Windows 11 riparabile da remoto con Quick Machine Recovery: grande intuizione o novità agghiacciante?

Avete presente quelle situazioni limite in cui un sistema Windows non effettua più il boot visualizzando una schermata blu a ciclo continuo? È esattamente ciò che è accaduto a luglio 2024, quando un aggiornamento improvvido applicato su un componente del software di sicurezza CrowdStrike, distribuito sui sistemi dei clienti (principalmente aziende, molto delle quali di elevato profilo), ha mandato in crash 8,5 milioni di terminali Windows, con gravi ripercussioni economiche, tra cui un danno stimato di 500 milioni di dollari per Delta Airlines. Nell’ambito della nuova Windows Resiliency Initiative, Microsoft ha spiegato che a breve gli amministratori IT potranno riparare da remoto i sistemi Windows 11, anche quando si trovassero in uno stato non avviabile. Il nuovo sistema di amministrazione remota si chiama Quick Machine Recovery: vediamo insieme come funziona.

Cos’è Quick Machine Recovery e com’è possibile sistemare a distanza un PC che non si avvia

Microsoft spiega che fornire agli amministratori IT gli strumenti migliori per risolvere eventuali emergenze è una priorità assoluta. Quick Machine Recovery rappresenta il primo concreto passo compiuto dalla società guidata da Satya Nadella dopo l’incidente di luglio scorso.

David Weston, Vicepresidente Enterprise e OS Security Microsoft, mette in evidenza che obiettivo primario di Quick Machine Recovery è permettere ai tecnici di applicare interventi mirati a distanza, quindi anche senza avere disponibilità fisica del PC Windows che non si avvia.

Le nuove abilità di ripristino da remoto sbloccheranno i computer che lamentano problemi in fase di boot, molto più rapidamente di quanto non fosse possibile in passato.

Ripristino a distanza di Windows 11 al boot disponibile ad inizio 2025

Al momento Microsoft non chiarisce il funzionamento di Quick Machine Recovery dal punto di vista prettamente tecnico. Durante la conferenza Ignite 2024, che di fatto segna una svolta significativa nella strategia dell’azienda per garantire maggiore affidabilità e protezione dei dati sui sistemi Windows, Weston ha aggiunto che il nuovo meccanismo sarà disponibile per i partecipanti al programma Windows Insider a inizio 2025.

Come può funzionare, allora, Quick Machine Recovery all’atto pratico?

Subito dopo l’increscioso incidente CrowdStrike, avevamo pubblicato un articolo in cui spiegavamo come correggere la schermata blu che impediva l’avvio dei sistemi Windows. A differenza di altre soluzioni, quella da noi proposta consisteva nell’utilizzo di un supporto di avvio Windows PE, contenente le istruzioni correttive che ciascun client affetto dal problema avrebbe dovuto eseguire per superare la schermata blu.

Ospitando il supporto Windows PE su un sistema collegato in rete locale, tutti i sistemi “in panne” avrebbero potuto utilizzare l’ambiente di esecuzione pre-boot PXE per procedere autonomamente e automaticamente con la risoluzione del problema.

Come funziona il ripristino da remoto Quick Machine Recovery

Risolvere un errore (come una schermata blu) che impedisce l’avvio di Windows non è un gioco da ragazzi. Soprattutto negli ambienti aziendali in cui decine o centinaia di workstation dovessero evidenziare lo stesso identico problema.

L’approccio da noi proposto al precedente paragrafo è sicuramente risolutivo, ma è indispensabile che la funzionalità PXE (Preboot Execution Environment) sia abilitata a livello di BIOS.

Weston dice che Quick Machine Recovery sarà disponibile per tutti i partecipanti all’iniziativa Windows Insider all’inizio del 2025. Non si parla né di BIOS né di UEFI, quindi è lecito supporre che la novità sia integrata nella fase di boot di Windows.

Come sappiamo, dopo due mancati avvii di Windows 10 e Windows 11, il sistema mostra il menu di avvio avanzato. Qui ci sono diverse opzioni per ripristinare il funzionamento della macchina ed è da qui che di solito è possibile agire manualmente per risolvere un problema di boot e ripristinare il funzionamento della macchina.

Facile, a questo punto, che gli ingegneri Microsoft inseriscano – prima del caricamento del menu di avvio avanzato – una procedura che collega la macchina alla rete Internet, segnali l’anomalia e resti in attesa dei comandi da eseguire.

L’aspetto della sicurezza: Quick Machine Recovery può essere una pensata vincente ma anche una “bestia nera”

Allo stato attuale, Microsoft non spiega nel dettaglio come si comporterà Quick Machine Recovery. Innanzi tutto, è necessario che al boot si attivi un ambiente Windows PE con supporto funzionante per la connessione di rete. Già questo è tutt’altro che banale perché Windows deve configurarsi in maniera tale da abilitare i driver corretti per le schede di rete installate nel PC.

In seconda battuta, a quale infrastruttura si collegherà Quick Machine Recovery? Per le realtà d’impresa che usano, ad esempio, Microsoft Intune diventa semplice gestire i sistemi che non si avviano al boot. Ma per tutte le altre realtà? Microsoft fornirà un’interfaccia cloud per accedere alla gestione dei sistemi Windows remoti che non si avviano più? Con quali credenziali sarà accessibile? Quali misure di sicurezza saranno implementate?

Perché se sulla carta Quick Machine Recovery è certamente una buona idea, bisognerà verificare quale sarà l’effettiva realizzazione pratica dello strumento di supporto remoto. Il timore, infatti, è quello che la funzionalità possa essere legata a doppio filo con i software Microsoft, escludendo le soluzioni concorrenti.

D’altra parte, sempre sulla scorta di quanto avvenuto a luglio 2024, Microsoft ha affermato che intende revocare l’accesso al kernel di Windows da parte delle soluzioni di sicurezza di terze parti. Se da un lato l’azienda di Redmond eviterà la comparsa di schermate blu causate da prodotti antimalware di terze parti, il rischio di chiusura del mercato è concreto.

Microsoft, attraverso la sua Virus Initiative (MVI), precisa che il kernel condividerà comunque informazioni con i software di sicurezza e questi ultimi potranno funzionare al di fuori del kernel stesso. Questo tipo di approccio, tuttavia, sarà davvero sufficiente? Diversi fornitori, tra cui Cloudflare, hanno già criticato la scelta di Microsoft.