Perché Windows Update non mostra gli aggiornamenti più recenti? Come risolvere

Ogni secondo martedì del mese Microsoft pubblica gli aggiornamenti per Windows e gli altri software supportati. Le patch di sicurezza, altrimenti conosciute come aggiornamenti qualitativi, vengono distribuite attraverso Windows Update.
Gli utenti più evoluti e gli amministratori di workstation e sistemi Windows Server tipicamente impostano Windows Update affinché proponga gli aggiornamenti via via rilasciati da Microsoft ma si astenga dall’installarli automaticamente.
Questo comportamento ha perfettamente senso perché si evita che il funzionamento della macchina possa essere in qualche modo perturbato dalla procedura d’installazione degli aggiornamenti oppure che il sistema venga riavviato nei momenti meno propizi.
Abbiamo già visto come disattivare gli aggiornamenti automatici in Windows e decidere liberamente quando installare le patch Microsoft.

Vi è mai capitato di avere a che fare con un sistema sul quale Windows Update non mostra gli aggiornamenti più recenti?
A noi sì, spesso, e questo comportamento è frequentemente oggetto di delucidazioni da parte degli utenti.

Il problema è noto: digitando Windows Update nella casella di ricerca del sistema operativo quindi selezionando Verifica disponibilità aggiornamenti, vengono mostrati aggiornamenti indietro nel tempo.

Facciamo un esempio concreto: ci troviamo a marzo 2023, il giorno successivo alla pubblicazione degli aggiornamenti qualitativi Microsoft del mese.
Avviando una verifica con Windows Update, il sistema operativo ci mostra, per esempio, solo l’aggiornamento cumulativo che presenta il prefisso 2023-01 (gennaio 2023). Dove sono andati a finire gli aggiornamenti di febbraio e marzo 2023? Perché Windows Update non ne rileva la disponibilità sui server Microsoft anche cliccando sul pulsante Verifica disponibilità aggiornamenti.

Come far apparire gli ultimi aggiornamenti in Windows Update

Lato server accade spesso che gli amministratori non installino tutti gli aggiornamenti che Microsoft rilascia ogni mese. Questo approccio può avere senso se si ha cura di fare un identikit di ciascun aggiornamento e si effettua una scrupolosa valutazione di quali vulnerabilità possono o non possono avere impatto sui server che si gestiscono.

Il cruccio degli amministratori IT che si occupano di sistemi Windows Server deriva spesso dalla necessità di riavviare il server. Il riavvio di un server può significare la disconnessione di tutti gli utenti, la temporanea interruzione dei servizi offerti, l’irraggiungibilità della macchina per alcuni minuti: gli amministratori cercano di evitare il più possibile il riavvio di un server riducendo questa eventualità alle situazioni in cui non si può proprio fare a meno di un reboot (i.e. installazione di una patch critica che non può essere rimandata, applicazione di una modifica a basso livello,…)

Microsoft ha presentato il suo sistema di hotpatching ovvero la possibilità di installare le patch Windows Server senza riavviare.
Purtroppo la funzione è per il momento limitata alle macchine virtuali ospitate sulla piattaforma cloud Azure ma il nostro auspicio (e ovviamente anche quello di molti altri amministratori IT) è che venga al più presto portata anche sulle installazioni on-premises oltre che sulle piattaforme cloud di terze parti. Che si parta inoltre da Windows Server per poi magari arrivare a introdurre l’hotpatching anche sulle workstation, ad esempio sulle stesse versioni Enterprise e Pro di Windows.

Dicevamo che in alcune situazioni gli amministratori IT potrebbero aver temporeggiato a installare alcuni aggiornamenti cumulativi per Windows. Ecco quindi che una scansione con Windows Update non mostra gli aggiornamenti pubblicati più di recente da Microsoft.

Il problema, lo diciamo subito, ha a che fare con la mancata installazione del più recente pacchetto Servicing Stack Update (SSU).
Chiamati in italiano Aggiornamenti dello stack di manutenzione, questi pacchetti intervengono direttamente sul funzionamento dei componenti software che si occupano di recuperare e installare gli aggiornamenti di Windows. Se non è installato l’ultimo SSU, Windows Update può ostinarsi a non mostrare gli aggiornamenti più recenti (che sono invece regolarmente disponibili).

L’assenza di un SSU sul sistema da aggiornare, può anche portare Windows Update a mostrare errori come 0x80070020, 0x80073712 e simili.

Fortunatamente la soluzione è molto semplice: il consiglio è quello di aprire la pagina Latest Servicing Stack Updates sul sito Microsoft, cercare nel riquadro FAQ il numero di Knowledge Base corrispondente al sistema operativo da aggiornare (colonna SSU Package) quindi copiarlo negli appunti (CTRL+C).

La tabella è tratta dal sito Microsoft al momento della stesura dell’articolo. Suggeriamo di fare sempre riferimento alle informazioni aggiornate nella pagina Latest Servicing Stack Updates.

A questo punto, aggiungete all’URL www.catalog.update.microsoft.com/Search.aspx?q=KB il numero di Knowledge Base ottenuto in precedenza.

Facendo riferimento al sito Microsoft Update, potrete così scaricare (clic sul pulsante Download) il più recente pacchetto SSU per la versione di Windows in uso.

I pacchetti SSU non richiedono riavvio della macchina, mai. È quindi possibile installare l’aggiornamento in qualunque momento.
Completata l’operazione, una nuova scansione (Verifica disponibilità aggiornamenti) con Windows Update porterà finalmente alla luce anche gli aggiornamenti più recenti che in precedenza non comparivano.