Errore 0x80247140 su Windows Update: come risolvere il blocco degli update di Microsoft Defender

Dal 22 maggio 2025 molti PC Windows non riescono più a scaricare gli aggiornamenti di Microsoft Defender tramite Windows Update e mostrano l’errore 0x80247140 (WUEMETADATABADSIGNATURE). In questa guida scoprirai le cause del problema e tutti i metodi collaudati per ripristinare subito la protezione del sistema.

Cos’è l’errore 0x80247140 e perché compare

L’identificativo 0x80247140 indica che Windows Update ha rilevato una firma digitale non valida nei metadati dell’aggiornamento. Non si tratta dunque di un guasto locale, bensì di un pacchetto pubblicato con firma corrotta nei server Microsoft. Finché il metadato difettoso rimane nel catalogo, Windows Update interrompe la distribuzione delle “Security Intelligence” e solleva l’errore.

Quali versioni di Windows sono coinvolte

• Windows 10 (tutti i canali di manutenzione supportati)
• Windows 11 (tutte le edizioni, incluse le LTSC e Education)
• Windows Server 2016/2019/2022 con il ruolo Desktop Experience

La causa è identica per tutte le piattaforme: la pipeline di pubblicazione ha propagato metadati privi di firma valida.

Impatto sulla sicurezza

Durante il blocco degli update le definizioni antivirus restano ferme. Microsoft rilascia nuove firme mediamente ogni 3–4 ore, perciò una sospensione prolungata può lasciare scoperte le varianti malware più recenti. Fortunatamente il motore di scansione continua a funzionare con l’ultima definizione installata, e alcune mitigazioni (come il reputation‑based protection) restano attive.

Soluzioni verificate

Approccio	Dettagli operativi	Quando serve
Attendere il nuovo pacchetto Microsoft	Microsoft ha distribuito il KB4052623 v 4.18.25040.2 nel pomeriggio del 22/05/2025 sul canale “Current Channel (Broad)”. Dopo l’installazione l’errore scompare e Windows Update riprende il ciclo delle definizioni.	Se preferisci evitare interventi manuali.
Aggiornare via MpCmdRun.exe	Il comando PowerShell scarica le firme direttamente da MMPC, aggirando Windows Update.	Per restare protetto finché il problema non è risolto lato server.
Reimpostare i componenti di Windows Update	Lo script wureset.bat svuota %windir%\SoftwareDistribution, azzera Winsock/Proxy e riavvia i servizi WU/BITS.	Se l’errore persiste o Windows Update mostra altri codici.
Controllare le opzioni avanzate di WU	In Impostazioni ► Windows Update ► Opzioni avanzate abilita “Ricevi aggiornamenti per altri prodotti Microsoft”.	Obbligatorio per ricevere la nuova piattaforma KB4052623.
Verificare i servizi di sistema	I servizi Windows Update (wuauserv), BITS, Delivery Optimization e Cryptographic Services devono essere in esecuzione.	Se lo script o altri tentativi li hanno arrestati.

Guida passo a passo alle soluzioni

1. Installare la piattaforma Defender KB4052623

1. Apri Impostazioni ► Windows Update.
2. Premi Verifica disponibilità aggiornamenti.
3. Se appare 2025-05 Update for Microsoft Defender antimalware platform – KB4052623 (Version 4.18.25040.2), lascia completare il download e il riavvio.
4. Al termine, esegui di nuovo la ricerca: le definizioni dovrebbero iniziare a installarsi senza errori.

In alcune reti aziendali la nuova piattaforma può tardare a comparire. Accertati che i client ricevano aggiornamenti dal canale “Current Channel (Broad)” oppure distribuisci il pacchetto manualmente tramite WSUS/Intune.

2. Aggiornare manualmente con MpCmdRun

Fino a quando KB4052623 non sarà presente su tutti i PC, puoi mantenere le firme aggiornate con:

& "C:\Program Files\Windows Defender\MpCmdRun.exe" -SignatureUpdate -MMPC

• Il parametro -MMPC forza il download dal sito Microsoft Malware Protection Center, ignorando Windows Update.
• È possibile creare un collegamento sul desktop o pianificare l’attività nel Task Scheduler (periodicità consigliata: 4 ore).
• Se il prompt UAC blocca il comando, clicca Sì per concedere privilegi elevati: è necessario per scrivere la nuova definizione.

3. Resettare Windows Update con wureset.bat

Alcuni utenti hanno eliminato l’errore cancellando la cache locale di Windows Update. Crea un file di testo con estensione .bat e incolla:

@echo off
net stop wuauserv
net stop bits
net stop dosvc
net stop cryptsvc
del /s /q %windir%\SoftwareDistribution\.
del /s /q %windir%\system32\catroot2\.
netsh winsock reset
netsh winhttp reset proxy
net start cryptsvc
net start bits
net start dosvc
net start wuauserv
echo Operazione completata. Riavviare il PC.

Esegui lo script come amministratore. Se SmartScreen avverte che il file è potenzialmente pericoloso, premi Ulteriori informazioni ► Esegui comunque solo se il batch proviene da fonte fidata (ad esempio il repository interno o il thread di supporto).

4. Abilitare gli aggiornamenti per altri prodotti Microsoft

Windows Update scarica la piattaforma Defender solo se l’opzione è attiva:

1. Vai in Impostazioni ► Windows Update ► Opzioni avanzate.
2. Attiva l’interruttore “Ricevi aggiornamenti per altri prodotti Microsoft”.
3. Torna alla pagina principale e clicca Verifica disponibilità aggiornamenti.

Attivare questa spunta non influisce sulle patch cumulative di Windows ma aggiunge i componenti Microsoft 365, Office e Defender alla coda di download.

5. Controllare lo stato dei servizi di sistema

1. Premi Win + R, digita services.msc e invio.
2. Cerca Windows Update, Background Intelligent Transfer Service, Delivery Optimization e Cryptographic Services.
3. Per ciascuno imposta Tipo di avvio: Automatico e clicca Avvia se lo stato è Interrotto.

Se un antivirus di terze parti o uno script ha disabilitato i servizi, Windows Update non può funzionare correttamente.

Come verificare che l’aggiornamento funzioni

1. Apri Sicurezza di Windows ► Protezione da virus e minacce.
2. Alla voce Aggiornamenti per la sicurezza controlla la Versione Intelligence Sicurezza. Dovrebbe essere 1.429.121.0 o superiore.
3. Clicca Verifica aggiornamenti: se la versione avanza senza errori, il problema è risolto.

Domande frequenti (FAQ)

Posso disinstallare e reinstallare Microsoft Defender?

No. Defender è integrato nel sistema; la disinstallazione non è prevista e non risolve il problema di firma nei metadati.

È sicuro usare -MMPC per sempre?

Sì, ma comporta traffico diretto verso i server MMPC e aggira le ottimizzazioni di Windows Update (cache, peer‑to‑peer, WSUS). Consigliamo di tornare al canale ufficiale appena disponibile.

Il reset di Windows Update cancella la cronologia?

Sì, la cartella SoftwareDistribution contiene log e cache. La cronologia in Impostazioni ► Windows Update verrà azzerata, ma gli aggiornamenti installati rimarranno nel sistema.

Best practice per evitare futuri blocchi

• Mantieni attivi i servizi Windows Update e BITS.
• Non utilizzare strumenti di “debloating” che disattivano la telemetria o modificano eccessivamente il registro.
• Configura un server WSUS o Microsoft Intune per testare gli aggiornamenti su un gruppo pilota prima della distribuzione massiva.
• Esegui backup regolari o snapshot per ripristinare il sistema in caso di update difettosi.

Conclusioni

L’errore 0x80247140 è stato causato da metadati difettosi sui server Windows Update. Microsoft ha corretto il problema con la nuova piattaforma Defender KB4052623 (4.18.25040.2) rilasciata il 22/05/2025. Nel frattempo, l’aggiornamento manuale con MpCmdRun.exe e il reset dei componenti Windows Update garantiscono la protezione e il ripristino della normale routine di patching.