Preview aggiornamento cumulativo di giugno 2026 (KB5089573)
Introduzione
Microsoft ha rilasciato KB5089573, aggiornamento cumulativo preview (anteprima) per Windows 11 25H2 e Windows 11 24H2. Dopo l’installazione, i dispositivi Windows 11 25H2 arrivano alla build 26200.8524, mentre i dispositivi Windows 11 24H2 arrivano alla build 26100.8524.
Non si tratta dell’aggiornamento cumulativo di sicurezza del Patch Tuesday, ma di una preview update. Questo significa che l’aggiornamento non introduce nuove correzioni di sicurezza mensili, ma include miglioramenti di qualità, nuove funzionalità e fix che verranno poi integrati nel successivo aggiornamento cumulativo di sicurezza. In ambienti aziendali, questo tipo di aggiornamento è utile soprattutto per validare in anticipo le modifiche che arriveranno nel ciclo successivo. Non è quindi una KB da distribuire automaticamente su tutto il parco macchine, ma può essere interessante per dispositivi pilota, ambienti di test o postazioni rappresentative.
In questo articolo vedremo quali build installa KB5089573, quali sono le novità principali e quali aspetti conviene controllare prima di distribuirla in ambienti gestiti con Windows Update for Business, Microsoft Intune, Autopatch o WSUS.
Le KB di giugno 2026
La parte più rilevante per la maggior parte degli ambienti enterprise riguarda Windows 11 versioni 24H2 e 25H2, che condividono la stessa KB, ma con build differenti.
Sistema operativo | Versione | KB | Build dopo l’installazione | Note |
|---|---|---|---|---|
Windows 11 | 25H2 | KB5089573 | 26200.8524 | Aggiornamento cumulativo preview |
Windows 11 | 24H2 | KB5089573 | 26100.8524 | Aggiornamento cumulativo preview |
Windows 11 | 26H1 | KB5089570 | 28000.2179 | Disponibile per scenari specifici 26H1 |
Windows 11 | 23H2 | KB5087420 | 22631.7079 | Ultima KB disponibile nel ciclo di maggio 2026 |
Per Windows 11 23H2 non risulta una preview equivalente a KB5089573, la versione 23H2 resta quindi ferma alla KB5087420 di maggio 2026. Questo conferma una tendenza ormai abbastanza evidente: le novità più recenti del ciclo di servicing Windows 11 arrivano principalmente sulle versioni più nuove del sistema operativo, in particolare Windows 11 versioni 24H2 e 25H2.
KB5089573 per Windows 11 25H2 e 24H2
La KB5089573 è l’aggiornamento cumulativo preview di fine maggio 2026 per Windows 11 25H2 e Windows 11 24H2. Dopo l’installazione, Windows 11 25H2 arriva alla build 26200.8524, mentre Windows 11 24H2 arriva alla build 26100.8524. L’aggiornamento include diversi miglioramenti di qualità e alcune novità interessanti, soprattutto in ambito performance, Windows Hello, Task Manager, Camera, USB, Secure Boot e affidabilità generale del sistema operativo.
Tra gli elementi più rilevanti troviamo miglioramenti nell’avvio delle applicazioni e nelle esperienze principali della shell, come Start menu, Windows Search e Action Center. Sono modifiche che possono sembrare minori, ma che in ambienti aziendali possono incidere parecchio sulla percezione dell’utente, soprattutto su dispositivi dove agent, antivirus, EDR, policy, OneDrive e applicazioni aziendali rendono l’esperienza meno fluida.
Un altro punto importante riguarda Task Manager, che introduce una migliore visibilità sull’utilizzo della NPU nei dispositivi compatibili. Su pc dotati di Neural Processing Unit vengono aggiunte nuove colonne opzionali per NPU, NPU Engine e memoria dedicata o condivisa. È una novità utile soprattutto sui dispositivi Copilot+ PC e, più in generale, sui notebook moderni che iniziano a integrare componenti hardware dedicate ai workload AI.
L’aggiornamento introduce anche miglioramenti per Windows Hello, in particolare sulla ripresa da Modern Standby e sul comportamento della schermata di accesso. Se Windows Hello face o fingerprint sono configurati e disponibili, Windows tende a proporli come metodo predefinito di accesso. Se invece l’utente usa il PIN per tre volte consecutive, Windows mantiene il PIN come metodo predefinito fino a quando non viene scelto un altro metodo. Questo comportamento non è necessariamente problematico, ma in ambienti dove Windows Hello for Business è già distribuito conviene testarlo prima su un gruppo pilota, così da evitare segnalazioni al service desk dopo il rollout.
Novità per Camera e USB
La KB5089573 introduce anche alcune novità legate alla gestione della fotocamera. La funzionalità Multi-App Camera consente a più applicazioni di accedere contemporaneamente allo stream della camera. È uno scenario utile quando la fotocamera viene usata da più componenti nello stesso momento, ad esempio strumenti di collaborazione, software di registrazione, soluzioni di supporto remoto o applicazioni verticali. Viene introdotto anche Basic Camera mode, pensato per semplificare il funzionamento della camera e migliorare stabilità o troubleshooting quando il dispositivo presenta problemi.
La KB include inoltre miglioramenti per dispositivi collegati a dock e hub USB4. In particolare, viene migliorata l’affidabilità dei display esterni collegati tramite dock o hub, soprattutto negli scenari di ripresa dallo standby.
È un punto da non sottovalutare, perché i problemi con docking station, monitor esterni, USB-C e USB4 sono ancora tra le casistiche più frequenti nei contesti Modern Workplace.
Area | Miglioramento |
|---|---|
USB4 dock e hub | Maggiore affidabilità dei display collegati |
Ripresa da standby | Migliore comportamento dei monitor esterni |
USB3 stack | Migliore resilienza verso alcune condizioni hardware |
HID/Input stack | Miglioramenti legati a batteria e power hygiene |
Sensori | Maggiore resilienza verso app che possono mantenere attivo il sensor hub |
Se l’ambiente utilizza molti notebook collegati a docking station USB-C o USB4, KB5089573 può essere una buona candidata per un test mirato su dispositivi pilota.
Secure Boot e certificati
Anche in questa KB continua il lavoro legato a Secure Boot e all’aggiornamento dei certificati. Il tema è rilevante perché diversi certificati Secure Boot utilizzati dai dispositivi Windows sono destinati a scadere a partire da giugno 2026. Per evitare impatti, Windows sta introducendo progressivamente i nuovi certificati sui dispositivi idonei.
Con KB5089573 gli aggiornamenti di qualità includono ulteriori dati di targeting per aumentare la copertura dei dispositivi che possono ricevere automaticamente i nuovi certificati Secure Boot. Il rollout resta comunque graduale e controllato. Per maggiori informazioni su questo tema potete consultare il mio articolo Aggiornamento dei certificati Secure Boot: cosa cambia nel 2026 e come gestirlo in azienda pubblicato su ICT Power.
La KB introduce anche una nuova impostazione di Group Policy e MDM chiamata LimitSecureBootRequiredServiceData, disponibile nel percorso Computer Configuration\Administrative Templates\Windows Components\Secure Boot
Questa policy consente di limitare i dati del servizio Secure Boot inviati da Windows. È una configurazione che può interessare organizzazioni con baseline particolarmente restrittive sul traffico verso i servizi Microsoft.
Prima di applicarla in modo esteso, però, conviene valutare bene l’impatto. In alcuni scenari, limitare troppo il traffico di sistema può ridurre la capacità del dispositivo di partecipare correttamente ai meccanismi di targeting e aggiornamento progressivo.
Attenzione all’errore 0x800f0922
Uno degli aspetti più importanti di KB5089573 riguarda la correzione di un problema che poteva impedire il completamento dell’installazione dell’aggiornamento di sicurezza di maggio 2026, KB5089549, con errore 0x800f0922. Il problema poteva verificarsi su dispositivi con poco spazio libero nella EFI System Partition, soprattutto quando lo spazio disponibile era pari o inferiore a circa 10 MB. Lo scenario tipico era questo:
Fase | Comportamento |
|---|---|
Installazione iniziale | L’aggiornamento sembra installarsi correttamente |
Riavvio | L’installazione fallisce intorno al 35-36% |
Rollback | Windows annulla le modifiche |
Errore finale | Viene riportato 0x800f0922 |
Messaggio utente | “Something didn’t go as planned. Undoing changes.” |
Con KB5089573 il problema viene corretto. È comunque un aspetto da tenere presente, soprattutto in ambienti con dispositivi OEM, partizioni EFI molto piccole o layout disco non uniformi. In caso di troubleshooting, il file principale da controllare è C:\Windows\Logs\CBS\CBS.log
Per verificare manualmente lo spazio disponibile nella EFI System Partition è possibile montare temporaneamente la partizione EFI da prompt amministrativo:
mountvol S: /S
fsutil volume diskfree S:
mountvol S: /D
La partizione EFI non deve essere lasciata montata. Il mount va usato solo per una verifica puntuale e rimosso subito dopo il controllo.
Altri miglioramenti inclusi nella KB
Oltre alle aree già citate, KB5089573 include altri miglioramenti minori ma comunque utili da conoscere.
Area | Miglioramento |
|---|---|
Windows Search | Migliore ricerca dei file anche con pochi caratteri |
Personalization | Migliore gestione del colore accento e dei wallpaper |
Storage | Miglioramenti nella gestione dei Dev Drive e dei file temporanei |
Touch keyboard | Maggiore affidabilità nella schermata di accesso |
Clipboard history | Migliori performance in apertura e navigazione |
Task Scheduler | Conservazione della larghezza colonne tra sessioni |
Desktop icons | Maggiore affidabilità nel caricamento dei collegamenti |
Microsoft Store | Miglioramenti su download, banda utilizzata ed error reporting |
La KB aggiorna anche alcuni componenti AI, tra cui Image Search, Content Extraction, Semantic Analysis e Settings Model. Questi componenti sono applicabili ai dispositivi Copilot+ PC e non vengono installati su PC Windows o Windows Server non compatibili.
Servicing Stack Update KB5092734
KB5089573 include anche miglioramenti allo stack di manutenzione di Windows tramite KB5092734, versione 26100.8519.
Il servicing stack è il componente che consente al sistema operativo di ricevere e installare correttamente gli aggiornamenti. È un elemento poco visibile per l’utente finale, ma molto importante in ambienti aziendali.
Quando lo stack di manutenzione non è aggiornato o presenta problemi, possono comparire errori di installazione, rollback, aggiornamenti bloccati o stati incoerenti nei report di patching. Per questo motivo, anche se la SSU non introduce funzionalità visibili, resta una parte fondamentale del processo di aggiornamento di Windows.
Known issues
Secondo le note Microsoft, al momento non risultano problemi noti per KB5089573 su Windows 11 versioni 24H2 e 25H2, ma questo non significa che la KB debba essere distribuita automaticamente su tutti i dispositivi. Trattandosi di una preview update, resta consigliabile validarla prima su un gruppo ristretto, soprattutto nei contesti dove sono presenti configurazioni particolari di BitLocker, Secure Boot, Windows Hello for Business, docking station o baseline restrittive.
Come distribuire KB5089573 in ambienti gestiti
KB5089573 è disponibile come aggiornamento opzionale tramite Windows Update e tramite Microsoft Update Catalog. Per Windows Update for Business, le modifiche incluse nella preview verranno integrate nel successivo aggiornamento cumulativo di sicurezza. In ambienti gestiti, il consiglio è quindi quello di non trattare KB5089573 come una patch ordinaria da distribuire a tutto il parco macchine, ma come aggiornamento da validare sui ring di test.
Ring | Destinatari | Obiettivo |
|---|---|---|
Pilot IT | Dispositivi IT e amministratori tecnici | Verifica installazione, reboot, rollback, log e build |
Hardware pilot | Modelli notebook e docking station rappresentativi | Verifica USB4, standby e monitor esterni |
WHfB pilot | Utenti con Windows Hello for Business | Verifica PIN, biometria e comportamento di accesso |
Broad deployment | Resto del parco macchine | Da valutare con il successivo aggiornamento di sicurezza |
Prima di distribuire l’aggiornamento, conviene verificare:
Controllo | Motivo |
|---|---|
Recovery key BitLocker | Evitare blocchi operativi in caso di recovery |
Spazio EFI System Partition | Ridurre il rischio di errori in fase di servicing |
Modelli con dock USB-C/USB4 | Validare display esterni e ripresa da standby |
Dispositivi con Windows Hello | Verificare il comportamento di accesso |
Policy Secure Boot | Controllare eventuali baseline restrittive |
Dispositivi Copilot+ PC | Validare componenti AI e visibilità NPU |
Cosa controllare dopo l’installazione
Dopo l’installazione della KB, è utile verificare la build del sistema operativo con:
winver
oppure da PowerShell:
Get-ComputerInfo | Select-Object WindowsProductName, WindowsVersion, OsBuildNumber
Per verificare rapidamente la presenza della KB installata:
Get-HotFix | Where-Object {$_.HotFixID -eq "KB5089573"}
Su dispositivi gestiti da Intune, il controllo va poi completato dai report di Windows Update for Business, dai report Intune e, dove disponibile, da Windows Autopatch. In caso di anomalie lato client, i log principali da consultare restano quelli di Windows Update, CBS.log e gli eventi relativi al servicing del sistema operativo.
Conclusioni
KB5089573 è una preview update interessante per Windows 11 25H2 e 24H2 perché introduce miglioramenti in diverse aree operative: performance, Task Manager, Windows Hello, Camera, USB, Secure Boot e servicing stack.
La correzione dell’errore 0x800f0922 è uno degli elementi più rilevanti, soprattutto per dispositivi con poco spazio libero nella EFI System Partition. Anche i miglioramenti legati a USB4, docking station e Windows Hello meritano attenzione, perché possono avere impatto diretto sull’esperienza utente e sul numero di ticket aperti verso il service desk. Per chi gestisce endpoint con Intune, Windows Update for Business o Autopatch, il modello più corretto resta quello basato su ring di distribuzione, monitoraggio e validazione progressiva.
