{"id":806140,"date":"2026-05-08T03:57:47","date_gmt":"2026-05-08T03:57:47","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=806140"},"modified":"2026-05-08T03:58:46","modified_gmt":"2026-05-08T03:58:46","slug":"in-che-modo-ninjaone-ha-bloccato-kb5083769","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/it\/blog\/in-che-modo-ninjaone-ha-bloccato-kb5083769\/","title":{"rendered":"In che modo NinjaOne ha bloccato la KB5083769 prima che avesse un impatto sui tuoi endpoint"},"content":{"rendered":"

Mentre i team di sicurezza si affannavano a gestire manualmente la patch d’emergenza di Windows 11, i clienti NinjaOne con Patch Intelligence AI abilitato sono stati protetti automaticamente. Ecco cosa \u00e8 successo, come hanno risposto i controlli autonomi di NinjaOne e come puoi configurare il tuo ambiente per impedire la distribuzione della prossima patch problematica.<\/em><\/p>\n

NinjaOne Patch Intelligence AI contrassegna KB5083769 con l’etichetta \u201cFare attenzione\u201d<\/a>. Sui dispositivi Windows 11 interessati sono stati segnalati loop di avvio, malfunzionamenti USB e interruzioni di rete. I clienti NinjaOne con Patch Intelligence AI abilitato erano gi\u00e0 protetti.<\/em><\/p>\n

KB5083769 \u2013 Riepilogo dell’incidente<\/strong><\/h2>\n

L’aggiornamento di sicurezza KB5083769, rilasciato il 14 aprile 2026 per Windows 11 (versioni 24H2 e 25H2), \u00e8 una release del Patch Tuesday volta a correggere oltre 160 vulnerabilit\u00e0 di sicurezza. Pur risolvendo falle critiche di sicurezza, l’aggiornamento \u00e8 stato associato a diversi problemi segnalati, in particolare a un impatto sulle funzionalit\u00e0 di backup, alla richiesta di ripristino di BitLocker e ad alcuni bug dell’interfaccia utente. Questo ha portato a una classificazione immediata con l’etichetta “Fare attenzione” nella soluzione Patch Intelligence AI di NinjaOne.<\/p>\n

Per i team IT e di sicurezza, questo avviso evidenziava un rischio significativo: si trattava di una patch obbligatoria destinata a risolvere delle instabilit\u00e0, che per\u00f2 generava nuovi problemi. Si trattava di guasti hardware, problemi di avvio e interruzioni di rete, che potevano avere un impatto diretto sulla disponibilit\u00e0 degli endpoint e sulla capacit\u00e0 di risposta agli incidenti.<\/p>\n

I problemi segnalati sono stati confermati dalla telemetria della community:<\/strong><\/p>\n

    \n
  • Errori del ciclo di avvio: <\/strong>Sistemi che entravano in loop di ripristino, in particolare su SSD Western Digital Black SN770; un rischio critico per i dispositivi distribuiti sul campo<\/li>\n
  • Le porte USB non funzionavano correttamente: <\/strong>Comportamento imprevisto delle porte dopo l’installazione, che influiva sui token di autenticazione con chiave hardware e su YubiKey e che non era risolvibile senza disinstallare l’aggiornamento<\/li>\n
  • Guasti al controller di rete: <\/strong>Le schede di rete non rispondevano dopo l’installazione, creando una minaccia diretta alla continuit\u00e0 del monitoraggio degli endpoint e della gestione remota<\/li>\n
  • Schermo nero sui monitor collegati: <\/strong>Richiedeva cicli di alimentazione fisica, particolarmente problematici per i lavoratori remoti e le filiali<\/li>\n
  • Il menu Start e l\u2019app Impostazioni si bloccavano: <\/strong>Gli elementi dell’interfaccia utente del sistema operativo principale diventavano poco reattivi, impedendo agli utenti di accedere alle impostazioni di sicurezza e ai controlli degli aggiornamenti<\/li>\n
  • L’avvio di OneDrive si bloccava: <\/strong>Attivazione di tentativi di ripristino di Windows e modifiche inattese alla configurazione di avvio<\/li>\n
  • Reinstallazione automatica: <\/strong>Reinstallazione dell’aggiornamento al riavvio anche con gli aggiornamenti automatici disabilitati, cosa che rappresentava un problema di bypass del controllo per l’applicazione dei criteri di sicurezza<\/li>\n<\/ul>\n

    Tre livelli di protezione autonoma sono stati attivati automaticamente con NinjaOne<\/strong><\/h2>\n

    La risposta di NinjaOne alla KB5083769 illustra la differenza tra un patch management reattivo e una protezione autonoma degli endpoint. I seguenti controlli si sono attivati prima ancora che la maggior parte dei team IT leggesse i primi report della community:<\/p>\n\n\n\n
    PREVENZIONE<\/strong><\/p>\n

    NinjaOne Patch Intelligence AI<\/strong><\/a> ha bloccato la patch tenendola in sospeso<\/strong><\/p>\n

    Se NinjaOne Patch Intelligence AI era attivato, KB5083769 veniva subito contrassegnata con l’etichetta “Fare attenzione”, come risultato dell\u2019analisi dalla telemetria della community e dei segnali di problemi noti, bloccando la distribuzione a qualsiasi dispositivo gestito in attesa di una verifica di un amministratore.<\/td>\n

    		RILEVAMENTO<\/strong><\/p>\n

    Visibilit\u00e0 immediata nella dashboard<\/strong><\/p>\n

    Ogni dispositivo con la patch gi\u00e0 installata era visibile nella dashboard di patching, insieme ai dati degli utenti assegnati e allo stato di supporto alla disinstallazione.<\/td>\n

    		CORREZIONE<\/strong><\/p>\n

    Regola di eccezione globale + disinstallazione in blocco<\/strong><\/p>\n

    Una regola di rifiuto globale ha permesso di bloccare la KB in tutto l’ambiente. I dispositivi interessati hanno potuto quindi essere ripristinati singolarmente o su larga scala.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

    Cosa configurare in questo momento in NinjaOne<\/strong><\/h2>\n

    I passaggi seguenti si applicano a tutti gli amministratori di NinjaOne. Le fasi 1 e 2 sono le azioni a pi\u00f9 alta priorit\u00e0. Se non sono gi\u00e0 state configurate, completale prima del prossimo Patch Tuesday.<\/p>\n

    1. Abilita Patch Intelligence AI e imposta entrambi i segnali di override su Manuale: <\/strong>Naviga nelle impostazioni di Patching e attiva gli override delle approvazioni di Patch Intelligence AI. Imposta \u201cProblemi noti\u201d e \u201cFare Attenzione\u201d su Manuale. In questo modo, qualsiasi patch contrassegnata da una delle due etichette dovr\u00e0 essere sottoposta a verifica umana prima di essere distribuita a qualsiasi dispositivo. Si tratta della modifica di configurazione di maggior impatto disponibile.<\/p>\n

    Patch Intelligence AI \u2014 Configurazione consigliata:<\/strong><\/p>\n\n\n\n\n\n
    Impostazione<\/strong><\/td>\nValore<\/strong><\/td>\nModalit\u00e0<\/strong><\/td>\n<\/tr>\n
    Problemi noti<\/td>\nAbilitato<\/td>\nManuale<\/strong><\/td>\n<\/tr>\n
    Fare attenzione<\/td>\nAbilitato<\/td>\nManuale<\/strong><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

    2. Aggiungi un rifiuto preventivo globale per KB5083769: <\/strong>Naviga in Patching \u2192 Approvazione\/Rifiuto globale per OS e crea una nuova regola: KB = KB5083769, Descrizione = “Problema patch KB5083769”, Approvazione = Rifiuto. Questo bloccher\u00e0 la distribuzione della patch in qualsiasi punto dell’ambiente fino a quando non deciderai di annullare esplicitamente la regola. Rimuovi la regola solo quando Microsoft avr\u00e0 confermato che i problemi sono stati risolti.<\/p>\n

    3. Utilizza la dashboard di patching o la dashboard dei dispositivi per identificare e gestire i dispositivi esposti:<\/strong> Cerca KB5083769 nella sezione patch management o nella dashboard dei dispositivi. NinjaOne mostra ogni dispositivo con la patch installata, la data di installazione, l\u2019etichetta Fare attenzione, l’utente assegnato e se la disinstallazione \u00e8 supportata. Utilizza questi dati per definire le priorit\u00e0 di intervento. Una comunicazione proattiva da parte dell’IT su un problema noto crea fiducia e riduce il volume di ticket di assistenza.<\/p>\n

    4. Estrai la telemetria prima di attivare il rollback: <\/strong>Per ogni dispositivo contrassegnato, controlla la telemetria delle prestazioni e i log eventi direttamente dall’interfaccia NinjaOne. Se un dispositivo \u00e8 offline, questo \u00e8 un segnale. Verifica se i problemi specifici segnalati (USB, rete, loop di avvio) sono presenti sui singoli dispositivi prima di eseguire il rollback. Una correzione mirata \u00e8 pi\u00f9 rapida e meno dannosa di una disinstallazione generalizzata su tutto il parco macchine.<\/p>\n

    5. Opzionale: Disinstalla a livello di dispositivo o di intero parco dispositivi: <\/strong>Per i singoli dispositivi che presentano problemi confermati, utilizza l’azione Disinstalla dalla vista dei dettagli della patch. Per un rollback pi\u00f9 ampio, seleziona tutti gli endpoint interessati dalla dashboard ed esegui la disinstallazione in blocco. Non \u00e8 necessario alcun intervento manuale su ogni macchina. Monitora il completamento del riavvio e ricontrolla la telemetria dopo il rollback per confermare la risoluzione.<\/p>\n

    6. Utilizza NinjaOne Backup come rete di sicurezza per il rollback:<\/strong> Se l’aggiornamento ha raggiunto i tuoi endpoint prima che fosse attivo un blocco, NinjaOne Backup ti consentir\u00e0 comunque di ripristinare i dispositivi interessati a uno stato precedente all\u2019installazione della patch, per permetterti di non affidarti esclusivamente alla finestra di rollback integrata di Windows. Configura i backup pianificati in modo che vengano eseguiti prima di ogni Patch Tuesday, per avere un punto di ripristino noto e pronto all’uso, indipendentemente da ci\u00f2 che accade.<\/p>\n

    Configura il sistema in modo che intercetti automaticamente la prossima patch problematica<\/strong><\/h2>\n

    KB5083769 \u00e8 il sesto aggiornamento significativo di Windows 11 non andato a buon fine nel 2026. Quando un aggiornamento non funzionante viene distribuito, le segnalazioni della community emergono entro 24-48 ore, e solo in quel momento Microsoft lo ritira o lo sostituisce. Le organizzazioni che hanno problemi durante questo processo sono quelle che si affidano ancora a flussi di lavoro manuali di revisione delle patch e a un triage reattivo. Le seguenti best practice riflettono il modo in cui i team IT e di sicurezza ad alta maturit\u00e0 configurano NinjaOne per rendere le patch problematiche un \u201cnon evento\u201d.<\/p>\n\n\n\n\n\n\n\n\n\n
    #<\/strong><\/td>\nBest practice<\/strong><\/td>\nCosa significa dal punto di vista operativo<\/strong><\/td>\n<\/tr>\n
    01<\/strong><\/td>\nAbilita sempre Patch Intelligence AI<\/strong><\/td>\nQuesto \u00e8 il controllo primario. Con Problemi noti e Fare attenzione impostati su Manuale, il tuo ambiente \u00e8 protetto dalle patch problematiche prima che le segnalazioni della community raggiungano la tua casella di posta. L’AI esegue un monitoraggio continuo delle fonti di telemetria, che nessun processo manuale \u00e8 in grado di replicare alla stessa velocit\u00e0.<\/td>\n<\/tr>\n
    02<\/strong><\/td>\nUtilizza gli override globali come un sistema di blocco di emergenza<\/strong><\/td>\nLe regole globali di approvazione\/rifiuto sono il tuo sistema di emergenza. Un’unica regola protegge istantaneamente l’intero parco dispositivi, senza eccezioni a livello di criterio o esclusioni a livello di gruppo. Impostandola, sar\u00e0 applicata ovunque fino a quando non deciderai diversamente.<\/td>\n<\/tr>\n
    03<\/strong><\/td>\nEsamina la telemetria prima di agire<\/strong><\/td>\nNon tutti i dispositivi con una patch problematica mostreranno dei malfunzionamenti. Estrai i dati sulle prestazioni e i log eventi da NinjaOne prima di attivare i rollback a livello dell\u2019intero parco dispositivi. Una correzione mirata \u00e8 pi\u00f9 rapida, meno rischiosa e meno dispendiosa rispetto al trattamento identico di tutti i dispositivi esposti.<\/td>\n<\/tr>\n
    04<\/strong><\/td>\nRendi l’attivit\u00e0 di supporto proattivo agli utenti parte integrante del flusso di lavoro<\/strong><\/td>\nLa dashboard di patching mostra gli utenti assegnati per ogni dispositivo interessato. Contattare l’utente prima che inoltri un ticket dimostra che l’IT \u00e8 in anticipo sul problema. Questo produce un impatto misurabile sulla fiducia degli utenti e sulla quantit\u00e0 di ticket aperti.<\/td>\n<\/tr>\n
    05<\/strong><\/td>\nTratta l’etichetta \u201cFare attenzione\u201d con un\u2019azione di sospensione, non di rifiuto<\/strong><\/td>\n\u201cFare attenzione\u201d significa che non devi distribuire prima di un controllo manuale, non che non dovrai distribuire mai. Controlla l’analisi di Patch Intelligence, monitora i segnali della community per 48-72 ore, quindi approva selettivamente una volta che il quadro di rischio si \u00e8 chiarito. Non lasciare le patch etichettate come \u201cFare attenzione\u201d bloccate a tempo indeterminato senza una nuova valutazione.<\/td>\n<\/tr>\n
    06<\/strong><\/td>\nConferma il supporto alla disinstallazione prima di approvare qualsiasi cosa sia stata segnalata<\/strong><\/td>\nNinjaOne visualizza lo stato di supporto alla disinstallazione per ogni patch. Quando una patch non pu\u00f2 essere annullata, la soglia di approvazione deve essere pi\u00f9 alta. Un’etichetta \u201cFare attenzione\u201d + nessun supporto per la disinstallazione = necessit\u00e0 di attendere che Microsoft rilasci una soluzione sostitutiva o confermata.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

    Perch\u00e9 il patch management autonomo \u00e8 ormai un requisito di sicurezza<\/strong><\/h2>\n

    Il patch management autonomo con controlli guidati da AI \u00e8 diventato uno strumento di sicurezza necessario. Quanto pi\u00f9 velocemente viene bloccata una patch problematica, tanto pi\u00f9 breve \u00e8 la finestra temporale durante la quale il parco endpoint subir\u00e0 un impatto o non verr\u00e0 analizzato correttamente dallo stack di monitoraggio.<\/p>\n

    I clienti NinjaOne con Patch Intelligence AI correttamente configurato non hanno dovuto eseguire il triage di KB5083769 manualmente. Erano gi\u00e0 protetti prima della pubblicazione di questo avviso.<\/p>\n

    Per assistenza nella configurazione o per una verifica delle impostazioni correnti di Patch Intelligence, contatta il team dedicato al tuo account NinjaOne.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

    Mentre i team di sicurezza si affannavano a gestire manualmente la patch d’emergenza di Windows 11, i clienti NinjaOne con Patch Intelligence AI abilitato sono stati protetti automaticamente. Ecco cosa \u00e8 successo, come hanno risposto i controlli autonomi di NinjaOne e come puoi configurare il tuo ambiente per impedire la distribuzione della prossima patch problematica. […]<\/p>\n","protected":false},"author":39,"featured_media":804594,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4343,4326,4320],"tags":[],"class_list":["post-806140","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-backup-it","category-ninjaone-it","category-patching-it"],"acf":[],"modified_by":"Sergio Oricci","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts\/806140","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/users\/39"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/comments?post=806140"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts\/806140\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media\/804594"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media?parent=806140"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/categories?post=806140"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/tags?post=806140"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}