Applicazione delle scadenze di conformità per gli aggiornamenti

Si applica a: ✅ Windows 11, ✅ Windows 10

La distribuzione di aggiornamenti delle funzionalità o della qualità per molte organizzazioni è solo una parte dell'equazione per la gestione degli ecosistemi dei dispositivi. La possibilità di applicare la conformità degli aggiornamenti è la parte importante successiva. Windows Update criteri client forniscono controlli per gestire le scadenze per la migrazione dei dispositivi alle versioni più recenti. Questo articolo contiene informazioni su come applicare scadenze di conformità per i client che usano criteri client Windows Update.

Criteri per le scadenze di conformità

Criteri per Windows 11, versione 22H2 e successive
Criteri per Windows 10 versione 22H2

Criteri per i client che eseguono Windows 11, versione 22H2 e successive

Con Windows 11 versione 22H2 e successive, sono disponibili i criteri seguenti per gestire le scadenze di conformità per gli aggiornamenti:

Criterio	Descrizione
Specificare la scadenza per gli aggiornamenti automatici e i riavvii per l'aggiornamento qualitativo	Questo criterio consente di specificare il numero di giorni prima dell'installazione automatica degli aggiornamenti qualitativi nei dispositivi e un periodo di tolleranza, dopo il quale si verificano automaticamente i riavvii necessari. Questo criterio include un'opzione per rifiutare esplicitamente i riavvii automatici fino al raggiungimento della fine del periodo di tolleranza.
Specificare la scadenza per gli aggiornamenti automatici e i riavvii per l'aggiornamento delle funzionalità	Questo criterio consente di specificare il numero di giorni prima dell'installazione automatica degli aggiornamenti delle funzionalità nei dispositivi e un periodo di tolleranza, dopo il quale si verificano automaticamente i riavvii necessari. Questo criterio include un'opzione per rifiutare esplicitamente i riavvii automatici fino al raggiungimento della fine del periodo di tolleranza.

In MDM questi criteri sono disponibili come impostazioni separate:

Quando il criterio Specifica la scadenza per gli aggiornamenti automatici e i riavvii per gli aggiornamenti qualitativi o gli aggiornamenti delle funzionalità è impostato:

Il calcolo della scadenza sia per gli aggiornamenti qualitativi che per gli aggiornamenti delle funzionalità si basa sul momento in cui l'analisi degli aggiornamenti del client ha inizialmente individuato l'aggiornamento. In precedenza, la scadenza era basata sulla data di rilascio dell'aggiornamento per gli aggiornamenti qualitativi e sulla data di riavvio in sospeso per gli aggiornamenti delle funzionalità. La modifica per il calcolo della scadenza è stata apportata per migliorare la prevedibilità del riavvio.

Il periodo di tolleranza per gli aggiornamenti della qualità e delle funzionalità inizia il conto alla rovescia dal momento del riavvio in sospeso al termine dell'installazione. Questo periodo di tolleranza è particolarmente utile per gli utenti che tornano dalle vacanze o dal tempo trascorso, impedendo un riavvio forzato immediato quando tornano.

La scadenza effettiva è quella successiva dell'ora di individuazione dell'analisi più la scadenza specificata o il tempo necessario per il riavvio più il periodo di tolleranza. Non appena l'installazione è completata e il dispositivo raggiunge lo stato di riavvio in sospeso, gli utenti possono pianificare i riavvii prima della scadenza effettiva. Windows può comunque essere riavviato automaticamente al di fuori dell'orario di attività se gli utenti scelgono di non pianificare i riavvii. Una volta raggiunta la scadenza effettiva, il dispositivo viene forzato al riavvio indipendentemente dalle ore di attività.

Nota

Quando vengono usati questi criteri, le impostazioni utente per le notifiche vengono usate anche nei client che eseguono Windows 11, versione 22H2 e successive.
Quando vengono usati i criteri Specificare la scadenza per gli aggiornamenti automatici e i riavvii per gli aggiornamenti qualitativi o delle funzionalità, gli aggiornamenti verranno scaricati e installati non appena vengono offerti.
Quando vengono usati i criteri Specificare la scadenza per gli aggiornamenti automatici e i riavvii per gli aggiornamenti qualitativi o delle funzionalità, le impostazioni di download, installazione e riavvio derivanti dalla Aggiornamenti configura automatica vengono ignorate.
- A partire dall'aggiornamento del 10 dicembre 2024 per Windows 11, versione 22H2 e versioni successive, configurare l'Aggiornamenti automatico viene rispettato prima della scadenza e ignorato al termine della scadenza. Ad esempio, se si configura Configura Aggiornamenti automatica per pianificare l'installazione degli aggiornamenti alle 3:00, si configura anche una scadenza commerciale, il download e l'installazione vengono eseguite all'ora pianificata da Configura Aggiornamenti automatico, purché non scada la scadenza.

Criteri per i client che eseguono Windows 10 versione 22H2

Con Windows 10 versione 22H2, sono disponibili i criteri seguenti per gestire le scadenze di conformità per gli aggiornamenti:

Criterio	Descrizione
Specificare le scadenze per gli aggiornamenti automatici e i riavvii	Questo criterio include una scadenza e un periodo di tolleranza configurabile con la possibilità di rifiutare esplicitamente i riavvii automatici fino al raggiungimento della scadenza. Questo è il criterio consigliato per Windows 10, versione 1709 e successive.

In MDM questi criteri sono disponibili come impostazioni separate:

Configurazioni suggerite per i client che eseguono Windows 10 versione 22H2

Criterio	Posizione	Scadenza degli aggiornamenti qualitativi in giorni	Scadenza dell'aggiornamento delle funzionalità in giorni	Periodo di tolleranza in giorni
Specificare le scadenze per gli aggiornamenti automatici e i riavvii	Oggetto Criteri di gruppo: Configurazione > computer Modelli > amministrativi Componenti > di Windows Windows Update > Specificare le scadenze per gli aggiornamenti automatici e i riavvii	2	2	3

Quando il criterio Specifica le scadenze per gli aggiornamenti automatici e i riavvii è impostato (Windows 10, versione 1709 e successive):

Per gli aggiornamenti delle funzionalità, la scadenza e il periodo di tolleranza iniziano il conto alla rovescia dall'ora di un riavvio in sospeso al termine dell'installazione. Non appena l'installazione viene completata e il dispositivo raggiunge lo stato di riavvio in sospeso, il dispositivo tenta di eseguire l'aggiornamento al di fuori dell'orario di attività. Una volta raggiunta la scadenza effettiva , il dispositivo viene forzato a riavviare durante gli orari di attività. La scadenza effettiva è quella successiva dell'ora di individuazione dell'analisi più la scadenza specificata o il tempo necessario per il riavvio più il periodo di tolleranza.

Per gli aggiornamenti qualitativi, il conto alla rovescia della scadenza inizia dal momento in cui viene offerto l'aggiornamento (non scaricato o installato). Il conto alla rovescia del periodo di tolleranza inizia dal momento del riavvio in sospeso. Il dispositivo prova a scaricare e installare l'aggiornamento alla volta in base agli altri criteri di download e installazione (l'impostazione predefinita è scaricare e installare automaticamente in background). Quando viene raggiunto il tempo di riavvio in sospeso, il dispositivo invia una notifica all'utente e tenta di eseguire l'aggiornamento al di fuori dell'orario di attività. Una volta raggiunta la scadenza effettiva, il dispositivo viene forzato a riavviare durante gli orari di attività.

Nota

Quando si usa il criterio più recente che contiene il periodo di tolleranza aggiornamenti delle funzionalità in giorni, questa impostazione viene ignorata dai client che eseguono Windows 11 versione 21H2 e precedenti. Il periodo di tolleranza per gli aggiornamenti qualitativi viene usato sia per gli aggiornamenti qualitativi che per gli aggiornamenti delle funzionalità per questi client.
Quando si usano le scadenze per gli aggiornamenti automatici e i riavvii, le impostazioni di download, installazione e riavvio derivanti dalla Aggiornamenti configura automatica vengono ignorate.

Esperienza utente per le notifiche di riavvio con scadenze di conformità

Questi criteri di scadenza offrono anche la possibilità di rifiutare esplicitamente i riavvii automatici fino a quando non viene raggiunta una scadenza presentando un'"esperienza di riavvio impegnato" fino al termine della scadenza. A quel punto, il dispositivo pianifica automaticamente un riavvio indipendentemente dalle ore di attività.

Queste notifiche visualizzate dall'utente dipendono dalle impostazioni scelte e dalla versione del sistema operativo in esecuzione del dispositivo. In genere, le notifiche dell'utente diventano più evidenti con l'avvicinarsi della scadenza. L'esperienza descritta è l'impostazione predefinita e presuppone che le notifiche dispongano di tempo sufficiente prima che si verifichi la scadenza effettiva . L'intervallo di tempo per le notifiche dipende dal numero di giorni impostati per la scadenza e il periodo di tolleranza. Se questi valori sono configurati per essere meno giorni rispetto al valore predefinito, esiste un rischio maggiore che l'utente non visualizzerà le notifiche di aggiornamento appropriate. La descrizione non tiene conto delle modifiche apportate alle opzioni di visualizzazione per i criteri di aggiornamento delle notifiche (Update/NoUpdateNotificationsDuringActiveHours) o di altre impostazioni che potrebbero modificare in modo significativo l'esperienza e ridurre il numero di notifiche visualizzate.

Le notifiche seguenti sono ciò che l'utente visualizza in Windows 11 versione 23H2 e successive, a seconda delle impostazioni scelte dall'utente e dall'amministratore IT:

Quando il criterio Specifica le scadenze per gli aggiornamenti automatici e i riavvii è impostato:

Mentre un riavvio è in sospeso e prima che si verifichi la scadenza, gli utenti ricevono una notifica di tipo avviso popup nell'angolo della schermata. La notifica include la data di scadenza e le opzioni per riavviare ora, selezionare un'ora per il riavvio o riavviare stasera al termine dell'orario di attività.

Se l'utente ha impostato l'opzioneImpostazioni>Windows Update>Opzioni> avanzateInvia una notifica quando è necessario riavviare per completare l'aggiornamento a Attivato, riceve immediatamente la notifica di tipo avviso popup quando il dispositivo entra in uno stato di riavvio in sospeso per gli aggiornamenti. I riavvii automatici per gli aggiornamenti vengono bloccati per 24 ore dopo la notifica iniziale per concedere a questi utenti il tempo necessario per la preparazione.
Se l'utente ha impostato Invia una notifica quando è necessario un riavvio per completare l'aggiornamento a Disattivato (impostazione predefinita), riceve una notifica di tipo avviso popup che indica che è necessario un riavvio 24 ore dopo che il dispositivo entra in uno stato di riavvio in sospeso per gli aggiornamenti.

A seconda della durata della scadenza e del periodo di tolleranza e se le notifiche sono consentite durante le ore attive, le notifiche di tipo avviso popup possono verificarsi a intervalli regolari prima del giorno della scadenza per ricordare all'utente l'aggiornamento. Durante questo periodo, se sono consentiti, i riavvii automatici potrebbero essere pianificati dopo l'orario di attività.

Se l'utente ha pianificato il riavvio e l'utente ha eseguito l'accesso in quel momento, riceve una notifica 15 minuti prima dell'ora pianificata.

15 minuti prima della scadenza effettiva, viene visualizzata una notifica al centro della schermata che informa l'utente che si verificherà un riavvio. Gli utenti possono confermare il riavvio, riprogrammare o scegliere di riavviarlo ora.

Nei casi in cui un riavvio pianificato dall'utente non riesce, ma c'è ancora più tempo prima che venga raggiunta la scadenza effettiva, l'utente riceve una notifica per riavviare ora o per riprogrammare il riavvio.

Nei casi in cui la scadenza effettiva è stata superata, l'utente riceve una notifica che indica che è necessario un riavvio. Le uniche opzioni che un utente può selezionare è riavviare ora o confermare. L'utente ha 15 minuti per selezionare riavvio prima che il dispositivo venga forzato a riavviarlo.

Nei casi in cui la scadenza effettiva è stata superata e il riavvio non è riuscito, l'utente riceve una notifica che indica che è necessario un riavvio. Se il dispositivo è collegato, tenterà di riavviare ogni 5 minuti.

Criteri per le finestre di manutenzione

Le finestre di manutenzione sono un set di funzionalità rilasciate con l'aggiornamento non di sicurezza di Windows di gennaio 2026 per Windows 11, versioni 24H2 e successive. È possibile accedervi tramite Criteri di gruppo e soluzioni MDM (Mobile Device Management). Analogamente alla funzionalità della finestra di manutenzione omonima in Microsoft Configuration Manager, questo set di criteri nativi per Windows 11 consente di garantire che:

Le azioni di aggiornamento vengono eseguite solo durante le ore impostate come finestra di manutenzione.
I dispositivi rimangono disponibili e performanti in altri momenti.
I dispositivi rimangono aggiornati e protetti in modo più coerente.

Nota

Tutte le volte impostate per le finestre di manutenzione rispettano l'ora locale del dispositivo.

Che tipo di dispositivi trae vantaggio dalle finestre di manutenzione?

Usare le finestre di manutenzione per gestire gli aggiornamenti per:

Dispositivi senza utente (ad esempio chioschi multimediali)
Dispositivi d'uso critico (ad esempio apparecchiature mediche e di produzione)

La famiglia di politiche della finestra di manutenzione mira a mantenere due promesse:

Il dispositivo gestito non esegue azioni di aggiornamento all'esterno della finestra di manutenzione.
Il dispositivo gestito esegue azioni ad alta priorità per essere aggiornato all'interno della finestra di manutenzione.

Date queste priorità, la funzionalità non offre controlli completi di notifica e pianificazione per l'utente. Per un dispositivo con utenti normali, considerare l'esperienza di aggiornamento di Windows predefinita senza criteri o l'esperienza di scadenza della conformità descritta in precedenza.

Che tipo di aggiornamenti gestiscono le finestre di manutenzione?

Le finestre di manutenzione sono una funzionalità nativa di Windows. Questa funzionalità gestisce tutti gli aggiornamenti apportati tramite Windows Update. Gli aggiornamenti idonei includono aggiornamenti della sicurezza mensili standard, aggiornamenti hotpatch, aggiornamenti .NET, aggiornamenti Microsoft Defender, aggiornamenti di driver e firmware, nonché aggiornamenti annuali delle funzionalità.

Criteri e impostazioni della finestra di manutenzione

Scegliere quali azioni di aggiornamento vengono eseguite automaticamente durante una finestra di manutenzione.

Usare i controlli seguenti per gestire la finestra di manutenzione:

MaintenanceWindowDurationHours
MaintenanceWindowEnabled
MaintenanceWindowMonthlyMonthBasedDayOfMonth
MaintenanceWindowMonthlySchedule
MaintenanceWindowMonthlyWeekBasedDayOfTheWeek
MaintenanceWindowMonthlyWeekBasedOccurrenceInMonth
MaintenanceWindowRepeatScheduleOption
MaintenanceWindowStartDate
MaintenanceWindowStartTime
MaintenanceWindowUpdateActions
- Usare il criterio MaintenanceWindowUpdateActions per specificare quali set di azioni devono essere avviati all'interno di una finestra di manutenzione. Le opzioni disponibili sono Riavvia, Installa e riavvia oppure Scarica, installa e riavvia. Le azioni selezionate non vengono eseguite in base alle impostazioni predefinite o ad altri criteri di aggiornamento. Le azioni non selezionate possono verificarsi sia all'interno che all'esterno della finestra di manutenzione.
- Ad esempio, è possibile scegliere Installa e riavvia come unica azione da avviare in una finestra di manutenzione. L'installazione degli aggiornamenti e i riavvii attivati dall'aggiornamento vengono quindi avviati solo durante le ore della finestra di manutenzione impostate. Tuttavia, i download seguono le impostazioni predefinite del dispositivo o altri criteri di aggiornamento e possono verificarsi all'esterno della finestra di manutenzione.
- Impostare MaintenanceWindowUpdateActions solo su Riavvia . In questo modo, il dispositivo scarica e installa gli aggiornamenti prima dell'inizio della finestra di manutenzione. Questo processo imposta il dispositivo per il riavvio e l'applicazione degli aggiornamenti durante la finestra di manutenzione.
MaintenanceWindowWeeklyFriday
MaintenanceWindowWeeklyMonday
MaintenanceWindowWeeklySaturday
MaintenanceWindowWeeklySunday
MaintenanceWindowWeeklyThursday
MaintenanceWindowWeeklyTuesday
MaintenanceWindowWeeklyWednesday

Per altre informazioni sui valori e sui controlli specifici disponibili per questi criteri, vedere CSP dei criteri di aggiornamento.

Quando le azioni iniziano in una finestra di manutenzione, continuano fino al completamento. È possibile che le azioni eservino il tempo al di fuori della finestra di manutenzione. Tuttavia, il sistema riduce al minimo questo rischio non avviando azioni troppo vicine alla fine della finestra corrente. Ad esempio, se la finestra di manutenzione termina alle 6 del mattino, il sistema tenta di riavviare il dispositivo solo prima delle 5:30.

Se un dispositivo gestito tramite finestre di manutenzione dispone di utenti, può comunque intervenire sugli aggiornamenti. Le finestre di manutenzione controllano solo la pianificazione automatica degli aggiornamenti.

Come configurare una finestra di manutenzione occasionale

Usare finestre di manutenzione occasionali per i dispositivi che non hanno una pianificazione offline normale, ad esempio apparecchiature mediche e dispositivi in fabbrica. Impostare i criteri seguenti per una finestra di manutenzione occasionale e non ricorrente:

Impostare MaintenanceWindowEnabled su 1.
Impostare MaintenanceWindowUpdateActions su un valore desiderato.
Impostare MaintenanceWindowStartDate sulla data di inizio di questa finestra.
Impostare MaintenanceWindowStartTime sull'ora di inizio di questa finestra.
Impostare MaintenanceWindowDurationHours su un valore desiderato. È necessario che questo valore sia il tempo necessario per il completamento di tutti gli aggiornamenti da parte del dispositivo.
Impostare MaintenanceWindowRepeatScheduleOption su 1 per segnalare una finestra una tantum non ricorrente.

Mantenere aggiornati i valori della finestra di manutenzione per evitare comportamenti imprevisti.

Impostazioni future: è possibile impostare una finestra di manutenzione una tantum fino a 90 giorni in futuro. Una volta trascorso il tempo dell'intervallo di manutenzione impostato e non si aggiorna o si cancella il valore del criterio, il dispositivo non eseguirà le azioni di aggiornamento regolate per altri 90 giorni.
Impostazioni precedenti: verificare che la finestra di manutenzione una tantum non sia impostata per più di 90 giorni nel passato. Il sistema considera queste impostazioni non aggiornate. Il sistema ignora il valore e presuppone che non sia presente alcuna finestra di manutenzione.

Come configurare una finestra di manutenzione ripetuta

Una finestra di manutenzione ripetuta funziona meglio per i dispositivi con una pianificazione fissa dell'ora offline, ad esempio i chioschi di vendita al dettaglio. Impostare i criteri seguenti per una finestra di manutenzione ripetuta:

Impostare MaintenanceWindowEnabled su 1.
Impostare MaintenanceWindowUpdateActions su un valore desiderato.
Impostare MaintenanceWindowStartTime sull'ora di inizio di questa finestra.
Impostare MaintenanceWindowDurationHours su un valore desiderato. È necessario che questo valore sia il tempo necessario per il completamento di tutti gli aggiornamenti da parte del dispositivo.
Impostare MaintenanceWindowRepeatScheduleOption su 2 (ripetizione giornaliera), 3 (ripetizione settimanale) o 4 (ripetizione mensile).

Configurare MaintenanceWindowRepeatScheduleOption come indicato di seguito:

Per ripetere ogni giorno: impostarlo su 2. Non è necessario impostare altri campi.
Per ripetere ogni settimana: impostarlo su 3. Decidere quindi quali giorni della settimana applicare la finestra di manutenzione. 
- Impostare MaintenanceWindowWeeklySunday su 1 se la finestra deve essere ripetuta ogni domenica. Impostarlo su 0 se non deve essere applicato la domenica.
- Impostare i valori corrispondenti anche per altri giorni della settimana.
Per ripetere ogni mese: impostarlo su 4. Configurare quindi la modalità di ripetizione della finestra di manutenzione entro un mese:
- Ripetere lo stesso giorno ogni mese (ad esempio, il primo giorno del mese): impostare MaintenanceWindowMonthlySchedule su 1. In questo caso, impostare MaintenanceWindowMonthlyMonthBasedDayOfMonth per specificare il giorno ripetuto.
- Ripetere in un giorno specifico di una settimana specifica( ad esempio, il 2° martedì ogni mese): impostare MaintenanceWindowMonthlySchedule su 2. Impostare quindi MaintenanceWindowMonthlyWeekBasedOccurrenceInMonth per specificare la settimana ripetuta. Impostare infine MaintenanceWindowMonthlyWeekBasedDayOfTheWeek per specificare il giorno ripetuto di tale settimana. 
- Ripetere l'ultimo giorno di ogni mese: impostare MaintenanceWindowMonthlySchedule su 3.

Non è necessario configurare MaintenanceWindowStartDate. La finestra di manutenzione ripetuta configurata diventa effettiva non appena si imposta il Criteri di gruppo o quando la soluzione MDM aggiorna l'impostazione dei criteri nel dispositivo del punto finale.

Risorse aggiuntive

Provider di servizi di configurazione dei criteri di aggiornamento

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2026-05-12