220.5770 eleva la produttività su Copilot+ PC con azioni testo in Click to Do, che trasformano tabelle in Excel e attivano flussi intelligenti nel contesto dell’app. La funzione, al momento, privilegia i dispositivi Snapdragon e richiede Excel aggiornato e Microsoft 365 con identità Entra ID; supporto AMD e Intel è previsto a breve. Click to Do mostra anche schede profilo Microsoft 365 per contatti e collaborazione recente, riducendo il cambio di contesto.
Il Braille viewer in Narrator fornisce una rappresentazione testuale sincronizzata con le celle Braille, utile per utenti, docenti e tester vedenti. Windows Share individua le app installate più adatte all’elemento condiviso.
Tra le correzioni spiccano la stabilità di ALT+Tab, il flyout data/ora su monitor secondari, l’attivazione HDR persistente, l’audio dopo casting e l’errore 31 sui driver smart card. Persistono difetti su Archiviazione, su Condiviso in Esplora file e su audio con periferiche segnate da warning gialli; alcuni controller Xbox via Bluetooth possono provocare bugcheck.
Beta 26120.5770: diffusione graduale, accessibilità e affidabilità
La build 26120.5770 nel Beta Channel porta Click to Do e le schede profilo Microsoft 365 a una platea più ampia, consolidando l’uso di Copilot+ PC per automazioni contestuali. Il Braille viewer arriva con 40 celle predefinite, semplificando la lettura tattile. Windows Share integra la funzione Trova app, aiutando a scegliere il target di condivisione. Le ottimizzazioni della shell eliminano duplicazioni delle anteprime in taskbar e stabilizzano Explorer.exe nelle transizioni ALT+Tab; l’HDR resta attivo dopo i cambi di modalità, l’audio non decade dopo il casting, e i driver smart card evitano errori di enumerazione. Rimangono issue su Archiviazione e su alcuni percorsi audio; il bugcheck Bluetooth con determinati controller Xbox è in osservazione. La distribuzione segue i toggle per feature anticipate, con rollout graduale per coorti.
Release Preview 25H2 26200.5074: governance Enterprise, deprecazioni e ISO
La versione 25H2 nel Release Preview Channel con build 26200.5074 sfrutta un enablement package (eKB) sul ramo condiviso con 24H2. In ambito Enterprise, emergono opzioni per rimuovere le app preinstallate del Microsoft Store tramite Group Policy o MDM CSP, riducendo l’immagine di base e rafforzando la governance. Viene rimossa PowerShell 2.0 e scompaiono componenti legacy come WMIC, a vantaggio di API moderne e minore superficie d’attacco. Le ISO di test arrivano a breve; l’installazione come seeker in Windows Update permette validazioni hardware e applicative in anticipo. I clienti commerciali possono pilotare la distribuzione via WUfB, WSUS e, a seguire, Azure Marketplace.
Produttività nel cloud: Word salva su OneDrive per impostazione predefinita
Word adotta il salvataggio cloud predefinito su OneDrive per i documenti nuovi con AutoSave attivo, in linea con i flussi collaborativi moderni. La preferenza resta modificabile nelle opzioni di salvataggio. Excel e PowerPoint seguiranno lo stesso modello, con benefici immediati su versioning, co-authoring e ripristino in caso di imprevisti.
Aspire CLI: microservizi .NET più rapidi dalla console
.NET Aspire CLI semplifica lo sviluppo cloud-native. Il tool, installabile come global tool o eseguibile nativo, crea progetti con template interattivi, orchestra servizi tramite AppHost e service defaults, aggiunge risorse con aspire add, esegue e osserva app con aspire run e pubblica con aspire publish verso Azure o Kubernetes. La dashboard integrata espone log e metriche, riducendo il time-to-first-prod per architetture a microservizi e integrazioni con code, database e messaggistica.
EF Core Visualizer: piani di query senza lasciare Visual Studio
Con EF Core Visualizer, Visual Studio mostra i piani di esecuzione per IQueryable, aiutando a riconoscere query non sargable, assenze di indici e opportunità di refactoring LINQ. Il supporto a SQL Server e PostgreSQL copre la gran parte dei workload enterprise. L’analisi nel debugger evita il passaggio ad altri strumenti, accorcia il ciclo di ottimizzazione e porta visibilità direttamente nel contesto di sviluppo.
MauiReactor: pattern MVU in .NET MAUI con stato immutabile
MauiReactor porta il pattern Model-View-Update su .NET MAUI con stato immutabile, rendering dichiarativo in C# e hot reload che preserva il contesto. Il modello riduce il boilerplate MVVM, migliora prevedibilità e facilita test e refactoring. L’integrazione con librerie UI, come Syncfusion, e il theming in codice velocizzano la costruzione di interfacce coerenti su desktop e mobile.
KB5044081: metrica CPU coerente e fix di qualità
L’aggiornamento KB5044081 per Windows 11 24H2 standardizza le metriche CPU in Task Manager e introduce la colonna CPU Utility, utile per confronti tra processi e per analizzare contese e schedulazione quando coesistono carichi CPU, GPU e NPU. Il pacchetto include stabilità di Explorer, miglioramenti generali e una correzione al certificate enrollment emerso dopo KB5042660, con abilitazione graduale. La raccomandazione per ambienti gestiti prevede anelli pilota, telemetria e verifica dei workflow di provisioning prima della generalizzazione.
Identità e governance: MFA obbligatoria per Azure Resource Management
Da ottobre 2025 Microsoft impone MFA per Azure Resource Management su CLI, PowerShell e API, con una finestra di proroga fino a luglio 2026 per casi selezionati. La misura riduce drasticamente l’efficacia di credential stuffing, token replay e abusi programmatici. Le organizzazioni dovrebbero consolidare Conditional Access, preferire Managed Identity per carichi non interattivi, applicare scadenze brevi ai token e monitorare i log di autenticazione per anomalie.
SSD e aggiornamenti: smentiti i danni attribuiti a KB5043878
Microsoft smentisce un nesso causale tra l’aggiornamento KB5043878 e presunti danni a SSD, citando telemetria e test interni non allineati ai report isolati. La collaborazione con i vendor di controller prosegue, ma i casi osservati si associano a workload di scrittura intensiva su unità prossime alla saturazione. Le buone pratiche includono spazio libero sufficiente, firmware aggiornato e monitoraggio dello stato di salute delle unità.
Minacce cloud ibride: Storm-0501 su Azure e difese consigliate
Il gruppo Storm-0501 dimostra tattiche di ransomware cloud ibrido su Azure, con accesso iniziale on-premises, escalation su Entra ID fino a privilegi elevati, esfiltrazione, eliminazione di snapshot e richieste tramite Teams compromessi. Le difese efficaci combinano MFA ovunque, TPM abilitato, least privilege, monitoraggio proattivo di eventi DCSync e anomalie graph API, segmentazione delle subscription e backup immutabili.
Consigli operativi per aziende e professionisti IT
Le organizzazioni dovrebbero separare i ring di adozione tra Canary, Dev e Beta, allineando policy MDM e CSP per controllare feature flag e contenuti dell’immagine. La presenza della 25H2 in Release Preview suggerisce una fase di consolidamento: conviene validare driver, periferiche, soluzioni EDR, strumenti di controllo identità e applicazioni critiche, osservando l’impatto della nuova CPU Utility, del salvataggio cloud di Word e della rimozione di PowerShell 2.0/WMIC. In ambito sicurezza, l’obiettivo è chiaro: MFA diffusa, Conditional Access coerente, Managed Identity per automazioni e telemetria integrata tra SIEM, MDM ed endpoint. L’architettura di rilascio combina Control Feature Rollout e enablement package (eKB). I feature flag lato servizio attivano o sospendono funzioni su coorti definite, consentendo esperimenti mirati senza installazioni pesanti; l’eKB promuove il sistema a una feature update riutilizzando il medesimo ramo di servicing, riducendo tempi e rischi di regressione. All’interno di KB5044081, la CPU Utility in Task Manager calcola un indicatore normalizzato del lavoro effettivo: misura il delta di CPU time dei thread rispetto al tempo trascorso sui logical processors, somma i contributi e li riporta a una base comparabile tra schede e visualizzazioni. Questo approccio attenua discrepanze storiche tra viste e migliora la lettura di saturazione, affinità e priorità in presenza di scheduler moderni e carichi con NPU attive. Per i team IT, ciò si traduce in telemetria coerente per capacity planning e troubleshooting, mentre il modello eKB + CFR permette di orchestrare adozioni graduali con rollback rapido se emergono regressioni.
