Microsoft introduce misure di sicurezza avanzate per Windows 11
Con un significativo passo avanti verso il rafforzamento della sicurezza, Microsoft ha recentemente presentato un sistema di autorizzazioni per app per Windows 11, simile ai modelli di autorizzazione utilizzati da Android. Questa iniziativa mira a creare un ambiente “sicuro per impostazione predefinita” per il sistema operativo. Si prevede che i prossimi aggiornamenti limiteranno l’esecuzione di applicazioni e driver a quelli correttamente firmati. Sebbene questa funzionalità sia ancora in fase sperimentale, molti prevedono una transizione a questo modello nel prossimo futuro, con la possibilità per gli utenti di disattivare eventuali nuovi miglioramenti della sicurezza.
Per anni, la piattaforma Windows ha dovuto bilanciare flessibilità e sicurezza. Sebbene la sua adattabilità sia sempre stata un vantaggio notevole, ha esposto contemporaneamente il sistema operativo a diverse minacce alla sicurezza, in particolare malware. In un post sul blog del 9 febbraio 2026, Microsoft ha riconosciuto la crescente preoccupazione che questo equilibrio si sia spostato in modo sfavorevole.
Logan Iyer, Windows Platform Engineer, ha sottolineato che gli utenti riscontrano sempre più spesso problemi in cui le applicazioni aggirano i protocolli di sistema, introducono software indesiderati o alterano le funzionalità principali di Windows senza esplicita autorizzazione.
Microsoft ha sottolineato il suo impegno per una piattaforma aperta, migliorando al contempo le misure di sicurezza.”Windows deve rimanere una piattaforma aperta ed essere sicuro di default”, ha affermato l’azienda nel suo blog Windows Experience. Gli utenti desiderano protezioni robuste senza compromettere la compatibilità, e la richiesta di una sicurezza migliorata risuona sia nei team di sviluppo Microsoft che nei partner del loro ecosistema.
I miglioramenti di Windows 11 sono progettati per garantire il controllo degli utenti sulle applicazioni e sugli strumenti di intelligenza artificiale, garantendo la trasparenza delle loro azioni. Gli utenti avranno la possibilità di annullare le modifiche apportate da queste applicazioni e potranno concedere l’accesso solo a funzionalità selezionate.
Questo impegno sottolinea un approccio “consenso prima di tutto”, che impone agli utenti di Windows 11 di autorizzare gli interventi di intelligenza artificiale prima di concedere loro funzionalità di automazione o l’accesso a informazioni sensibili.
È interessante notare che, mentre le dichiarazioni precedenti evidenziavano i potenziali rischi posti dall’intelligenza artificiale, tra cui il fenomeno delle “allucinazioni” e le vulnerabilità al malware, Microsoft è ottimista sul fatto che il nuovo framework di sicurezza promuoverà la fiducia degli utenti, un obiettivo fondamentale per l’azienda.
Microsoft assicura agli utenti che l’impegno per la compatibilità delle app rimane forte, promettendo agli sviluppatori gli strumenti e le risorse complete necessarie per conformarsi a questo importante aggiornamento di sicurezza.
Implementazione della modalità di sicurezza di base di Windows
Uno dei progressi più significativi nella strategia di sicurezza di Microsoft è l’introduzione della modalità di sicurezza di base di Windows. Questo framework innovativo garantirà che solo applicazioni, servizi e driver firmati possano operare sui sistemi degli utenti per impostazione predefinita, con misure di sicurezza dell’integrità in fase di esecuzione abilitate.
Attualmente, Windows consente il funzionamento di vari software non firmati, subordinatamente all’approvazione dell’utente o alla disattivazione di specifiche misure di sicurezza, una pratica comunemente adottata da molti utenti. Sebbene questa flessibilità sia vantaggiosa, rimane un fattore principale che contribuisce alla diffusione di malware che prendono di mira il sistema operativo desktop più diffuso al mondo.
L’introduzione della modalità Baseline Security mira ad affrontare questi problemi in modo radicale.
Come riportato nel blog Windows Experience, il nuovo sistema verificherà l’integrità e le firme del software durante l’esecuzione. Se un’applicazione o un driver non soddisfa i criteri di attendibilità, non funzionerà a meno che non sia esplicitamente autorizzato dall’utente.
Ciò costituisce un cambiamento fondamentale rispetto alle pratiche attuali, che impiegano un mix di protezioni opzionali, tra cui:
- Controllo intelligente delle app
- Controllo applicazioni Windows Defender (WDAC)
- Integrità del codice protetta dall’hypervisor (HVCI)
- Blocco basato sulla reputazione
Molte di queste protezioni rimangono disattivate per impostazione predefinita o sono limitate a specifiche configurazioni hardware, spesso attivandosi solo dopo un’installazione pulita. L’integrazione della Modalità di Sicurezza Baseline mira a rendere queste misure di protezione una parte fondamentale dell’esperienza utente.
Tuttavia, Microsoft sostiene che Windows non diventerà un sistema chiuso. Gli utenti che si affidano a software legacy o utility di nicchia avranno la possibilità di ignorare queste misure di sicurezza e abilitarne il funzionamento. Gli amministratori IT e gli utenti avanzati possono definire esenzioni per le applicazioni attendibili.
Inoltre, gli sviluppatori non saranno lasciati all’oscuro: le applicazioni saranno in grado di riconoscere se la modalità Baseline Security è abilitata e se sono state concesse autorizzazioni, consentendo così ai fornitori di software di adattare di conseguenza i propri prodotti.
Se eseguite correttamente, la maggior parte degli utenti potrebbe non accorgersi nemmeno di queste modifiche, mentre il software dannoso viene efficacemente mitigato.
Un nuovo approccio alla gestione dei permessi
Parallelamente alle linee guida di esecuzione più rigorose, Microsoft sta rinnovando il framework delle autorizzazioni all’interno di Windows, un’iniziativa denominata “Trasparenza e consenso dell’utente”.Questo cambio di paradigma trae ispirazione dai modelli di autorizzazione dei sistemi operativi mobili.
Per la prima volta, Windows adotta un modello di autorizzazione uniforme per l’intero sistema, in base al quale le applicazioni genereranno richieste “chiare e fruibili” quando cercano di accedere a risorse sensibili come file, fotocamera o microfono, oppure quando tentano di installare software aggiuntivo.
Questo approccio riprende le pratiche consolidate da iOS e Android da anni.
Proprio come le applicazioni mobili richiedono l’autorizzazione per accedere alla fotocamera o leggere i dati di archiviazione, Windows ora applicherà protocolli simili. Il nuovo modello garantisce che queste richieste di autorizzazione siano reversibili, consentendo agli utenti di rivedere e modificare le autorizzazioni da un hub centralizzato in un secondo momento.
Si tratta di uno sviluppo cruciale, poiché il tradizionale framework di autorizzazioni di Windows è stato frammentato tra il Pannello di controllo, le Impostazioni di Windows e le configurazioni specifiche delle app, lasciando spesso gli utenti all’oscuro delle autorizzazioni concesse. Le modifiche proposte miglioreranno la trasparenza su come le applicazioni possono accedere alle informazioni sensibili e consentiranno agli utenti di revocare l’accesso se necessario.
Integrazione della modalità di sicurezza di base per le funzionalità di intelligenza artificiale
Sebbene Microsoft intenda ridurre l’importanza di Copilot in Windows, lo sviluppo delle funzionalità di intelligenza artificiale continua. Man mano che Microsoft estende le autorizzazioni per includere una gamma più ampia di applicazioni di intelligenza artificiale, in particolare app di terze parti, sono necessarie misure rigorose per garantire che questi strumenti non accedano a file sensibili, non monitorino le attività degli utenti e non installino componenti non autorizzati senza un’autorizzazione esplicita. La collaborazione tra la modalità di sicurezza di base di Windows e la trasparenza e il consenso dell’utente mira a elevare gli standard di sicurezza in preparazione della futura era dell’intelligenza artificiale agentica.
Se gli sviluppatori adattassero le loro applicazioni per dare priorità alla trasparenza, ciò allevierebbe parte della pressione su Microsoft, creando in definitiva una maggiore fiducia in Windows. Ciò incoraggerebbe un maggior numero di utenti, tra i miliardi di utenti della community Windows, a integrare l’intelligenza artificiale nei loro flussi di lavoro e nelle loro attività quotidiane.
Nel complesso, sia la modalità di sicurezza di base sia la trasparenza e il consenso dell’utente costituiscono una delle revisioni strutturali più significative della sicurezza di Windows viste negli ultimi anni.
Tuttavia, queste modifiche verranno introdotte gradualmente. Microsoft prevede di testare queste funzionalità con partner e sviluppatori prima di distribuirle universalmente.
Le implicazioni per utenti, sviluppatori e aziende
Sebbene i nuovi sistemi (Modalità di Sicurezza Base e Trasparenza e Consenso dell’Utente) rappresentino importanti aggiornamenti tecnici, Microsoft sta procedendo con cautela. Non intende passare da un giorno all’altro a un ambiente restrittivo.
L’implementazione avverrà in fasi successive, a partire da una maggiore trasparenza per gli utenti e gli amministratori IT in merito al comportamento delle app, alle autorizzazioni e alle richieste di accesso.
Per gli sviluppatori, Microsoft assicura che le applicazioni conformi esistenti continueranno a funzionare, con ampio tempo e risorse a disposizione per l’adattamento al nuovo modello di sicurezza. L’azienda sta inoltre sviluppando nuovi strumenti, API e documentazione per facilitare questa transizione.
Considerando che l’ecosistema Windows si basa ancora in larga misura su applicazioni legacy e strumenti aziendali specializzati che spesso non possono essere modificati rapidamente, un approccio di implementazione graduale si allinea maggiormente alle esigenze pratiche.
Le aziende potrebbero potenzialmente realizzare notevoli risparmi di risorse grazie all’introduzione della modalità di sicurezza di base e del sistema di consenso avanzato, poiché gli amministratori IT ottengono una maggiore visibilità sul funzionamento delle applicazioni, sull’utilizzo delle autorizzazioni e sui potenziali rischi sui dispositivi dei dipendenti.
Il sostegno a questa iniziativa da parte di importanti fornitori di sicurezza e aziende di software, come 1Password, Adobe, CrowdStrike, OpenAI e Raycast, dimostra un ampio consenso sul valore di trasformare Windows in una piattaforma sicura per impostazione predefinita, insieme a quadri di consenso più chiari.
È importante sottolineare che Windows non abbandonerà la sua identità di piattaforma aperta; gli utenti manterranno la possibilità di installare praticamente qualsiasi software, mentre gli sviluppatori saranno liberi di distribuirlo al di fuori del Microsoft Store. Gli utenti esperti continueranno ad avere la possibilità di ignorare le restrizioni in base alle proprie esigenze. Tuttavia, queste azioni saranno ora eseguite con maggiore consapevolezza e ponderazione.
Migliorando il controllo da parte dell’utente e riducendo il rischio di malware, Microsoft sta lavorando per allineare Windows ai protocolli di sicurezza presenti nelle moderne piattaforme mobili, preservando al contempo la flessibilità operativa che è stata fondamentale per il suo successo.
Se eseguito in modo efficace, questo potrebbe segnare la fine dell’era del malware tradizionale.
Articoli correlati:
Microsoft consiglia 32 GB di RAM come aggiornamento ideale per giocare su Windows 11.
19:34
Satya Nadella conferma 1,6 miliardi di utenti Windows mensili e Bing supera il miliardo di utenti
15:14
Satya Nadella riconosce la necessità per Microsoft di riconquistare gli utenti di Windows 11 e migliorare le prestazioni dei computer con poca RAM.
0:54
Lascia un commento