Windows 11, ecco la nuova feature di ripristino per evitare disastri come quello di CrowdStrike

La nuova funzionalità Quick Machine Recovery di Windows 11 si presenta come una soluzione concreta ai problemi di ripristino remoto dei sistemi operativi, un aspetto che ha mostrato tutta la sua criticità durante l'incidente CrowdStrike dello scorso anno. Microsoft ha avviato la fase di test di questa funzionalità nell'ultima build di Windows Insider Preview (versione 26120.3653).

L'incidente che ha ispirato lo sviluppo di questa funzionalità risale al luglio 2024, quando un aggiornamento difettoso a livello di kernel distribuito da CrowdStrike ha provocato l'apparizione della temuta schermata blu su milioni di computer Windows. Le conseguenze sono state devastanti per numerose infrastrutture critiche, tra cui sistemi bancari e compagnie aeree, costringendo gli amministratori IT a intervenire fisicamente su ogni dispositivo per risolvere il problema.

Come funziona la nuova Quick Machine Recovery di Windows 11

Il meccanismo di funzionamento della nuova funzionalità appare relativamente semplice ma efficace: quando un dispositivo Windows 11 non riesce ad avviarsi normalmente, Quick Machine Recovery lo indirizza automaticamente all'ambiente di ripristino. Una volta in questa modalità, il sistema stabilisce una connessione di rete (via Ethernet o Wi-Fi) e trasmette i dati diagnostici relativi all'arresto anomalo ai server di Microsoft. L'azienda di Redmond analizza quindi questi dati provenienti da tutti i dispositivi colpiti, identificando problemi comuni e sviluppando soluzioni mirate che possono essere distribuite remotamente attraverso Windows Update.

Un approccio che, come indicato nel blog ufficiale di Windows Insider, elimina la necessità di interventi manuali su ogni singola macchina, e che fa parte della Windows Resiliency Initiative annunciata a fine 2024. Di seguito la descrizione di Microsoft della funzionalità, tradotta liberamente in italiano:

Introduzione di Quick Machine Recovery

Quick Machine Recovery (QMR), parte dell'iniziativa di resilienza di Windows annunciata a Ignite 2024, è ora disponibile nell'ultima build di Windows Insider Preview. Questa funzione, se abilitata, risolve i problemi di avvio diffusi sui dispositivi Windows 11 rilevando e applicando automaticamente le correzioni direttamente dall'ambiente di ripristino Windows (WinRE), riducendo così i tempi di inattività del sistema e l'intervento manuale. Quando si verifica un errore di avvio critico, il dispositivo accede a WinRE, si connette alla rete e invia i dati di diagnostica a Microsoft, che può quindi distribuire correzioni mirate tramite Windows Update. Gli amministratori IT sono invitati ad abilitare, personalizzare o testare questa funzionalità, che è abilitata per impostazione predefinita per gli utenti privati. I partecipanti al programma Windows Insider possono iniziare a testarlo oggi stesso e fornire feedback tramite l'hub di feedback per perfezionare ulteriormente la funzionalità. Nell'app Hub di Feedback nel dispositivo Windows seleziona Ripristino e disinstalla > Ripristino rapido del computer. Tieni d'occhio un pacchetto di correzione di prova in arrivo nei prossimi giorni, che ti consentirà di sperimentare il ripristino rapido della macchina in azione.

Gli amministratori IT dispongono di un controllo granulare sulla funzionalità. È possibile abilitare o disabilitare Quick Machine Recovery tramite il provider di servizi di configurazione RemoteRemediation o mediante prompt dei comandi. La configurazione permette di impostare credenziali di rete predefinite, definire intervalli di scansione (consigliati ogni 30 minuti) e regolare i periodi di timeout (suggeriti a 72 ore). Una modalità di test consentirà inoltre di simulare l'intero processo prima della distribuzione su larga scala. Attualmente, la funzionalità è abilitata per impostazione predefinita per gli utenti domestici che utilizzano Windows 11 versione 24H2 Insider Preview nel canale Beta. Per le versioni Pro ed Enterprise, gli amministratori IT avranno pieno controllo sull'attivazione e personalizzazione della funzione.