Se su un server Windows la finestra di Windows Update mostra “Aggiornamenti pronti per l’installazione” ma, appena premi Installa, parte un lungo download, questa guida ti spiega perché accade, come abilitarne il pre‑download automatico e come verificare con precisione che funzioni.
Panoramica del problema
Su server Windows stand‑alone può capitare che Windows Update segnali che gli aggiornamenti siano “pronti”, salvo avviare un consistente download appena l’utente conferma l’installazione. Quando la fase di scaricamento dura anche un’ora o più, il dubbio naturale è che il sistema non stesse in realtà pre‑scaricando i pacchetti in background. Nella maggior parte dei casi il comportamento è spiegabile e risolvibile con una corretta impostazione dei criteri o con un piccolo aggiustamento operativo.
Cause più comuni
Ecco le cause che, nella pratica, spiegano quasi tutti i casi in cui il download non parte finché non premi Installa:
- Criterio “Configura Aggiornamenti automatici” non abilitato o configurato per non scaricare in anticipo. Se il criterio non è attivo, o è impostato su una modalità che notifica e non effettua il download, il sistema attende l’azione dell’utente per iniziare lo scaricamento.
- Abitudine a premere “Verifica disponibilità aggiornamenti”. Questo pulsante forza un nuovo ciclo di ricerca/valutazione e può avviare un download “fresco”, invalidando quello pianificato o già iniziato in background.
- Connessione impostata come a consumo. Le connessioni a consumo limitano i download automatici; Windows Update attende un consenso esplicito per scaricare file voluminosi.
- Servizi di aggiornamento non in stato previsto. Se Windows Update o BITS sono disabilitati o non partono in modo corretto, il pre‑download non parte.
- Vincoli di banda o orari di manutenzione non coerenti. Limiti troppo stringenti su BITS o finestre di manutenzione troppo brevi possono rimandare lo scaricamento fino al clic su Installa.
Soluzione consigliata
La soluzione più efficace è abilitare i criteri affinché Windows scarichi in automatico gli aggiornamenti e notifichi solo l’installazione (o la pianifichi). Segui questi passaggi sul server interessato:
- Apri gpedit.msc.
- Vai a:
Configurazione computer → Modelli amministrativi → Componenti di Windows → Windows Update → Configura Aggiornamenti automatici - Imposta il criterio su Abilitato e scegli una di queste opzioni:
- 3 – Scarica automaticamente e notifica per l’installazione.
- 4 – Scarica automaticamente e pianifica l’installazione (imposta giorno/ora coerenti con la finestra di manutenzione).
- Applica la policy con
gpupdate /forceoppure riavvia il server. - Evita di premere “Verifica aggiornamenti”. Lascia che sia il sistema ad eseguire scansione e download in background.
- Durante il ciclo di patch successivo, verifica che i file compaiano in anticipo nella cartella di download e che l’installazione parta senza lunghi tempi di scaricamento.
Tabella di riferimento delle opzioni del criterio
| Valore AUOptions | Comportamento | Effetto sul pre‑download | Scenario consigliato |
|---|---|---|---|
| 2 | Notifica per download e installazione | Il sistema non scarica in anticipo | Solo in ambienti che vietano qualsiasi traffico automatico |
| 3 | Scarica automaticamente, notifica per installazione | Pre‑download attivo | Server stand‑alone con installazione manuale controllata |
| 4 | Scarica automaticamente, installazione pianificata | Pre‑download attivo | Server con manutenzione in finestra programmata |
Verifiche consigliate
Dopo aver impostato il criterio, esegui queste verifiche per avere conferma che il pre‑download funzioni davvero.
Rapporto dei criteri effettivi
- Genera un report con:
gpresult /h C:\Temp\wu-policy.htmlApri il file e verifica che la voce Configura Aggiornamenti automatici sia Abilitata con il valore scelto. - In alternativa, usa
rsop.mscper consultare l’insieme risultante dei criteri locali.
Event Viewer
Apri Visualizzatore eventi e vai a Registri applicazioni e servizi → Microsoft → Windows → WindowsUpdateClient → Operational. Nei giorni precedenti la finestra di manutenzione dovresti trovare eventi che indicano download avviato e download completato per i pacchetti previsti. La presenza di questi eventi prima dell’installazione è il segnale che il pre‑download è riuscito.
Cartella di download
Controlla la cartella:
%windir%\SoftwareDistribution\DownloadSe il pre‑download è attivo, vedrai riempirsi la cartella con sottocartelle e file (spesso con nomi GUID) prima del momento di installazione pianificato.
Controllo con PowerShell
Per un controllo a riga di comando, questi esempi sono utili:
# Mostra i servizi chiave per Windows Update
Get-Service wuauserv, bits, dosvc, cryptsvc | Select-Object Name, Status, StartType
Stato trasferimenti BITS (se ci sono download in corso o in coda)
Get-BitsTransfer -AllUsers
Spazio occupato dalla cartella di download
$path = Join-Path $env:windir 'SoftwareDistribution\Download'
Get-ChildItem -Path $path -Recurse | Measure-Object -Sum Length | ForEach-Object {
'{0:N2} MB' -f ($_.Sum / 1MB)
} Buone pratiche operative
- Non usare “Verifica disponibilità aggiornamenti” durante il ciclo a meno di necessità. Quel pulsante forza un nuovo ciclo di valutazione e può far ripartire il download.
- Pianifica una finestra di manutenzione realistica. Se scegli l’installazione programmata, accertati che la finestra sia sufficiente per installazione e riavvio.
- Controlla la banda disponibile. Se vuoi ridurre l’impatto senza bloccare il pre‑download, applica limiti di BITS via Criteri di gruppo (Servizio trasferimento intelligente in background) impostando una soglia per traffico in background.
- Verifica lo stato dei servizi. Windows Update deve essere abilitato (spesso Manual (Trigger Start)), BITS non disabilitato, Delivery Optimization in stato predefinito, Cryptographic Services attivo.
- Evita connessioni a consumo su interfacce server dedicate agli aggiornamenti; se attive, disattivale o prevedi eccezioni.
Procedura alternativa senza Editor Criteri
Se l’edizione non include l’Editor Criteri di gruppo o preferisci operare via registro, puoi impostare direttamente la chiave:
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU
Imposta i valori come segue:
AUOptions(DWORD) =3oppure4(vedi tabella).NoAutoUpdate(DWORD) =0per consentire gli aggiornamenti automatici.
Esempio via Prompt dei comandi:
reg add "HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU" ^
/v AUOptions /t REG_DWORD /d 3 /f
reg add "HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU" ^
/v NoAutoUpdate /t REG_DWORD /d 0 /f Esempio via PowerShell (e creazione chiavi se mancanti):
$base = 'HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate\AU'
New-Item -Path $base -Force | Out-Null
Set-ItemProperty -Path $base -Name AUOptions -Type DWord -Value 3
Set-ItemProperty -Path $base -Name NoAutoUpdate -Type DWord -Value 0
gpupdate /force
Se vuoi distribuire rapidamente l’impostazione su più server non in dominio, salva un file .reg come questo e applicalo su ciascuna macchina:
Windows Registry Editor Version 5.00
[HKEYLOCALMACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU]
"AUOptions"=dword:00000003
"NoAutoUpdate"=dword:00000000 Automazione per più server
Con PowerShell Remoting puoi spingere la stessa impostazione su un elenco di macchine stand‑alone (assicurati che la connettività e l’esecuzione remota siano abilitate):
$servers = @('SRV1','SRV2','SRV3') # sostituisci con i tuoi
$script = {
$base = 'HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate\AU'
New-Item -Path $base -Force | Out-Null
Set-ItemProperty -Path $base -Name AUOptions -Type DWord -Value 3
Set-ItemProperty -Path $base -Name NoAutoUpdate -Type DWord -Value 0
gpupdate /force | Out-Null
}
Invoke-Command -ComputerName $servers -ScriptBlock $script
Uso su Server Core
Su installazioni Server Core, lo strumento sconfig semplifica la configurazione:
- Avvia
sconfigdalla console. - Apri la voce per le impostazioni di Windows Update.
- Scegli Automatico oppure Download in modo che gli aggiornamenti vengano pre‑scaricati.
In alternativa puoi usare le stesse chiavi di registro illustrate sopra.
Risoluzione dei problemi
Controlli di base sui servizi
| Servizio | Nome | Stato desiderato | Note |
|---|---|---|---|
| Windows Update | wuauserv | Non disabilitato; spesso avvio a richiesta | Non impostare su Disabilitato |
| Background Intelligent Transfer | bits | Abilitato | Gestisce traffico in background e riprese |
| Delivery Optimization | dosvc | Predefinito o abilitato | Non bloccare se usi il canale pubblico |
| Cryptographic Services | cryptsvc | In esecuzione | Necessario per la validazione dei pacchetti |
Connessione non a consumo
Verifica che l’interfaccia di rete del server non sia marcata come a consumo. In caso contrario Windows limita i download automatici e potrebbe rimandare lo scaricamento fino all’azione manuale.
Spazio su disco
Assicurati che sulla partizione di sistema ci sia spazio sufficiente; quando lo spazio è insufficiente Windows Update può rinviare o frammentare i download.
Reset mirato della cache di Windows Update
Se sospetti una cache corrotta (download che non parte, errori ripetitivi), puoi effettuare un reset mirato. Esegui come amministratore solo se necessario:
net stop wuauserv
net stop bits
net stop cryptsvc
ren %windir%\SoftwareDistribution SoftwareDistribution.old
net start cryptsvc
net start bits
net start wuauserv
Dopo il reset, attendi il nuovo ciclo automatico o avvia una scansione pianificata; evita comunque il pulsante Verifica aggiornamenti se vuoi valutare il comportamento di pre‑download.
Quando c’è un’infrastruttura di gestione
Se il server è in dominio o gestito da criteri centrali, ricordati che le GPO di dominio hanno priorità su quelle locali. In tal caso allinea le impostazioni sul controller di dominio o coordina l’orario delle finestre di manutenzione. Se utilizzi un server di distribuzione aggiornamenti interno, il principio del pre‑download resta valido ma il contenuto sarà scaricato dalla tua infrastruttura.
Domande frequenti
Perché cliccando “Verifica disponibilità aggiornamenti” sembra ripartire tutto da capo?
Perché quella funzione esegue un ciclo di ricerca immediato e può invalidare o ri‑pianificare download già previsti. Se vuoi misurare il pre‑download, non usare quel pulsante: lascia agire il servizio in background.
Posso usare l’opzione che avvisa e non scarica per non saturare la rete?
Sì, ma sappi che con il valore 2 il sistema non pre‑scarica: vedrai il download partire solo al momento dell’installazione, con il relativo impatto sulla finestra di manutenzione. Un approccio migliore è usare il valore 3 o 4 e limitare la banda con BITS.
Come capisco se il pre‑download è effettivamente avvenuto?
Controlla gli eventi di WindowsUpdateClient e la cartella SoftwareDistribution\Download. Se i file sono presenti e gli eventi di download compaiono ore o giorni prima, il meccanismo funziona.
Conviene impostare l’installazione pianificata?
Se hai finestre di manutenzione rigide, sì: con l’opzione 4 il download avviene prima e l’installazione parte all’orario che stabilisci, riducendo sorprese e ritardi.
Checklist pronta all’uso
- Imposta Configura Aggiornamenti automatici su Abilitato con valore 3 o 4.
- Esegui
gpupdate /forceo riavvia. - Non premere “Verifica aggiornamenti” durante il ciclo.
- Controlla eventi in WindowsUpdateClient → Operational.
- Osserva la cartella
%windir%\SoftwareDistribution\Downloadnei giorni precedenti. - Verifica che i servizi wuauserv, bits, dosvc, cryptsvc non siano disabilitati.
- Assicurati che la rete non sia a consumo e che ci sia spazio su disco.
- Se serve, applica limiti BITS per contenere la banda senza rinunciare al pre‑download.
Conclusioni
Quando un server Windows mostra aggiornamenti “pronti” ma scarica solo dopo il clic su Installa, la causa più probabile è una configurazione che non consente il pre‑scaricamento o una routine amministrativa che forza cicli manuali. Abilitando correttamente il criterio Configura Aggiornamenti automatici con il valore 3 o 4, evitando l’uso di Verifica aggiornamenti e monitorando eventi e cartella di download, otterrai il comportamento desiderato: file già pronti prima della finestra di manutenzione e installazioni più rapide e prevedibili. Le alternative via registro e gli accorgimenti su BITS ti permettono di modellare l’impatto di rete senza sacrificare l’automazione. Con queste impostazioni e verifiche, il messaggio “Aggiornamenti pronti per l’installazione” tornerà a significare davvero che il server è pronto a installare, non a scaricare.