A partire dal prossimo mese, Microsoft introdurrà una funzionalità che permetterà l'installazione automatica degli aggiornamenti di qualità direttamente durante la prima accensione del dispositivo, trasformando quello che fino a oggi è stato spesso un processo laborioso in un'operazione più snella. Questa modifica interesserà tutti i dispositivi Windows 11 22H2 o versioni successive che fanno parte di domini aziendali gestiti tramite Microsoft Entra.
Il cambiamento più rilevante riguarda l'Out of Box Experience (OOBE), quella fase critica in cui un computer viene configurato per la prima volta dall'utente. Tradizionalmente, chi acquistava un dispositivo Windows non gestito dall'azienda doveva sopportare lunghe attese mentre il sistema scaricava e installava gli aggiornamenti necessari.
Con la nuova implementazione, l'ultima pagina dell'OOBE verificherà automaticamente la disponibilità di aggiornamenti su Windows Update e procederà con l'installazione. L'obiettivo dichiarato da Microsoft è garantire che quando l'utente accede per la prima volta al sistema, il dispositivo sia già completamente aggiornato.
La funzionalità non sfugge al controllo degli amministratori IT, che potranno gestirla attraverso specifiche impostazioni di policy. Microsoft ha precisato che gli aggiornamenti durante l'OOBE rispetteranno eventuali configurazioni di pausa o differimento già impostate dall'organizzazione.
Tuttavia, gli amministratori dovranno prestare particolare attenzione a un aspetto cruciale: la nuova impostazione nell'Enrollment Status Page (ESP) di Windows Autopilot sarà attivata per impostazione predefinita sui nuovi profili ESP. Inoltre, senza l'utilizzo dell'ESP del dispositivo, non sarà possibile disabilitare gli aggiornamenti di Windows durante l'OOBE.
Requisiti tecnici e tempistiche
Per sfruttare questa nuova funzionalità, i dispositivi dovranno soddisfare specifici requisiti tecnici. È necessario che il sistema sia stato configurato con l'aggiornamento non di sicurezza di Windows di giugno 2025 o successivo, oppure che abbia ricevuto l'aggiornamento di agosto 2025.
Microsoft ha confermato che la funzionalità sarà disponibile a partire dall'aggiornamento di sicurezza di Windows di settembre 2025. L'azienda di Redmond spinge fortemente verso l'utilizzo di Intune per la gestione, pur riconoscendo che alcune soluzioni di gestione dei dispositivi mobili di terze parti possono supportare la funzionalità ESP.
Prima di questa innovazione, era già possibile per gli amministratori installare aggiornamenti durante l'OOBE prima del primo accesso dell'utente, ma il processo richiedeva competenze specifiche in PowerShell. Come spesso accade nell'ecosistema Windows enterprise, la familiarità con PowerShell e le funzionalità interne del sistema operativo rappresenta ormai un prerequisito quasi indispensabile per chi gestisce parchi macchine aziendali.
Questa semplificazione potrebbe rappresentare un passo importante verso una gestione più accessibile dei dispositivi Windows, riducendo la complessità tecnica richiesta agli amministratori di sistema. Resta da vedere se l'implementazione si rivelerà più stabile degli aggiornamenti problematici che hanno caratterizzato i mesi scorsi, quando diversi update hanno causato disservizi significativi negli ambienti enterprise.
