Windows 10: Microsoft risolve gli errori di installazione ESU con l’aggiornamento KB5072653

Windows 10: Microsoft risolve gli errori di installazione ESU con l’aggiornamento KB5072653

Microsoft ha rilasciato il nuovo aggiornamento KB5072653 per Windows 10, fondamentale per chi vuole continuare a ricevere gli aggiornamenti di sicurezza estesi (ESU) nonostante la fine del supporto ufficiale del sistema operativo. Questa patch risolve specifici errori di installazione che impedivano ai dispositivi di ottenere gli aggiornamenti ESU, garantendo protezione continua contro le minacce informatiche.

Ecco cosa fare subito se usi Windows 10 e vuoi i futuri aggiornamenti ESU:

  • Verifica che sia installata la versione 22H2 con l’aggiornamento KB5066791.
  • Installa KB5072653 subito dopo KB5066791 per preparare il sistema agli ESU.
  • Attiva la chiave ESU solo dopo avere installato i due aggiornamenti.
  • Riavvia il computer dopo l’installazione.

Cosa sono gli aggiornamenti ESU di Windows 10?

Gli Extended Security Updates (ESU) sono aggiornamenti di sicurezza che Microsoft offre a pagamento dopo la scadenza del supporto ufficiale di Windows 10, fissata per il 14 ottobre 2025. Grazie agli ESU, aziende, enti pubblici e utenti particolarmente attenti possono continuare a ricevere patch contro vulnerabilità critiche, anche mentre il sistema non riceve più aggiornamenti regolari.

Questa soluzione è già nota agli amministratori che hanno gestito Windows 7 dopo la sua dismissione, ma ora Microsoft ha esteso il programma anche a Windows 10. Il servizio ESU è a pagamento e si basa su una licenza annuale, acquistabile tramite il centro amministrazione Microsoft 365 oppure partner autorizzati.

Perché KB5072653 è cruciale?

Il recente aggiornamento KB5072653 nasce come pacchetto di preparazione e soluzione per errori di installazione degli ESU su Windows 10. Una problematica diffusa era l’errore 0x800f0922 al tentativo di installazione di un precedente aggiornamento (KB5068781), impedendo di fatto la ricezione delle patch ESU.

Microsoft ha quindi rilasciato questa patch “fuori banda” (OOB, out-of-band) proprio per risolvere il blocco e garantire la transizione dei dispositivi verso il nuovo ciclo di aggiornamenti estesi.

Prerequisiti e ordine di installazione

Per abilitare correttamente gli ESU su Windows 10:

  • Occorre essere già su Windows 10 versione 22H2.
  • È obbligatorio installare prima KB5066791 (aggiornamento di ottobre 2025).
  • Successivamente si deve installare KB5072653.
  • Solo a questo punto si può attivare la licenza ESU tramite la chiave MAK acquistata dal portale Microsoft.

Seguendo questa sequenza si evitano errori di installazione, inclusi quelli che hanno impedito a moltissimi dispositivi di ricevere le patch critiche.

Procedura di attivazione della licenza ESU

Dopo aver installato KB5066791 e KB5072653, è necessario:

  1. Aprire il prompt dei comandi come amministratore.
  2. Eseguire il comando slmgr.vbs /ipk <ESU MAK> sostituendo <ESU MAK> con la propria chiave ESU.
  3. Attivare la licenza con il comando slmgr.vbs /ato <Activation ID>, usando l’Activation ID fornito dalla documentazione Microsoft.
  4. In alternativa, in ambienti commerciali è possibile procedere con attivazioni offline tramite Microsoft Licensing Activation Center, ottenendo un Confirmation ID da inserire con il comando slmgr.vbs /atp <Confirmation ID> <Activation ID>.

Se tutto è stato eseguito correttamente, Windows mostrerà una finestra di dialogo che conferma l’avvenuta attivazione della licenza ESU.

Chi ha bisogno degli ESU?

Gli ESU sono essenziali principalmente per:

  • Aziende e enti pubblici che gestiscono infrastrutture critiche o software legacy e non possono aggiornare immediatamente tutti i sistemi operativi.
  • Utenti esperti con dispositivi che non possono essere aggiornati, ma che richiedono mantenimento e sicurezza.
  • Sviluppatori di soluzioni legacy, laboratori, e ambienti di test dove Windows 10 resta il sistema prevalente.

Vantaggi degli ESU

  • Protezione prolungata contro minacce malware e ransomware dopo la fine del supporto.
  • Mantenimento della conformità normativa per dati sensibili o infrastrutture regolamentate.
  • Pianificazione flessibile della migrazione a Windows 11 senza pressioni immediate.

Limiti degli ESU

  • Non sono aggiornamenti funzionali: le patch riguardano solo la sicurezza, non vengono aggiunte nuove funzionalità, prestazioni o supporto hardware.
  • Costi annuali che aumentano col passare del tempo.
  • Solo per chi ha acquistato regolare licenza ESU tramite canali ufficiali.

Come verificare l’installazione e risolvere eventuali errori

Dopo l’installazione di KB5072653, il dispositivo si riavvia automaticamente. In caso di errori, si può consultare il Microsoft Update Catalog per scaricare manualmente il pacchetto o utilizzare lo strumento di risoluzione dei problemi di Windows Update.

Se l’errore persiste:

  • Verificare la presenza dell’aggiornamento KB5066791.
  • Usare un account con privilegi amministrativi.
  • Disattivare temporaneamente antivirus e firewall durante l’installazione.

Domande frequenti su ESU per Windows 10

  • È obbligatorio acquistare ESU?
    No, ma senza ESU il sistema non riceve più patch di sicurezza dopo la data di end of support. La sicurezza del dispositivo ne risente.
  • Come si acquista una licenza ESU?
    Direttamente dal portale Microsoft 365 Admin Center o dai partner Microsoft.
  • Gli utenti privati possono aderire?
    Sì, Microsoft offre una versione ESU per privati, anche se principalmente il servizio è destinato ad aziende.

Aggiornamento automatico tramite Windows Update

Se KB5066791 è già installato, KB5072653 verrà scaricato e installato automaticamente tramite Windows Update senza ulteriori interventi manuali. In alternativa, si può scaricare il file standalone per installazioni offline dal Microsoft Update Catalog.

Perché Microsoft offre ESU?

La pratica di offrire ESU dopo la fine del supporto nasce dalla necessità di tutelare i dispositivi ancora in uso, spesso impossibili da aggiornare nel breve termine, garantendo una transizione più sicura verso sistemi operativi più recenti. Microsoft ha già seguito questa strategia per Windows 7, ora replicata per Windows 10 vista la grande quantità di utenti ancora attivi.

Impatto sulla sicurezza informatica

Senza ESU, usare Windows 10 oltre la fine del supporto espone i sistemi a vulnerabilità non più risolte da Microsoft. Questo aumenta i rischi aziendali e individuali, soprattutto in ambienti con dati sensibili e software legacy indispensabili.

Consigli/azioni avanzate per utenti aziendali e amministratori IT:

  • Implementa una strategia di migrazione graduale a Windows 11, pianificando la sostituzione dei dispositivi non supportati.
  • Centralizza l’acquisto e la gestione delle licenze ESU per ridurre costi e semplificare la reportistica.
  • Monitora costantemente lo stato degli aggiornamenti ESU su tutti i dispositivi attraverso strumenti di gestione centralizzata.
  • Aggiungi layer di sicurezza supplementari come antivirus di terze parti, backup periodici e monitoring della rete, per mitigare eventuali falle non coperte da ESU.
  • Disabilita servizi e software non più essenziali su macchine legacy per ridurre la superficie di attacco.
  • Consultati con un partner Microsoft certificato per ottimizzare licenze, supporto e procedure di recovery post-fine supporto.

Proseguire con l’uso di Windows 10 dopo la fine del supporto ufficiale comporta rischi, ma grazie agli ESU e alle ultime patch come KB5072653 è possibile ridurre al minimo le vulnerabilità, garantendo una continuità operativa sicura e conforme.

Fonte: https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-10-kb5072653-oob-update-fixes-esu-install-errors

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto