Alcuni amministratori di sistema sono in queste ore incappati in un problema che può costare caro in termini di continuità operativa. Sotto la spinta dell’aggiornamento KB5044284, alcune macchine Windows Server 2019 e Windows Server 2022 sembrano aggiornarsi automaticamente a Windows Server 2025, senza alcuna autorizzazione preventiva.
Microsoft ha rilasciato qualche giorno fa la versione finale di Windows Server 2025 e la patch KB5044284 non dovrebbe essere proposta sui sistemi server perché destinata a Windows 11. Come conferma anche il Microsoft Update Catalog. Eppure, per motivi ancora non identificati, l’aggiornamento non soltanto è comparso sui sistemi Windows Server ma sembra la causa dell’aggiornamento non richiesto alla release 2025.
Windows Server 2022 e 2019 si aggiornato da soli a Windows 2025. Salta anche l’attivazione
A complicare ulteriormente il quadro, c’è un ulteriore aspetto. Le licenze esistenti per Windows Server 2022 e versioni precedenti non si applicano a Windows Server 2025. Le macchine aggiornate a Windows Server 2025, quindi, si trovano nello stato “non attivato”. Inoltre, non esiste un modo semplice per ripristinare la versione precedente dopo un aggiornamento in-place applicato lato server. Il ripristino da un backup è spesso l’unica opzione percorribile.
Alcuni amministratori IT segnalano che provando a installare l’aggiornamento KB5044284, Microsoft segnala comunque i potenziali rischi di un aggiornamento automatico di Windows Server.
Il fatto è che molte imprese si affidano a soluzioni di patch management di terze parti, impostando criteri che prevedono anche l’installazione automatica di alcuni aggiornamenti. Ecco, in questi casi potrebbero evidenziarsi gli aggiornamenti indesiderati a Windows Server 2025. E lo stesso comportamento, stando a quanto segnalato, si presenterebbe anche negli ambienti in cui si utilizza Microsoft WSUS per il download e l’applicazione delle patch.
Precauzioni per evitare aggiornamenti non richiesti a Windows Server 2025
Per evitare l’installazione di Windows Server 2025 sui sistemi basati su Windows Server 2022 o 2019, è fondamentale accertarsi che le approvazioni automatiche per l’applicazione degli aggiornamenti Microsoft siano disattivate su tutti i sistemi di patch managment in uso, compreso WSUS. Gli amministratori sono inoltre chiamati a verificare attentamente gli aggiornamenti prima della loro installazione.
Chi gestisce i sistemi Windows Server può anche specificare la cosiddetta TargetReleaseVersion ovvero fare in modo che il sistema non si aggiorni mai a release successive. Abbiamo specificato come si può bloccare l’aggiornamento di Windows 10 e Windows 11: la stessa cosa è fattibile con i sistemi server.
Nel caso di Windows Server 2022, si deve ovviamente indicare Windows Server 2022 come ProductVersion
e 21H2 come TargetReleaseVersionInfo
.
Credit immagine in apertura: Microsoft