Microsoft ha introdotto una significativa evoluzione nella gestione delle applicazioni preinstallate in Windows 11, con l’aggiornamento 24H2 del sistema operativo. Questo cambiamento punta a migliorare la disponibilità immediata delle app di sistema, offrendo versioni già aggiornate al primo avvio e adottando una nuova tecnologia di containerizzazione. Questa innovazione non solo ottimizza la sicurezza e la stabilità, ma semplifica anche la manutenzione e l’aggiornamento delle applicazioni, garantendo un’esperienza utente più fluida e protetta. Nel contempo, Microsoft continua a lavorare per risolvere un problema noto al modulo di Sicurezza Avanzata del Firewall di Windows, che nonostante un recente aggiornamento persiste ancora e attende una correzione definitiva.
Microsoft ha annunciato un importante cambiamento nella gestione delle applicazioni stock di Windows 11, a partire dalla nuova versione 24H2 del sistema operativo. La modifica riguarda in particolare la disponibilità immediata delle app preinstallate e l’adozione del sistema di containerizzazione per migliorarne sicurezza, stabilità e gestione. In pratica, le applicazioni come Calcolatrice, Paint, Notepad, Media Player e altre (in totale 36) saranno ora disponibili già aggiornate al primo avvio del sistema, senza dover scaricare file aggiuntivi dal Microsoft Store.
Finora, infatti, molte app incluse in Windows 11 non erano veri e propri programmi funzionanti al momento dell’installazione del sistema: erano dei semplici segnaposto che si scaricavano automaticamente al primo utilizzo. Questo approccio aveva senso per ridurre la dimensione del file ISO di installazione e accelerare il setup iniziale del sistema operativo.
Tuttavia, comportava anche attese, download successivi e – cosa più importante – la possibilità che l’utente iniziasse a usare app non aggiornate e potenzialmente vulnerabili. Con il nuovo metodo, Microsoft ha voluto migliorare sia la user experience che la sicurezza del sistema. La disponibilità immediata delle app aggiornate riduce i tempi d’attesa e il consumo di banda, e soprattutto elimina possibili vulnerabilità legate all’uso di versioni datate delle app di sistema.
Ma la vera novità architetturale riguarda la containerizzazione delle applicazioni stock. Microsoft ha avviato un processo di modernizzazione delle sue app, portandole a essere eseguite in ambienti isolati, secondo il paradigma “Win32 app isolation“. Si tratta di una tecnologia che incapsula ogni applicazione e le sue dipendenze in uno spazio separato dal resto del sistema operativo, con accessi limitati e controllati alle risorse del PC. Questo approccio, simile al sandboxing già diffuso su altre piattaforme, è pensato per proteggere l’intero sistema da eventuali problemi o comportamenti anomali dell’app stessa.
Oltre ai benefici in termini di cybersecurity, i container offrono vantaggi anche per quanto riguarda la gestione e manutenzione delle app. I programmi isolati possono essere installati, aggiornati e rimossi con maggiore precisione, evitando il classico accumulo di file residui o chiavi di registro inutili che storicamente affligge i sistemi Windows. Questo si traduce in un sistema più veloce, stabile e duraturo nel tempo.
Nel pacchetto aggiornato di Windows 11 24H2, le app coinvolte includono anche strumenti fondamentali come Xbox Game Bar, Snipping Tool, Phone Link, Clipchamp, Microsoft To Do, il nuovo Paint potenziato con AI e, naturalmente, il Microsoft Store. Anche Windows Server 2025 riceve un aggiornamento simile, seppur più limitato. Gli utenti possono già accedere alla nuova ISO tramite il Media Creation Tool disponibile sul sito ufficiale Microsoft, mentre gli amministratori IT possono reperire le versioni aggiornate dal portale Microsoft 365 o da Azure Marketplace.
Infine, la scorsa settimana Microsoft aveva annunciato il rilascio di un aggiornamento che avrebbe risolto un errore di falso positivo nel Firewall di Windows, legato al modulo di Sicurezza Avanzata. Tuttavia, l’azienda ha fatto marcia indietro confermando che il problema non è stato effettivamente risolto. Dopo il Patch Tuesday dell’8 luglio, molti utenti hanno segnalato la persistenza dell’errore, che genera notifiche di “Errore di lettura configurazione” (Evento 2042) nel Visualizzatore eventi di Windows 11, soprattutto dopo il riavvio del sistema. Microsoft ha ammesso di aver erroneamente indicato il bug come “Risolto”, mentre in realtà è stato riportato allo stato “Confermato” e continua a essere oggetto di intervento. Sebbene il problema possa essere ignorato in quanto non influisce sul funzionamento del sistema operativo né del firewall, la correzione definitiva è attesa nelle prossime settimane, anche se senza una data precisa.