Microsoft aggiorna Windows 11 tra nuove funzioni Insider e criticità in Copilot

Microsoft accelera sul fronte aggiornamenti di Windows 11, rilasciando nuove build nei canali Insider e intervenendo su due criticità che toccano direttamente la fiducia degli utenti enterprise: un bug in Microsoft Copilot capace di riassumere email confidenziali ignorando policy di protezione dati e un errore nelle regole anti-phishing che ha generato migliaia di falsi positivi su Exchange Online e Teams. Le build 26100.7918 e 26200.7918 nel canale Release Preview, insieme alla 26220.7859 nel canale Beta, segnano un ulteriore passo nel percorso di affinamento della piattaforma, con funzionalità che spaziano dall’aggiornamento Emoji 16.0 all’integrazione nativa di Sysmon, passando per miglioramenti nella taskbar, nel backup e nella gestione dei dispositivi professionali e ibridi.

Aggiornamenti nel canale Release Preview: build 26100.7918 e 26200.7918

Le build 26100.7918 e 26200.7918, distribuite tramite il pacchetto KB5077241, aggiornano rispettivamente Windows 11 versioni 24H2 e 25H2 nel canale Release Preview. Microsoft adotta ancora una volta il modello di rollout graduale, separando le funzionalità tra distribuzione controllata e rilascio più ampio, così da raccogliere feedback prima della disponibilità generale. Tra le novità più visibili emerge l’introduzione di Emoji 16.0, integrate nel pannello emoji accessibile tramite scorciatoie da tastiera. L’aggiornamento amplia il set grafico e riorganizza le categorie principali, mantenendo coerenza con gli standard Unicode più recenti. Sul piano infrastrutturale, Microsoft potenzia il sistema di backup e restore, estendendo l’esperienza di ripristino al primo sign-in su dispositivi Microsoft Entra hybrid joined, Cloud PC e ambienti multi-utente. Il processo consente il recupero automatico di impostazioni utente e applicazioni Microsoft Store durante refresh, upgrade o migrazioni, creando un percorso di configurazione più coerente e uniforme. La funzione Quick Machine Recovery viene attivata automaticamente sui dispositivi Windows Professional non domain-joined e non gestiti in ambito enterprise, offrendo capacità di recupero simili a quelle già previste per gli utenti Home. Nei contesti domain-joined o gestiti centralmente, la funzione resta disattivata salvo abilitazione esplicita da parte dell’organizzazione.

Test di velocità di rete e miglioramenti alla taskbar

Microsoft introduce un test di velocità di rete integrato direttamente nella taskbar. Lo strumento può essere aperto dalle impostazioni rapide Wi-Fi o Cellular, oppure tramite clic destro sull’icona rete nel system tray. Il test misura connessioni Ethernet, Wi-Fi e Cellular e si apre nel browser predefinito, consentendo una verifica immediata delle prestazioni e facilitando la diagnosi di eventuali problemi. La taskbar in modalità uncombined riceve un aggiornamento comportamentale: quando lo spazio si riduce, non tutte le finestre di un’app vengono automaticamente spostate nell’overflow, ma solo quelle eccedenti. Questa modifica riduce situazioni di overflow non necessari, migliorando la leggibilità e l’accesso rapido alle applicazioni attive. Nel menu account di Start compare un nuovo punto di accesso che indirizza alla pagina dei benefici dell’account Microsoft, favorendo la gestione e l’esplorazione dei servizi associati. Microsoft estende inoltre il supporto alla risoluzione SID per gruppi e ruoli Microsoft Entra ID, traducendo SID cloud in nomi leggibili. Questo consente l’utilizzo di gruppi Entra-only per permessi file, membership di gruppi locali e scenari di controllo accessi, senza dipendere da Active Directory on-premises o configurazioni ibride.

Sysmon integrato nativamente e nuovi controlli hardware

Uno dei cambiamenti più rilevanti è l’integrazione nativa di Sysmon in Windows 11. Lo strumento, tradizionalmente distribuito separatamente, ora può essere abilitato manualmente tramite impostazioni o comandi PowerShell/DISM. Sysmon consente la raccolta avanzata di eventi di sistema per la rilevazione di minacce, scrivendo log nel registro eventi Windows dedicato alla sicurezza. L’attivazione resta disabilitata di default e richiede configurazioni personalizzate per filtrare eventi, evitando un eccesso di rumore telemetrico. Eventuali installazioni esterne precedenti devono essere rimosse prima dell’abilitazione integrata. Sul fronte hardware, Windows 11 introduce controlli pan e tilt per telecamere supportate nelle impostazioni, sotto Bluetooth & devices > Cameras. Si tratta di un passo verso una gestione più granulare delle periferiche in ambito professionale e ibrido. Ulteriori miglioramenti includono la possibilità di impostare file .webp come sfondo desktop, l’aggiornamento dell’icona search nel Task Manager, la modernizzazione dei dialoghi nelle Storage Settings con performance migliorate nella scansione dei file temporanei e un incremento dell’affidabilità nella schermata di login.

Prestazioni, resume da sleep e condivisione nearby

Microsoft interviene anche sulle performance di sistema. Nei sistemi heavily loaded viene ridotto il tempo di resume from sleep, migliorando la reattività in scenari ad alto carico. Nei laptop collegati a docking station con coperchio chiuso, il resume da sleep su alimentazione AC avviene ora in modo affidabile senza necessità di riaprire il lid. La condivisione file tramite Nearby Sharing riceve ottimizzazioni per l’invio di file di grandi dimensioni, mentre il servizio stampa Windows viene aggiornato per garantire fluidità anche in scenari di stampa ad alto volume. Microsoft corregge inoltre anomalie come l’apertura della stessa istanza in File Explorer con shift-click o middle-click, migliora l’affidabilità della visualizzazione dispositivi nella sezione Network e aggiunge l’opzione Extract all nella command bar per archivi non ZIP.

Novità nel canale Beta: build 26220.7859

Nel canale Beta, Microsoft rilascia la build 26220.7859 con pacchetto KB5077223, basata su Windows 11 versione 25H2 tramite enablement package. Anche qui l’adozione del modello Controlled Feature Rollout consente la distribuzione iniziale a un sottoinsieme di Insider, ampliando progressivamente la platea in base ai feedback. Tra le modifiche emerge l’opzione per i sottoscrittori Microsoft 365 Family di effettuare upgrade verso piani differenti direttamente dalla pagina Accounts nelle impostazioni. Gli utenti possono disattivare il prompt rimuovendo i contenuti suggeriti.

Vengono inoltre migliorate l’affidabilità delle icone app nel system tray quando la taskbar è in modalità autohide, la stabilità delle finestre e dei tab di File Explorer e la configurazione delle opzioni in Bluetooth & Devices > Wheel.

Errore nelle regole anti-phishing: migliaia di falsi positivi

Parallelamente agli aggiornamenti funzionali, Microsoft ammette un errore logico nel sistema di rilevazione euristica anti-phishing che ha bloccato email legittime e messaggi Teams. L’incidente inizia il 5 febbraio 2026 e viene risolto il 12 febbraio, coinvolgendo utenti di Exchange Online e Microsoft Teams. L’aggiornamento del sistema di rilevamento genera uno spike di false detection, con migliaia di URL legittimi classificati come phishing. Le conseguenze includono blocco di email in arrivo, rimozione di messaggi contenenti URL flaggati tramite eventi ZAP, e generazione di alert XDR per click associati. Ulteriori bug nel sistema di signature security ritardano il rollback delle regole errate. Microsoft classifica l’evento come incidente con impatto percepibile sugli utenti e pubblica un report preliminare, promettendo un’analisi completa entro cinque giorni lavorativi dalla risoluzione definitiva.

Bug in Microsoft Copilot: riassunti di email confidenziali

Ancora più delicata la questione che riguarda Microsoft Copilot. La società conferma un bug attivo dalla fine di gennaio 2026 che permette alla funzione Copilot Chat – work tab di riassumere email contenute nelle cartelle Sent Items e Drafts, ignorando label di confidenzialità e policy Data Loss Prevention. Il problema, tracciato internamente come CW1226324 e rilevato il 21 gennaio 2026, consente a Copilot di processare messaggi contrassegnati con label di sensibilità, bypassando restrizioni configurate per impedire l’accesso automatico a contenuti riservati. Il bug riguarda specificamente la chat work tab di Microsoft 365 Copilot, integrata in Word, Excel, PowerPoint, Outlook e OneNote per clienti business paganti Microsoft 365. Microsoft avvia il rollout di un fix all’inizio di febbraio 2026, monitorando il deployment e contattando un sottoinsieme di utenti per verificare l’efficacia della correzione. L’incidente resta classificato come advisory con impatto limitato, ma evidenzia la delicatezza dell’integrazione tra AI generativa e policy di protezione dati in ambienti enterprise.

Innovazione continua tra stabilità e sicurezza

L’insieme delle build e delle correzioni mostra una Microsoft impegnata su due fronti paralleli: da un lato l’innovazione continua di Windows 11 con integrazione di strumenti avanzati come Sysmon, miglioramenti di performance e nuove opzioni di configurazione; dall’altro la necessità di intervenire rapidamente su vulnerabilità logiche e regressioni che toccano direttamente sicurezza e compliance. Il modello di rollout graduale, basato su Controlled Feature Rollout e feedback Insider, resta il perno della strategia di rilascio. Le funzionalità possono arrivare in momenti diversi sui dispositivi, mentre alcune potrebbero essere modificate o rimosse in base ai riscontri raccolti. L’episodio legato a Copilot e quello sulle regole anti-phishing sottolineano però un punto centrale: l’ecosistema Windows e Microsoft 365, sempre più orientato all’AI e alla protezione automatizzata, richiede un equilibrio costante tra automazione, governance e trasparenza operativa. Microsoft continua a monitorare, correggere e raffinare le proprie soluzioni sulla base dei dati reali raccolti dagli Insider e dagli ambienti enterprise, mantenendo l’obiettivo dichiarato di rafforzare affidabilità e sicurezza senza rallentare l’evoluzione della piattaforma.