Errore 0x80070005 su KB5053598 in Windows 11 24H2: guida completa alla correzione

Hai riscontrato l’errore 0x80070005 – Access Denied durante l’installazione del pacchetto “2025‑03 Cumulative Update for Windows 11 Version 24H2 (KB5053598)”? Questa guida pratica illustra passo dopo passo come eliminare la causa radicata nel Component Store e completare l’aggiornamento senza formattare, preservando file e applicazioni.

Panoramica del problema

Su Windows 11 24H2 l’installazione del KB5053598 può interrompersi intorno al 20‑25 % con il messaggio “Some updates were not installed – 0x80070005”. Il servizio Windows Update effettua quindi un rollback e ripristina lo stato precedente. Fra i sintomi collegati:

• Lo strumento di risoluzione problemi di Windows Update non parte o non trova anomalie.
• L’opzione Torna alla versione precedente in Impostazioni → Sistema → Ripristino risulta disabilitata.
• Nel file %windir%\Logs\CBS\CBS.log vengono registrati errori Access is denied sulla chiave amd64microsoft‑windows‑t..teconnectionmanager....

Diagnosi dell’errore 0x80070005

Nella quasi totalità dei casi il codice 0x80070005 indica che il processo TrustedInstaller non riesce a scrivere in porzioni chiave dell’hive COMPONENTS usato da WinSxS. Le cause più comuni sono:

1. Permessi NTFS o ACL anomali ereditati da backup/restore di terze parti.
2. Infezioni pregresse che hanno rimosso l’account NT SERVICE\TrustedInstaller dalle sub‑chiavi del Registro.
3. Software di sicurezza che blocca in memoria singole chiavi ενώ il servizio è in esecuzione.

Con gli update più corposi, come le Cumulative previste per i canali Insider e Release Preview, l’ostacolo diventa fatale e scatta il rollback.

Soluzione rapida (riassunto)

1. Sbloccare l’hive COMPONENTS con uno script FRST che rimuove il flag di lock dalla chiave incriminata.
2. Eseguire una riparazione in‑place tramite la funzione Reinstalla ora integrata in Windows 11 24H2.
3. Alla fine verificare la build (winver) che dovrà riportare la stessa compilazione ma patch‑level incrementato.

Procedura dettagliata

Passaggio 1 – Sbloccare l’hive COMPONENTS con FRST

Prerequisiti: un account con privilegi amministrativi e la disattivazione temporanea delle protezioni in tempo reale dell’antivirus.

1. Scaricare Farbar Recovery Scan Tool (edizione a 64 bit) e salvarlo in C:\FRST.
2. Aprire Blocco note e incollare il seguente script:

Start::
cmd: reg load HKLM\COMPONENTS C:\Windows\System32\Config\COMPONENTS
Unlock: HKLM\COMPONENTS\DerivedData\Components\amd64microsoft-windows-t..teconnectionmanager31bf3856ad364e3510.0.26100.3323none_2a6db0fd044132f3
End::

3. Salvare con nome fixlist.txt nella stessa cartella di FRST.
4. Fare clic destro su FRST64.exe → Esegui come amministratore e selezionare Fix.
5. Lasciare che lo script carichi l’hive COMPONENTS, rimuova il flag di lock, scarichi l’hive (Unload Hive) e riavvii il PC.

Nota: lo script agisce solo su una singola sotto‑chiave “DerivedData”, riducendo al minimo il rischio di danneggiare il registro.

Perché funziona

L’hive COMPONENTS contiene hash e mapping dei file WinSxS. Se una sotto‑chiave è marcata come InUse o se i permessi sono stati alterati, TrustedInstaller genera un errore 5 (accesso negato). Lo sblocco ripristina DACL e SD corretti.

Passaggio 2 – Riparazione in‑place tramite “Reinstalla ora”

1. Aprire Impostazioni → Sistema → Ripristino.
2. In Correggi i problemi usando Windows Update fare clic su Reinstalla ora.
3. Seguire la procedura guidata; il sistema scaricherà circa 5‑6 GB della stessa build (26100.x). La fase offline dura 30‑40 minuti, totale 1‑2 ore a seconda dell’SSD.
4. Al termine l’aggiornamento KB5053598 verrà applicato automaticamente durante il primo avvio; sono previsti 1‑2 riavvii aggiuntivi.

La reinstallazione in‑place sostituisce file, driver inbox e registro di sistema senza toccare documenti, app di Store e programmi Win32.

Verifiche dopo l’intervento

• Premere Win + R, digitare winver: la finestra deve mostrare Version 24H2 (OS Build 26100.3323) o superiore.
• Aprire Cronologia degli aggiornamenti; KB5053598 deve apparire come Installazione riuscita.
• Eseguire Dism /Online /Cleanup‑Image /AnalyzeComponentStore. La dimensione dello store dovrebbe scendere (ri‑compressione delle copie di backup).

Approfondimenti e buone pratiche

Origine dell’errore 0x80070005

L’errore è spesso associato a:

• Modifiche manuali dei permessi NTFS (software di tweaking, script GPO, hardening).
• Backup “bare metal” che non ripristinano correttamente gli ACE del registro.
• Antivirus con moduli Self‑Protection che intercettano l’handle del servizio TrustedInstaller.

Comandi di manutenzione consigliati

DISM /Online /Cleanup‑Image /RestoreHealth
sfc /scannow

Eseguiti in un prompt amministrativo, questi comandi verificano i manifest WinSxS e sostituiscono i file corrotti dal catalogo Microsoft.

Pulizia della cache di Windows Update

net stop wuauserv
net stop bits
del /s /q %windir%\SoftwareDistribution\*
net start bits
net start wuauserv

Azzerare la cartella SoftwareDistribution può risolvere download parziali o metadati danneggiati.

Disattivare temporaneamente software di terze parti

Prima di installare cumulative critical:

• Disattivare la protezione in tempo reale.
• Scollegare VPN che inietta driver di filtro.
• Mettere in pausa i client di backup che effettuano snapshot VSS.

Analisi dei log

Aprire C:\Windows\Logs\CBS\CBS.log e filtrare le stringhe [HRESULT = 0x80070005]. Voci ripetute indicano la stessa chiave registry bloccata.

Perché la procedura in due passi è preferibile ad altri metodi

Metodo	Pro	Contro
Reset PC con rimozione dati	Stato “like new”	Perdita app/programmi e necessità di backup completo
Media Creation Tool + format	Installazione pulita	Richiede reinstallazione totale e possibile perdita di licenze
FRST + Reinstalla ora	Mantiene ambiente, rimuove la causa, tempi ridotti	Richiede familiarità con strumenti avanzati

FAQ

Posso usare regedit anziché FRST?

Sconsigliato: regedit non consente di rimuovere il flag InUse da una chiave caricata, mentre FRST automatizza il processo in modalità offline.
È sicuro disattivare l’antivirus?

Sì, se effettuato per il tempo strettamente necessario e solo dopo aver verificato l’integrità del sistema con un antimalware on‑demand.
La procedura è valida anche per altri errori (0x80246002, 0x800f081f)?

Solo in parte. Questi codici indicano file mancanti nei pacchetti; l’in‑place upgrade rimane comunque risolutivo nella maggioranza dei casi.

Glossario

Component Store (WinSxS)Repository interno in cui Windows conserva tutte le versioni dei file di sistema per abilitare funzioni on‑demand e rollback. TrustedInstallerServizio con privilegi più elevati di SYSTEM, responsabile dell’installazione di patch, feature e driver inbox. FRSTUtility di diagnostica avanzata sviluppata da Farbar; consente caricamento/ scaricamento di hive offline e script personalizzati.

Prevenzione di futuri errori

• Mantenere Windows Defender attivo; integra regole di protezione che rispettano i canali di aggiornamento Microsoft.
• Limitare l’uso di utility di terze parti che promettono “ottimizzazioni” del registro.
• Eseguire regolarmente Backup File Cronologico anziché snapshot di sistema completi se non necessari.
• Monitorare le policy di gruppo: disattivare voci che negano accesso ai servizi “Windows Modules Installer”.

Conclusione

Sebbene l’errore 0x80070005 possa sembrare un ostacolo insormontabile, la combinazione di sblocco mirato dell’hive COMPONENTS con FRST e la reinstallazione in‑place tramite Windows Update rappresenta una strategia efficace, reversibile e sicura. Seguendo la guida hai riportato il sistema allo stato aggiornato e stabile, evitando formattazioni drastiche e garantendo la continuità operativa.