La nuova build 28020.1611 di Windows 11 Insider Preview segna un passaggio strategico nel Canary Channel: Microsoft integra Sysmon nativo direttamente nel sistema operativo, amplia le opzioni di condivisione OneDrive in Windows Share e interviene su un bug critico di Family Safety che bloccava browser come Chrome. In parallelo, Microsoft Edge consolida il proprio ruolo nel progetto Interop 2026, rafforzando compatibilità e standard web. Il risultato è un aggiornamento che unisce sicurezza avanzata, strumenti di sviluppo web moderni e correzioni operative per l’ecosistema Windows.
Struttura della build 28020.1611 nel Canary Channel
La build 28020.1611, distribuita nel Canary Channel, rappresenta una fase molto precoce del ciclo di sviluppo di Windows 11. Microsoft avverte esplicitamente che le funzionalità introdotte potrebbero evolvere o non arrivare mai al rilascio pubblico. Il modello Canary è orientato alla sperimentazione: le feature vengono distribuite tramite rollout controllato, inizialmente a sottoinsiemi di Insider, per misurare stabilità e impatto.
L’aggiornamento include KB 5077221 e corregge anche un’anomalia nel watermark desktop, che mostrava un numero di build errato. Microsoft ribadisce che queste versioni possono presentare instabilità e che per abbandonare il Canary Channel è necessaria una installazione pulita di Windows 11, non essendo possibile effettuare downgrade verso channel con build inferiori senza reinstallazione. Alcune funzionalità possono apparire inizialmente prive di localizzazione completa, con traduzioni rilasciate in fasi successive. Il monitoraggio delle build per ciascun canale resta consultabile tramite il Flight Hub, mentre il feedback degli utenti viene raccolto tramite Feedback Hub per orientare gli sviluppi successivi.
Sysmon nativo in Windows 11: svolta per il threat hunting
L’elemento più rilevante della build 28020.1611 è l’integrazione di Sysmon come funzionalità nativa di Windows 11. Finora distribuito come strumento separato della suite Sysinternals, Sysmon entra ora nel sistema operativo come feature opzionale attivabile direttamente dall’utente o dall’amministratore. Sysmon consente la cattura avanzata degli eventi di sistema, inclusi process creation, connessioni di rete, modifiche al registro e caricamento di driver, scrivendo i log nel registro eventi di Windows. Questo permette una integrazione immediata con soluzioni di SIEM, EDR e strumenti di analisi per il threat hunting. La funzionalità è disabilitata di default. Gli utenti possono abilitarla tramite percorso grafico in Impostazioni, sotto Sistema > Funzionalità opzionali > Altre funzionalità Windows > Sysmon, oppure tramite riga di comando utilizzando:
Dism /Online /Enable-Feature /FeatureName:Sysmon
Dopo l’abilitazione, è necessario inizializzare Sysmon con il comando sysmon -i, utilizzando eventualmente un file di configurazione personalizzato per filtrare e ottimizzare gli eventi. Microsoft raccomanda la disinstallazione di eventuali versioni esterne precedentemente installate, evitando conflitti. Le funzionalità restano coerenti con l’implementazione tradizionale, ma la nativizzazione di Sysmon semplifica distribuzione e gestione in ambienti enterprise, riducendo la dipendenza da installazioni manuali o script di deployment. Questa integrazione rafforza la posizione di Windows 11 come piattaforma con telemetria di sicurezza avanzata integrata, rendendo più semplice per amministratori e SOC implementare monitoraggi granulari senza introdurre tool esterni.
Windows Share e OneDrive: condivisione cloud più fluida
La build introduce miglioramenti alla finestra Windows Share, in particolare per la gestione dei link OneDrive. Dopo aver selezionato “Copia link”, gli utenti possono ora utilizzare la sezione “Condividi usando” per inviare il collegamento tramite altre applicazioni direttamente dall’interfaccia. La funzionalità viene distribuita inizialmente agli Insider con account Microsoft situati fuori dall’EEA, secondo rollout graduale. L’obiettivo è rendere la condivisione cloud più immediata, eliminando passaggi intermedi e migliorando l’integrazione tra sistema operativo e servizi online. L’evoluzione di Windows Share riflette la strategia Microsoft di consolidare OneDrive come hub centrale di collaborazione, riducendo frizioni nel flusso di lavoro quotidiano e rafforzando la coerenza tra desktop e cloud.
Microsoft Edge e Interop 2026: spinta verso un web più prevedibile
Parallelamente agli aggiornamenti di sistema, Microsoft rafforza il proprio impegno nel progetto Interop 2026, collaborazione tra browser vendor tra cui Mozilla, Igalia, Google e Apple. Microsoft Edge partecipa attivamente allo sviluppo di aree prioritarie per migliorare l’interoperabilità cross-browser. Tra i focus principali emergono l’espansione della funzione CSS attr(), il supporto a contrast-color() per gestione avanzata dei colori, le container style queries, e il miglioramento dell’elemento <dialog> e delle API popover per coerenza comportamentale. Microsoft contribuisce inoltre a evoluzioni su fetch() con streaming request bodies, ottimizzazioni in IndexedDB tramite getAllRecords(), integrazione JSPI per WebAssembly, nuove pseudo-classi media come :playing e :paused, oltre a progressi su WebRTC e WebTransport per comunicazioni HTTP/3 a bassa latenza. Il progetto include anche indagini strutturali su accessibilità, testing mobile, JPEG XL, WebVTT e dashboard dedicate ai problemi di interoperabilità persistenti. Microsoft sostiene un approccio trasparente tramite dashboard WPT, con l’obiettivo di ridurre frammentazioni e rendere il web più prevedibile per sviluppatori e utenti.
Fix Family Safety: ripristinato l’accesso ai browser
Microsoft interviene anche su un bug che colpiva Family Safety, il sistema di controllo parentale integrato in Windows. Il problema impediva il lancio di nuove versioni di browser approvati, inclusi Google Chrome e altri, generando crash o blocchi. Il bug ha interessato dispositivi con Windows 10 22H2 e Windows 11 22H2 o successive, con segnalazioni a partire da fine giugno 2025. Microsoft ha distribuito un fix lato server all’inizio di febbraio 2026. I dispositivi connessi a Internet ricevono automaticamente la correzione. Per ambienti offline, Microsoft consiglia di abilitare l’opzione “Segnalazione attività” nelle impostazioni Family Safety, consentendo l’approvazione delle nuove versioni dei browser. L’intervento ristabilisce la funzionalità senza richiedere aggiornamenti manuali del sistema operativo.
Spoofing LNK: Microsoft non classifica come vulnerabilità
Sul fronte sicurezza, Microsoft ha esaminato nuove tecniche di spoofing dei file LNK rese pubbliche dal ricercatore Wietze Beukema. I metodi sfruttano incongruenze in Windows Explorer per manipolare shortcut e mascherare comandi maligni dietro target apparentemente benigni. Tra le tecniche evidenziate figurano l’uso di caratteri proibiti, strutture malformate e l’abuso del blocco EnvironmentVariableDataBlock, che può far apparire un collegamento come “invoice.pdf” pur eseguendo comandi PowerShell. Microsoft, tramite il Microsoft Security Response Center, ha classificato il caso (VULN-162145) come non vulnerabilità, sottolineando che le tecniche richiedono interazione dell’utente e non superano boundary di sicurezza. La protezione resta affidata a strumenti come Microsoft Defender, Smart App Control e agli avvisi per file LNK provenienti da Internet. Il ricercatore ha rilasciato uno strumento open source, lnk-it-up, per generare e rilevare questi file manipolati. Microsoft, al momento, non prevede patch specifiche.
Equilibrio tra innovazione e stabilità
La build 28020.1611 dimostra l’approccio Microsoft nel Canary Channel: introdurre funzionalità avanzate come Sysmon nativo, migliorare integrazione cloud con Windows Share e contribuire attivamente all’evoluzione degli standard web, mantenendo al tempo stesso interventi correttivi su problematiche operative come Family Safety. Il messaggio è chiaro: Windows 11 evolve su tre assi paralleli — sicurezza nativa rafforzata, ecosistema cloud integrato e interoperabilità web strutturale — con una strategia che combina sperimentazione anticipata e consolidamento progressivo.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
