Il mese scorso Windows 10 ha ufficialmente raggiunto la fine del supporto con l’ultimo aggiornamento Patch Tuesday identificato dal codice KB5066791. Ma Microsoft ha anche fornito indicazioni dettagliate su come continuare a ricevere gli aggiornamenti di sicurezza attraverso il programma ESU – Extended Security Updates. Quindi, chi vuole tenere in vita il proprio Windows 10 per un altro po’, può farlo. A certe condizioni.
Aggiornamenti di sicurezza estesi Windows 10: requisiti e ID per aziende e cloud PC
Il programma ESU garantisce aggiornamenti di sicurezza per un altro anno fino al 13 ottobre 2026. Ci sono tre modi per accedervi, alcuni a pagamento e altri gratuiti, a seconda della situazione specifica. Per chi ha già aderito all’ESU o sta usando un’edizione LTSC di Windows 10 ancora supportata, Microsoft ha chiarito una cosa importante: se si vede il messaggio la vostra versione di Windows ha raggiunto la fine del supporto
, si può ignorare. È un falso allarme, un bug che l’azienda ha già riconosciuto e per cui ha condiviso una soluzione.
Nel caso dei sistemi aziendali, in particolare per Windows 365 Enterprise Cloud PC e Windows 365 Frontline Cloud PC, gli amministratori IT devono assicurarsi che i dispositivi soddisfino determinati prerequisiti.
I requisiti per i PC cloud Windows 365
Microsoft ha specificato che i PC Windows 365 Enterprise Cloud e Windows 365 Frontline Cloud in modalità dedicata hanno automaticamente diritto all’ESU per tre anni, ma solo se rispettano i criteri stabiliti. I requisiti non sono particolarmente complicati, ma vanno seguiti alla lettera.
Primo: il dispositivo endpoint, cioè il PC locale che accede a Windows 365 Cloud, deve avere una licenza di abbonamento Windows 365 attiva. Secondo: deve avere Windows 10 22H2 con KB5066791 o versioni successive installate. Terzo: gli amministratori devono disporre di privilegi amministrativi validi. Fin qui tutto abbastanza standard.
Se queste condizioni vengono soddisfatte, gli amministratori dovranno distribuire un criterio personalizzato che abiliti il flag EnableESUSubscriptionCheck. L’operazione può essere eseguita tramite il centro di amministrazione di Microsoft Intune o altri provider MDM. Il valore intero per il percorso del criterio OMA-URI deve essere impostato su “1” per abilitare il controllo ESU.
Come verificare l’iscrizione al programma
Per controllare che un dispositivo sia effettivamente iscritto al programma ESU, gli amministratori possono verificare una specifica voce di registro sul PC endpoint Windows 10 che si connette al PC cloud Windows 365. La chiave è: HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\ESU, con nome EnableESUSubscriptionCheck, tipo REG_DWORD e valore 1.
C’è poi un dettaglio interessante che Microsoft ha aggiunto quasi di sfuggita. Gli utenti devono continuare ad accedere ai propri dispositivi fisici Windows 10 usando l’account Microsoft Entra ID che utilizzano per i PC cloud Windows 365 almeno una volta ogni 22 giorni. Un check-in obbligatorio per mantenere l’idoneità all’ESU.
Gli ID di attivazione per i tre anni di ESU
Microsoft ha anche condiviso pubblicamente gli ID di attivazione per i tre anni di ESU nel caso di dispositivi fisici, quelli che non accedono a Windows 365 negli ambienti aziendali. Ecco i codici:
- Win10 ESU Anno 1: f520e45e-7413-4a34-a497-d2765967d094
- Win10 ESU Anno 2: 1043add5-23b1-4afb-9a0f-64343c8f3f8d
- Win10 ESU Anno 3: 83d49986-add3-41d7-ba33-87c7bfb5c0fb
Tutto questo ambaradan di requisiti, criteri, flag da abilitare e accessi regolari dimostra una cosa: mantenere Windows 10 vivo oltre la sua data di scadenza naturale non è un processo automatico e indolore. Richiede pianificazione, documentazione e manutenzione continua. Microsoft ha costruito un sistema che funziona, ma che richiede agli amministratori IT di essere presenti, attenti e metodici.
Ti potrebbe interessare
7 nov 2025