Microsoft ha messo una pezza a uno dei problemi più fastidiosi capitati di recente agli amministratori di sistema: alcuni dispositivi Windows hanno installato aggiornamenti driver senza alcun preavviso, e questo nonostante fossero attive policy pensate proprio per bloccare gli aggiornamenti automatici. La correzione è arrivata mercoledì, dopo un paio di giorni piuttosto movimentati per chi gestisce parchi macchine aziendali. La causa, stando a quanto emerso, è un classico errore di configurazione. Niente attacco esterno, niente falla di sicurezza. Solo un meccanismo interno che ha fatto le bizze nel momento sbagliato.
Cosa è andato storto con gli aggiornamenti driver
Il nodo della questione sta nel servizio di caching di Windows Update. In un report ufficiale pubblicato nell’admin center, identificato con il codice MO1332784, l’azienda ha spiegato che una configurazione errata ha temporaneamente cancellato le informazioni di registrazione di alcuni dispositivi. Risultato: quei device sono stati trattati come se non fossero registrati, e di conseguenza i controlli che avrebbero dovuto approvare o bloccare i driver non sono stati applicati come previsto.
Il team di supporto di Intune ha confermato il tutto, prima su Twitter e poi su Reddit, spiegando che si stava lavorando per arginare i danni. Il primo riconoscimento ufficiale è arrivato nel pomeriggio di martedì 2 giugno. “Abbiamo ricevuto una segnalazione di un problema in cui dispositivi Windows degli utenti, configurati con policy per impedire gli aggiornamenti automatici, stanno installando driver”, ha fatto sapere l’azienda.
C’è però un dettaglio che ha tranquillizzato un po’ gli animi. I driver finiti sui computer erano tutti firmati e approvati da Microsoft, quindi non rappresentavano una minaccia per la sicurezza. Un conto è ritrovarsi software estraneo, un altro è vedersi installare componenti legittimi ma nel momento sbagliato e senza autorizzazione.
Migliaia di dispositivi colpiti e i precedenti recenti
Per sistemare la situazione, l’azienda ha aggiornato la cache del servizio coinvolto e ripristinato lo stato di registrazione dei dispositivi finiti nel tritacarne. Mercoledì è arrivata la conferma: il problema era risolto. “Abbiamo verificato che questo problema è stato risolto, dopo aver ricevuto conferma dell’avvenuta correzione da parte di un campione di utenti precedentemente colpiti”, ha precisato l’azienda, aggiungendo che continuerà a studiare il motivo per cui il servizio di caching ha lasciato cadere quelle informazioni, così da capire come prevenire episodi simili in futuro.
I numeri esatti non sono stati comunicati, né quante regioni siano state toccate. Ma le testimonianze raccolte tra gli amministratori parlano chiaro: si tratta di decine di migliaia di dispositivi che si sono ritrovati con aggiornamenti BIOS e driver non richiesti. In parecchi casi le conseguenze sono state concrete, con periferiche audio o video che hanno smesso di funzionare da un momento all’altro.
Non è la prima volta che capita qualcosa del genere. Ad aprile l’azienda aveva risolto un problema noto che faceva passare i sistemi con Windows Server 2019 e 2022 a Windows Server 2025 in modo del tutto inaspettato. E il mese scorso era toccato a un bug che installava aggiornamenti driver su alcuni dispositivi Windows 11 gestiti tramite Autopatch in tutta l’Unione Europea, sempre ignorando le policy amministrative configurate per limitare la distribuzione dei driver.