Fine del supporto a Windows 10: cosa fare nel 2026

Il 14 ottobre 2025 Microsoft ha terminato il supporto a Windows 10. Se il vostro computer lo esegue ancora senza ulteriori misure, al momento di questo aggiornamento è da otto mesi senza patch di sicurezza — e nel frattempo sono usciti sei cicli di correzioni che una macchina del genere ha perso del tutto. Eppure il sistema continua a funzionare normalmente, ed è proprio questa la parte più insidiosa: nulla si blocca, nulla lampeggia in rosso — si accumulano solo, in silenzio, vulnerabilità non corrette per cui esistono exploit pubblicamente disponibili.

Il freno d'emergenza: un anno extra di aggiornamenti (gratis nell'UE)

Sotto la pressione di centinaia di milioni di utenti che non sono riusciti o non hanno potuto migrare, Microsoft ha introdotto il programma ESU (Extended Security Updates) — un anno extra di patch di sicurezza critiche, fino al 13 ottobre 2026. Per i privati esistono tre vie di iscrizione: gratis con la sincronizzazione delle impostazioni tramite account Microsoft, con 1.000 punti Microsoft Rewards, oppure con un pagamento una tantum di ~30 USD. Nell'UE è ancora più semplice — dopo l'intervento delle organizzazioni dei consumatori, l'iscrizione gratuita è disponibile senza condizioni: basta un account Microsoft. (pagina ufficiale ESU)

Tre avvertenze importanti:

• ESU copre solo le patch di sicurezza critiche — niente correzioni di bug, nuove funzionalità né supporto tecnico. Richiede Windows 10 22H2.
• Potete iscrivervi in qualsiasi momento fino alla fine del programma — ma le patch non si applicano retroattivamente alla vostra protezione: ogni mese fuori da ESU è stato un mese a schiena scoperta.
• Il 13 ottobre 2026 finisce definitivamente. Per i privati non ci sarà alcuna proroga; mancano quattro mesi. Le aziende con licenze volume possono acquistare fino a tre anni (fino a ottobre 2028), ma il prezzo raddoppia ogni anno.

Il nuovo problema del 2026: i certificati Secure Boot in scadenza

Questo giugno ha iniziato a scadere la generazione 2011 dei certificati Secure Boot, che verificano l'integrità dell'avvio del sistema. Windows 11 e le macchine iscritte a ESU ricevono i certificati sostitutivi (2023) automaticamente tramite gli aggiornamenti — Windows 10 fuori da ESU potrebbe non riceverli affatto. Non è un rischio astratto: una catena di fiducia obsoleta all'avvio del sistema è esattamente il punto in cui si annida il malware più difficile da rilevare. (maggiori dettagli nel supporto Microsoft)

Le vostre opzioni, in ordine di sicurezza

1. Aggiornare a Windows 11 — se l'hardware soddisfa i requisiti (in particolare TPM 2.0), è gratuito ed è la via più semplice. Verificate con l'app Controllo integrità PC.
2. Un computer nuovo — se l'hardware non basta. Una macchina che non regge Windows 11 ha tipicamente più di 8 anni ed è comunque al limite della sua vita fisica.
3. Linux — per hardware più datato è una via completa e sicura. Distribuzioni come Linux Mint o Ubuntu sono gestibili, dopo un breve periodo di adattamento, da chiunque usi soprattutto browser, e-mail e documenti d'ufficio. Non è però una soluzione "gratis e senza sforzo": mettete in conto il tempo per la migrazione e per verificare che le vostre applicazioni chiave abbiano un'alternativa.
4. ESU come ponte — una scelta legittima se vi serve tempo. Solo non trattatela come una soluzione: è un rinvio con una scadenza fissa tra quattro mesi.
5. Non fare nulla — l'unica opzione che non posso raccomandare in nessuno scenario. Ogni mese, la forbice tra vulnerabilità note e la vostra protezione si allarga.

In conclusione: un ponte, non una destinazione

Se avete superato indenni la fine del supporto, siete fortunati — e grazie a ESU avete una seconda occasione per migrare con calma invece che nel panico. Usatela adesso: iscriversi a ESU richiede minuti, pianificare una migrazione richiede settimane. A ottobre 2026 non arriverà nessun altro freno d'emergenza.