Chi ha personalizzato cartelle con icone e nomi su misura potrebbe ritrovarsi con un bel niente dopo gli ultimi aggiornamenti. Le patch di sicurezza distribuite da Microsoft a giugno 2026 portano con sé una modifica poco appariscente, ma con effetti tangibili su un numero enorme di computer. Con gli aggiornamenti KB5094126 per Windows 11 24H2 e 25H2, KB5093998 per Windows 11 23H2 e KB5094127 per Windows 10 22H2, il sistema operativo smette di considerare affidabili molte personalizzazioni delle cartelle basate sul file desktop.ini, almeno quando la loro provenienza non risulta verificabile.
All’inizio gli utenti l’avevano segnalata come un’anomalia, un classico bug da correggere. Invece no. Microsoft chiarisce che si tratta di un intervento voluto, pensato a tavolino. Da Windows XP in avanti, la società di Redmond ha dovuto fare i conti con parecchi grattacapi legati all’elaborazione automatica di contenuti che arrivavano da condivisioni remote, percorsi di rete e file scaricati da Internet. La novità si inserisce proprio su questa scia, con l’obiettivo di frenare l’esecuzione implicita di elementi che un malintenzionato potrebbe manomettere senza bisogno di alcuna azione esplicita da parte di chi usa il computer.
Perché desktop.ini è un componente tanto delicato
Il file desktop.ini è da decenni uno dei meccanismi più particolari della shell di Windows. Con poche righe di testo, il sistema riesce a cambiare l’aspetto e il comportamento di una cartella. Tra le impostazioni più comuni ci sono icone personalizzate, miniature, descrizioni e soprattutto il parametro LocalizedResourceName, quello che permette di mostrare nomi diversi rispetto a come i file sono salvati fisicamente sul disco.
Quando si apre una cartella, Esplora file legge in automatico il desktop.ini collegato e applica le istruzioni che trova. Comodo, no? Personalizzazione immediata e trasparente. Il guaio è che per anni Windows ha elaborato queste informazioni con un livello di fiducia un po’ troppo generoso. E la shell è sempre stata una superficie d’attacco interessante. Diversi ricercatori hanno mostrato come file costruiti ad arte, piazzati su condivisioni remote, potessero scatenare condizioni anomale durante l’analisi degli attributi. Si è parlato di buffer overflow e di possibili esecuzioni di codice arbitrario con i privilegi dell’utente collegato. Da qui la scelta di stringere parecchio i criteri di fiducia.
Vale la pena ricordare che molti non hanno mai visto un desktop.ini, pur usando Windows da anni. Normale: è un file nascosto e segnato come file di sistema. Per vederlo bisogna attivare sia la visualizzazione degli elementi nascosti sia quella dei file protetti del sistema nelle opzioni di Esplora file. Dal punto di vista tecnico resta un comune file di testo con struttura simile ai vecchi file INI di Windows, con sezioni e coppie chiave-valore. Una configurazione tipica contiene una sezione [.ShellClassInfo] seguita dai parametri per icona, nome custom o testo descrittivo.
Cosa cambia davvero con gli aggiornamenti di giugno 2026
Dopo aver installato le nuove patch, Windows ignora i file desktop.ini quando non riesce a stabilire che l’origine sia affidabile. In sostanza si comporta come se quel file non esistesse proprio. Gli effetti più evidenti riguardano la scomparsa delle icone personalizzate e dei nomi su misura nelle cartelle. L’accesso ai file però continua a funzionare regolarmente: nulla viene bloccato o cancellato.
Microsoft individua tre categorie considerate potenzialmente non attendibili: file scaricati da Internet e contrassegnati con Mark-of-the-Web (MotW), file copiati da risorse remote basate su WebDAV o HTTP, e percorsi di rete che non appartengono a zone intranet o non classificati come attendibili dalle policy di sicurezza. La modifica tocca Windows 10 22H2, Windows 11 23H2, 24H2, 25H2 e varie edizioni di Windows Server supportate.