/https://www.ilsoftware.it/app/uploads/2025/04/foto-michele-nasi.jpg){kind=small}
/https://www.ilsoftware.it/app/uploads/2024/09/WSUS-Windows-Server-Update-Services.jpg "Microsoft fa marcia indietro: sincronizzazione driver WSUS ancora supportata!")
Con un aggiornamento pubblicato nel suo Message Center, Microsoft ha annunciato che posticiperà a tempo indefinito la rimozione della sincronizzazione dei driver con Windows Server Update Services (WSUS), precedentemente programmata per il 18 aprile 2025. La decisione giunge in risposta ai feedback ricevuti dalla comunità IT, in particolare dalle realtà che operano in ambienti disconnessi o altamente regolamentati.
WSUS è un componente software introdotto da Microsoft nel 2005 per fornire agli amministratori IT uno strumento centralizzato utile alla gestione e alla distribuzione degli aggiornamenti software e driver all’interno delle reti aziendali, evitando così il download diretto da Internet su ogni singolo sistema.
La scelta di Microsoft, che ha deciso di continuare a supportare la sincronizzazione driver su WSUS, evidenzia la complessità di una transizione totale verso i servizi cloud per la gestione degli aggiornamenti dei dispositivi Windows.
Perché WSUS è ancora fondamentale in molti contesti
WSUS si dimostra particolarmente utile in ambienti enterprise complessi, nel caso delle infrastrutture isolate o con accesso limitato a Internet (ambienti industriali, militari, sanitari,…), nei contesti regolamentati in cui gli aggiornamenti devono essere testati e approvati prima del rilascio in produzione.
La sincronizzazione dei driver è una funzionalità chiave di WSUS, che consente agli amministratori di scaricare, approvare e distribuire driver aggiornati per dispositivi hardware senza dover dipendere dai portali dei vari vendor o da Windows Update.
A giugno 2024, Microsoft ha annunciato l’accantonamento della sincronizzazione dei driver in WSUS come parte di un piano più ampio di transizione verso soluzioni di aggiornamento moderne e cloud-native. Tra queste:
- Windows Autopatch: un servizio automatizzato per gestire aggiornamenti di Windows, Microsoft 365 e driver, principalmente per clienti con licenze Microsoft 365 Enterprise E3 o superiori.
- Microsoft Intune: la soluzione di Mobile Device Management (MDM) ed endpoint configuration management nel cloud proposta dall’azienda di Redmond.
- Azure Update Manager: servizio basato su Azure per la gestione degli aggiornamenti in ambienti ibridi o cloud.
Questi strumenti offrono maggiore automazione, guardano a un approccio Zero Trust per la sicurezza e supportano scenari di gestione remota. Tuttavia, non tutti gli ambienti sono pronti per questo tipo di modernizzazione.
Il problema dei dispositivi disconnessi e l’importanza del feedback della community
Uno dei motivi principali per cui Microsoft ha rivisto la sua posizione iniziale è legato alla persistente presenza di infrastrutture “air-gapped” o semi-disconnesse. In questi casi, come accennto in precedenza, l’accesso diretto al cloud è limitato o assente per motivi di sicurezza, privacy o compliance.
“Grazie ai vostri feedback, soprattutto per gli scenari con dispositivi disconnessi, abbiamo deciso di rivedere i nostri piani“, ha dichiarato Paul Reed, Senior Program Manager di Microsoft.
Il rischio, in caso di rimozione della funzionalità di sincronizzazione driver da WSUS, sarebbe stato quello di lasciare milioni di dispositivi non aggiornati, esponendoli a vulnerabilità legate a driver obsoleti e incompatibilità hardware.
Prospettive future: continuità con il passato e modernizzazione
A gennaio 2025 Microsoft aveva confermato il pensionamento di WSUS in favore di alternative più moderne e gestibili attraverso il cloud.
Da parte nostra registravamo che in realtà esiste ancora una soluzione Microsoft per la gestione degli aggiornamenti e delle configurazione degli endpoint non legata al cloud. Si tratta di System Center Configuration Manager (SCCM), parte della suite Microsoft Endpoint Manager: consente agli amministratori di gestire la distribuzione degli aggiornamenti, la conformità e l’inventario delle applicazioni e dei sistemi. Garantendo peraltro anche ampie possibilità di personalizzazione.
L’attuale posticipo a tempo indefinito dell’abbandono della sincronizzazione driver in WSUS non è una cancellazione definitiva dei piani, ma piuttosto una pausa strategica per riconsiderare l’impatto sulle aziende.
A questo punto è verosimile che Microsoft introduca strumenti di transizione ibrida, estenda le funzionalità offline nei suoi servizi cloud, offra policy di configurazione flessibili in Intune e Azure per scenari specifici, come la gestione dei driver certificati o l’approvazione manuale prima del deployment.
/https://www.ilsoftware.it/app/uploads/2023/05/hacker-malware-smartphone.jpg "Applicazione presente sull'App Store dal 2021 si rivela uno spyware")
/https://www.ilsoftware.it/app/uploads/2025/04/vulnerabilita-whatsapp-desktop.jpg "WhatsApp: brutta vulnerabilità porta malware sui PC Windows")
/https://www.ilsoftware.it/app/uploads/2023/06/patch-microsoft-non-attivata.jpg "Patch Tuesday Microsoft di aprile 2025: attenti alla vulnerabilità già sfruttata dai ransomware")
/https://www.ilsoftware.it/app/uploads/2023/07/1-38.jpg "Google individua due vulnerabilità zero-day critiche su Android")