Windows Server 2022 RDS: Modalità Install per Windows Update e applicazioni

Se gestisci un Remote Desktop Session Host basato su Windows Server 2022 e stai pianificando il patching mensile, attivare la Modalità Install prima dell’aggiornamento è una pratica prudenziale che aumenta la coerenza del sistema e riduce sorprese nelle sessioni multi‑utente.

Indice

Contesto e obiettivo

In ambienti multi‑sessione come i Remote Desktop Session Host (noti storicamente come Terminal Server), l’atto di installare o aggiornare software ha un impatto che va oltre la singola sessione amministrativa: file, chiavi di registro e componenti condivisi devono essere disponibili in modo identico a tutti gli utenti, presenti e futuri. Da qui nasce la Modalità Install, attivabile da prompt con change user /install e disattivabile con change user /execute, progettata per garantire un reindirizzamento corretto delle scritture “per utente” verso aree “per macchina” o condivise.

La domanda tipica è: “devo passare in Modalità Install anche quando eseguo i normali aggiornamenti mensili di Windows Update su un server configurato come Session Host?” Questa guida fornisce una risposta operativa, con motivazioni, procedura e buone pratiche per ridurre i rischi in produzione.

Cos’è la Modalità Install

In un sistema con servizi desktop remoto attivi, la Modalità Install istruisce il sistema a catturare e centralizzare le modifiche che un programma d’installazione tenterebbe di scrivere nel profilo dell’utente corrente (HKCU, cartelle di profilo, ecc.). Invece di “chiudersi” dentro l’hive o la cartella dell’utente amministratore che sta installando, queste scritture vengono reindirizzate verso aree di sistema condivise, così che:

le impostazioni chiave diventino disponibili a tutti i nuovi profili utente al primo accesso,
i file condivisi siano collocati in percorsi comuni (All Users, ProgramData, percorsi applicativi condivisi),
il comportamento dell’applicazione sia consistente tra le diverse sessioni.

Terminata l’installazione, si torna in Modalità Execute con change user /execute, che ripristina l’esecuzione normale delle applicazioni per ciascun utente, evitando che ulteriori esecuzioni quotidiane scrivano di nuovo nel “canale” di installazione.

È necessaria per gli aggiornamenti di sistema

Gli aggiornamenti del sistema operativo tramite Windows Update sono eseguiti dal servizio di installazione protetto (TrustedInstaller), in esecuzione con privilegi di sistema. Questi processi conoscono già i percorsi di sistema adeguati e scrivono in chiavi per macchina (HKLM) e cartelle protette, senza bisogno del reindirizzamento tipico della Modalità Install. Da un punto di vista strettamente tecnico, non è obbligatorio attivare la Modalità Install per le patch del sistema.

Tuttavia, in scenari reali con utenti connessi o code di sessioni persistenti, attivare la Modalità Install prima del patching e assicurarsi che non vi siano sessioni utente attive porta benefici pratici:

impedisce che operazioni di setup secondarie o componenti aggiuntivi lanciati in fase di patching scrivano accidentalmente in profili utente correnti,
uniforma il runbook tra installazioni applicative e aggiornamenti di piattaforma, riducendo la variabilità operativa,
favorisce una finestra di manutenzione “ordinata”, evitando nuove connessioni durante il patching e semplificando il ripristino.

In sintesi: non è strettamente necessario per Windows Update, ma è consigliato come misura prudenziale e di coerenza operativa in ambienti RDS.

Raccomandazione e motivazioni

Punto chiave	Dettagli
Raccomandazione fornita nella risposta	Passare il server in Modalità Install prima di applicare gli aggiornamenti mensili e prima di installare o aggiornare applicazioni, assicurandosi che non vi siano sessioni utente attive.
Motivazione indicata	La Modalità Install garantisce che le modifiche a file e registro necessarie a tutti gli utenti vengano reindirizzate correttamente (dalla chiave `HKCU` temporanea alle aree condivise o al registro per macchina).
Procedura di base	Avvisare o disconnettere tutti gli utenti. Eseguire `change user /install` (oppure lo strumento “Installare applicazione su Desktop remoto”). Avviare Windows Update o l’installazione delle patch. Al termine, tornare in esecuzione normale con `change user /execute`.

Procedura operativa dettagliata

Preparazione e messa in drenaggio

Definire una finestra di manutenzione con preavviso agli utenti.
Bloccare nuove connessioni al Session Host interessato. Se si usa una raccolta RDS gestita dal Broker di Connessione: Set-RDSessionHost -CollectionName "NomeRaccolta" -SessionHost "HOSTFQDN" -NewConnectionAllowed No In alternativa, rimuovere temporaneamente il server dal bilanciamento o impostare la drain mode nel vostro load balancer.
Elencare le sessioni esistenti e gestirne la chiusura: quser logoff <IDSessione> Pianificare la disconnessione gentile prima del termine della finestra, seguita da logoff forzato se necessario.

Attivazione della Modalità Install

Verificare lo stato corrente: change user /query REM Output atteso: REM "Application EXECUTE mode is enabled" (esecuzione normale) REM oppure "Application INSTALL mode is enabled" (modalità installazione)
Passare a installazione: change user /install
In alternativa, usare lo strumento grafico “Installare applicazione su Desktop remoto” accessibile dal Pannello di Controllo → Programmi. Questo avvia un wrapper dedicato che esegue l’installazione nel contesto corretto.

Esecuzione del patching

Avviare Windows Update dall’interfaccia di sistema o tramite strumenti aziendali di gestione patch.
Monitorare eventuali richieste di riavvio e pianificare il reboot all’interno della finestra.
Se sono previsti anche aggiornamenti applicativi, mantenere la Modalità Install attiva fino al completamento degli stessi.

Ripristino e riapertura

Ritornare in esecuzione normale: change user /execute
Confermare: change user /query REM Verificare che sia in EXECUTE
Riabilitare le nuove connessioni nel Broker di Connessione o nel bilanciamento: Set-RDSessionHost -CollectionName "NomeRaccolta" -SessionHost "HOSTFQDN" -NewConnectionAllowed Yes
Effettuare un accesso di prova con un account non amministrativo per validare applicazioni e profili.

Casi in cui la Modalità Install è essenziale

Installazioni MSI, setup.exe o script che modificano HKCU o creano file sotto i profili utente, anche se l’installazione è lanciata con privilegi elevati.
Aggiornamenti applicativi interattivi o “silenziosi” che comunque scrivono impostazioni predefinite per tutti i futuri utenti.
Applicazioni legacy che si aspettano file in percorsi condivisi ma di fatto scrivono in cartelle dell’utente corrente in fase di setup.
Distribuzioni ibride con componenti che vengono completati all’avvio della prima sessione (ad esempio first‑run tasks che necessitano di semini nei profili).

Casi in cui è opzionale ma consigliata

Patch di sistema tramite Windows Update, che operano già nel contesto di sistema con percorsi corretti.
Installazioni completamente per macchina che non toccano HKCU o percorsi di profilo e che sono orchestrate da un servizio in background.

Anche in questi scenari, adottarla abbassa la probabilità di comportamenti edge in presenza di sessioni residue e aiuta a mantenere un runbook unico e ripetibile.

Automazione con script

Script di base in PowerShell

# Parametri
$Collection = "NomeRaccolta"
$Host = $env:COMPUTERNAME

Write-Host "Metto il server in drain mode..."
try {
Set-RDSessionHost -CollectionName $Collection -SessionHost $Host -NewConnectionAllowed No -ErrorAction Stop
} catch {
Write-Warning "Impossibile impostare drain mode via Broker. Procedo comunque."
}

Write-Host "Segnalo e chiudo eventuali sessioni utente..."
quser | Select-String -NotMatch "USERNAME" | ForEach-Object {
$line = $_.ToString() -replace "\s+"," "
$parts = $line.Split(" ")
$id = $parts[2]
try { logoff $id /V } catch { Write-Warning "Impossibile disconnettere ID $id" }
}

Write-Host "Attivo Modalità Install..."
cmd /c "change user /install"

Write-Host "Eseguo Windows Update manualmente o tramite soluzione di patch management..."

& sconfig o orchestratore di terze parti

Write-Host "Ripristino Modalità Execute..."
cmd /c "change user /execute"

Write-Host "Riabilito le nuove connessioni..."
try {
Set-RDSessionHost -CollectionName $Collection -SessionHost $Host -NewConnectionAllowed Yes -ErrorAction Stop
} catch {
Write-Warning "Impossibile riabilitare le connessioni via Broker."
}

Write-Host "Verifica stato corrente:"
cmd /c "change user /query"

Script batch minimale

@echo off
echo Verifica stato attuale:
change user /query

echo Passo alla Modalita' Install...
change user /install

echo 

echo Torno alla Modalita' Execute...
change user /execute

echo Stato finale:
change user /query
pause

Buone pratiche operative

Documentare nel runbook che ogni installazione manuale (applicazioni, hotfix fuori da Windows Update) deve avvenire in Modalità Install.
Automatizzare il controllo delle sessioni con quser e logoff, evitando logout forzati improvvisi: programmare tempi di grazia e messaggi agli utenti.
Verificare sempre il ritorno a /execute: mantenere un Session Host in Modalità Install può causare redirezioni impreviste quando gli utenti avviano nuove applicazioni.
Testare gli aggiornamenti su un server di pre‑produzione che replica il parco applicativo del Session Host.
Coordinare il patching con il Broker di Connessione e i bilanciatori, impostando correttamente la drain mode e re‑inserendo il nodo solo dopo i test post‑patch.
In ambienti con profili in contenitore o reindirizzamento cartelle, validare che i first‑run non interferiscano con i semini della Modalità Install.
Programmare un riavvio post‑patch quando richiesto e una verifica dei servizi critici pubblicati nella raccolta.

Diagnostica e risoluzione di problemi comuni

Comportamenti anomali dopo patching

Se dopo gli aggiornamenti alcuni utenti notano impostazioni “per amministratore” replicate nei loro profili o l’inverso (assenza di default attesi), controllare se durante il patching il server era in Modalità Install o se vi erano sessioni utente attive che eseguivano processi di setup al login.

Server rimasto in modalità sbagliata

Un RDS lasciato in Modalità Install può provocare registrazioni non volute nelle aree di installazione condivise quando gli utenti avviano applicazioni. Verificare sempre con change user /query e ripristinare con change user /execute. Programmare controlli periodici in monitoraggio.

Eccezioni applicative legacy

Alcune applicazioni datate possono tentare scritture in percorsi non supportati in contesti multi‑utente. Eseguire l’installazione sempre in Modalità Install e valutare compatibility shim o parametri MSI specifici per forzare percorsi per macchina.

Verifica di coerenza profili

Creare un nuovo profilo di test e verificare che le impostazioni predefinite siano presenti.
Controllare i log applicativi e di sistema per errori di installazione in fase di patching.
Validare i percorsi ProgramData e i rami di registro per macchina interessati dall’installazione.

Domande frequenti

Serve davvero per Windows Update

Dal punto di vista tecnico, gli aggiornamenti del sistema non richiedono la Modalità Install. In pratica, usarla prima del patching mantiene il processo ordinato, previene scritture in profili attivi e allinea il runbook a quello delle installazioni applicative. È una scelta di prudenza, non un requisito tecnico assoluto.

Che cosa succede durante la Modalità Install

Il sistema intercetta e reindirizza scritture che un programma d’installazione tenterebbe di collocare nel profilo utente corrente, preparandole come default per i futuri utenti o collocandole in aree condivise. In questo modo, ogni nuovo profilo riceve impostazioni coerenti.

Che cosa accade se dimentico di tornare in esecuzione normale

Rischi di avere impostazioni di esecuzione trasferite nel “canale di installazione” e, nel tempo, comportamenti imprevedibili. Inserisci nel runbook un controllo post‑attività: change user /query deve mostrare EXECUTE.

È sufficiente tenere fuori gli utenti senza Modalità Install

Tenere fuori gli utenti riduce i rischi durante il patching, ma non sostituisce i benefici del reindirizzamento offerto dalla Modalità Install nelle installazioni applicative. Per coerenza, si consiglia di applicare entrambi i principi: niente sessioni utente e Modalità Install attiva.

Posso eseguire installazioni da riga di comando

Sì. Anche per installazioni silenziose, se toccano HKCU o percorsi di profilo, attivare la Modalità Install prima dell’esecuzione garantisce che i default siano replicati correttamente per tutti gli utenti.

Checklist rapida

Fase	Controlli
Pianificazione	Finestra approvata, notifica agli utenti, snapshot/backup, nodo messo in drain mode.
Pre‑patch	Nessuna sessione attiva, stato `EXECUTE` verificato, passaggio a `INSTALL`.
Esecuzione	Windows Update e/o setup applicativi completati, monitoraggio log, richiesta riavvio gestita.
Post‑patch	Ritorno a `EXECUTE`, test funzionali con utente non admin, riapertura a nuove connessioni.
Chiusura	Runbook aggiornato, evidenze salvate, eventuali rollback documentati.

Esempio di playbook riutilizzabile

Nome: Patching mensile Session Host
Ambito: Server RDS che pubblicano app e desktop

Prerequisiti:

- Verificato spazio disco, stato servizi RDS, stato AV
- Notifica inviata agli utenti con orari e impatto

Passi:

1. Drain mode abilitata e blocco nuove connessioni
2. Verifica e chiusura sessioni con quser/logoff
3. Attivazione Modalità Install (change user /install)
4. Esecuzione patch di sistema e aggiornamenti applicativi
5. Riavvio se richiesto
6. Ritorno a Modalità Execute (change user /execute)
7. Test funzionali con utente standard
8. Riabilitazione connessioni e rientro in bilanciamento
9. Aggiornamento documentazione ed evidenze

Criteri di successo:

- Nessun errore critico in Event Viewer
- Applicazioni pubblicate funzionanti con utente standard
- Stato finale EXECUTE confermato

Tabella decisionale

Scenario	Uso Modalità Install	Note operative
Aggiornamenti Windows con gestione centralizzata	Consigliata	Non strettamente necessaria, ma utile per coerenza e ambienti con utenti persistenti.
Installazioni MSI o setup interattivi	Obbligatoria	Garantisce reindirizzamento da `HKCU` a default condivisi per tutti gli utenti.
Hotfix fuori canale o script artigianali	Obbligatoria	Riduce rischi di scritture nei profili dell’amministratore.
Aggiornamenti eseguiti da servizio di sistema	Opzionale	Valutare comunque se vi sono custom actions che toccano profili.

Considerazioni su profili e app moderne

Con profili in contenitore o reindirizzamento cartelle, i first‑run delle app spesso generano file sotto AppData. La Modalità Install non sostituisce un corretto app layering o pacchettizzazione, ma aiuta a consolidare i default. Per applicazioni moderne o impacchettate (MSIX) la necessità è minore, ma in ambienti misti è prudente mantenere la disciplina della Modalità Install per tutto ciò che non è interamente per macchina o confezionato.

Riepilogo operativo

Per un amministratore di un Session Host basato su Windows Server 2022, la linea guida efficace è semplice:

Durante il patching mensile, non è strettamente necessario cambiare modalità per Windows Update, perché opera con privilegi di sistema.
È comunque consigliato passare in Modalità Install per coerenza, ordine e prevenzione di edge case, e va considerato obbligatorio per installazioni o aggiornamenti applicativi.
Sempre senza sessioni utente attive, con ritorno puntuale a /execute e con test funzionali post‑attività.

Questa disciplina riduce incidenti, rende ripetibile il processo e mantiene la qualità dell’esperienza utente nelle pubblicazioni Remote Desktop.

Appendice di comandi utili

Comando	Descrizione
`change user /query`	Mostra la modalità corrente del server (INSTALL o EXECUTE).
`change user /install`	Attiva la Modalità Install per catturare e reindirizzare le scritture di setup.
`change user /execute`	Ripristina l’esecuzione normale per gli utenti.
`quser`	Elenca le sessioni utente attive sul server.
`logoff <ID>`	Termina la sessione indicata. Usare dopo preavviso agli utenti.
`Set-RDSessionHost ... -NewConnectionAllowed No/Yes`	Abilita o disabilita nuove connessioni verso il Session Host nella raccolta RDS.

Conclusione

La Modalità Install rimane un tassello operativo chiave nei server con servizi desktop remoto. Anche se le patch di sistema non la richiedono necessariamente, adottarla come parte di un runbook disciplinato — insieme a drenaggio, verifica assenza sessioni, test post‑attività e ripristino a /execute — ti dà maggiore controllo e prevedibilità. Nei contesti multi‑sessione, coerenza e semplicità procedurale sono spesso la differenza tra una finestra di manutenzione trasparente e un rientro in produzione con “sorprese”.

In sintesi, attivare la Modalità Install prima degli aggiornamenti mensili e di qualunque installazione o aggiornamento applicativo è una misura a basso costo che incrementa l’affidabilità del tuo ambiente Remote Desktop.