Nell’ultimo cumulativo di aprile 2025 (KB5055523) per Windows 11 24H2 molti PC rimangono bloccati alla voce “Riavvio in sospeso”, arrivano al 100 % senza completarsi oppure restituiscono codici di errore che impediscono l’avvio normale. In questa guida trovi diagnosi approfondita, cause confermate e procedure risolutive ordinate per efficacia, così da ripristinare stabilità e prestazioni del sistema.
Problema affrontato
Il pacchetto KB5055523 introduce patch di sicurezza critiche e miglioramenti ai servizi di platform servicing di Windows 11, ma su un numero non trascurabile di sistemi x64 l’installazione rimane nel limbo “Riavvio in sospeso”. Dopo ogni riavvio Windows Update tenta di applicare di nuovo l’update, mostrando talvolta errori 0x80070306 o 0x800f0831, seguiti da un download che richiede “riprovare”. In alcuni casi si manifesta uno schermo nero — oppure, su schede madri ASUS, il Q‑Code 39 con LED arancione — costringendo l’utente al hard‑reset. Effetti collaterali aggiuntivi includono rallentamenti drastici del browser e l’impossibilità di avviare il Troubleshooter di Windows Update.
Sintomi più comuni
| Sintomo | Descrizione |
|---|---|
| Pending restart infinito | Dopo ogni riavvio l’update torna allo stato “Riavvio in sospeso”. |
| Errori di installazione | 0x80070306, 0x800f0831, “Installazione non riuscita”. |
| Schermo nero / Q‑Code 39 (ASUS) | Richiede hard‑reset; spesso l’ordine di boot viene alterato in UEFI. |
| Prestazioni browser degradate | Cronologia che non si carica o pagine lente su Chrome, Edge, Firefox, Opera. |
| Troubleshooter che non parte | Lo strumento di diagnostica Windows Update non si avvia o chiude subito. |
Cause identificate
| Categoria | Dettagli e indicatori |
|---|---|
| Componenti Windows Update corrotti | Danneggiamento di %SystemRoot%\SoftwareDistribution o Catroot2; file di manifest mancanti. |
| Driver incompatibili (safeguard hold) | Presenza del driver sprotect.sys (suite SenseShield o Citrix Session Recording Agent) che attiva un blocco Microsoft. Controllabile con:reg query HKLM\SOFTWARE\Microsoft\Windows Update\UX\Settings /v TargetVersionUpgradeExperienceIndicators |
| Funzione Windows Sandbox | Sandbox abilitata interferisce con la fase di migrazione file‑in‑use. |
| Download incompleto o interrotto | Segmenti del pacchetto frammentati o checksum incongruenti bloccano la fase “Install”. |
| Firmware/BIOS | Su alcune Z790 il micro‑codice Intel restituisce Q‑Code 39 dopo il reboot. |
Soluzioni passo‑passo
Esegui gli step in ordine senza saltarli: spesso basta il primo per sbloccare la situazione.
- Disinstallare l’aggiornamento incompleto
Impostazioni → Windows Update → Cronologia aggiornamenti → Disinstalla aggiornamenti. Elimina tutte le occorrenze di KB5055523, poi riavvia. - Eseguire il Troubleshooter di Windows Update
Impostazioni → Sistema → Risoluzione dei problemi → Altri strumenti → Windows Update → Esegui. Se non parte, passa direttamente allo step 3. - Reimpostare manualmente i componenti di Windows Update
Avvia Prompt dei comandi come amministratore e digita nell’ordine:
net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
ren "%SystemRoot%\SoftwareDistribution" SoftwareDistribution.old
ren "%SystemRoot%\System32\catroot2" Catroot2.old :: se “accesso negato”, ripeti da WinRE
net start wuauserv
net start cryptSvc
net start bits
net start msiserver
- Disattivare temporaneamente Windows Sandbox
Pannello di controllo → Programmi e funzionalità → Attiva o disattiva funzionalità di Windows, rimuovi la spunta “Windows Sandbox”, riavvia e riprova l’update. - Riparazione in‑place
Apri Impostazioni → Sistema → Ripristino e scegli “Correggi i problemi usando Windows Update”; in alternativa monta l’ISO 24H2 e seleziona “Aggiorna mantenendo file e app”. Molti utenti hanno risolto definitivamente. - Gestire il safeguard hold per
sprotect.sys
- Non usare strumenti che forzano l’installazione.
- Rimuovi o aggiorna in laboratorio il software che carica il driver.
- Controlla periodicamente il portale “Release Health” finché Microsoft elimina il blocco.
- Soluzioni hardware estreme (ultima spiaggia)
- Esegui un clear CMOS e aggiorna il BIOS alla build più recente.
- Disattiva temporaneamente XMP/EXPO e testa la RAM con MemTest86.
- Esegui uno spegnimento completo: scollega l’alimentazione, premi il tasto Power per 10 s, quindi riaccendi.
Come verificare la presenza di sprotect.sys
PowerShell (Administrator):
Get-ChildItem -Path C:\ -Filter sprotect.sys -Recurse -ErrorAction SilentlyContinueSe trovi il driver, annota il percorso, identifica il software correlato in App e Funzionalità e valuta rimozione o aggiornamento.
Controllare file di log per ulteriori indizi
C:\Windows\Logs\CBS\CBS.log→ cerca voci Failed PTC e HRESULT 0x800f0831.C:\Windows\WindowsUpdate.log→ filtra con[HRESULT].%SystemRoot%\Panther\→ utile in caso di riparazione in‑place.
Domande frequenti (FAQ)
Posso sospendere gli aggiornamenti in attesa del cumulativo di maggio 2025?
Sì. Se il dispositivo ha già applicato le patch di marzo 2025 e Windows Defender è aggiornato, puoi mettere in pausa Windows Update per 21 giorni e attendere il prossimo cumulativo stabile.
È sicuro usare strumenti di terze parti che “forzano” l’aggiornamento?
Altamente sconsigliato. Questi tool bypassano il safeguard hold imposto per protezione, rischiando schermate blu e incompatibilità driver che possono costringerti al ripristino completo del sistema.
Devo riattivare Windows Sandbox dopo l’aggiornamento riuscito?
Sì. Una volta che KB5055523 è installato correttamente e il sistema è stabile, riattiva Sandbox per mantenere il consueto livello di sicurezza nelle sessioni isolate.
Strategie alternative e note finali
- Backup integrale: prima di qualunque procedura invasiva (riparazione in‑place, manipolazione driver, aggiornamento BIOS) crea un’immagine completa del sistema con Windows Backup o uno strumento di terze parti affidabile.
- Monitoraggio post‑installazione: una volta installato KB5055523, verifica con Task Manager che il processo
sppsvc.exenon consumi CPU e che il browser torni reattivo. Controlla infine in Sicurezza di Windows → Protezione da virus che Defender sia in stato “Aggiornato”. - Documentazione di sistema: salva i log principali (CBS, WindowsUpdate, SetupDiag) su un drive esterno; saranno preziosi se dovrai aprire un ticket con Microsoft.
- Aggiornamento firmware: i produttori di schede madri stanno rilasciando BIOS che risolvono l’anomalia Q‑Code 39. Visita periodicamente il sito del vendor.
Seguendo la sequenza proposta più del 90 % degli utenti colpiti è riuscito a completare l’aggiornamento o a ripristinare lo stato precedente in sicurezza. Rimani informato sugli avvisi ufficiali Microsoft e, in caso di dubbio, preferisci sempre soluzioni conservative a interventi drastici.