La patch che si è impantanata su una minuscola partizione di avvio
L’aggiornamento KB5089549 di Microsoft può inciampare su uno spazio EFI limitato, trasformando un normale rilascio di sicurezza in un rollback al riavvio con errore 0x800f0922.
Di solito, i difensori di Windows guardano per primi a errori di download, proxy non funzionanti o endpoint instabili quando una patch rifiuta di installarsi. In questo caso, il problema sembra trovarsi altrove, in un punto meno visibile: la partizione di sistema EFI, una piccola area di avvio che molti amministratori non controllano mai finché un aggiornamento non si blocca. Microsoft ha confermato che KB5089549, l’aggiornamento di sicurezza di Windows 11 del 12 maggio, può fallire su alcuni dispositivi e restituire l’errore 0x800f0922 quando lo spazio della partizione EFI è ridotto.
Questo è importante perché il fallimento non è solo estetico. Un aggiornamento di sicurezza che non riesce a completare la fase di servizio dei file di avvio può lasciare temporaneamente le macchine fuori dal baseline di patch che avrebbero dovuto raggiungere. In un parco macchine gestito, ciò crea una finestra di esposizione piccola ma reale, soprattutto quando gli strumenti di distribuzione presumono che ogni dispositivo supererà senza problemi il riavvio finale.
Fatti rapidi
- KB5089549 è l’aggiornamento di sicurezza di Windows 11 del 12 maggio 2026 collegato a questo problema di installazione.
- Il fallimento può manifestarsi come errore 0x800f0922 durante la fase finale di servizio dell’aggiornamento.
- I dispositivi con spazio libero molto limitato nella partizione di sistema EFI sono il gruppo a rischio segnalato.
- I log di Microsoft per il problema includono “SpaceCheck: Insufficient free space” e “ServicingBootFiles failed”.
- Una soluzione temporanea di Microsoft utilizza l’impostazione del Registro EspPaddingPercent sui sistemi interessati.
Perché la partizione EFI diventa il collo di bottiglia
La partizione di sistema EFI fa parte del layout di avvio UEFI/GPT usato dai moderni sistemi Windows. È uno spazio condiviso e finito per i file relativi all’avvio, quindi può diventare un vincolo nascosto quando un aggiornamento deve predisporre o sostituire file usati durante l’avvio. Nel caso di KB5089549, Microsoft collega il percorso di errore allo spazio libero limitato in quella partizione, con una corrispondenza particolarmente forte quando rimangono circa 10 MB o meno.
È un promemoria utile per i difensori: non tutti i fallimenti degli aggiornamenti sono un problema di rete o un pacchetto difettoso. Alcuni sono problemi di layout dello storage che emergono tardi, dopo che la maggior parte dell’installazione è già stata completata. In pratica, il dispositivo può sembrare sano fino alla fase di riavvio, quando il servizio cerca di toccare i file di avvio e si esaurisce lo spazio.
Anche gli indizi diagnostici sono insolitamente specifici. Microsoft indirizza gli amministratori a voci di CBS.log come “SpaceCheck: Insufficient free space” e “ServicingBootFiles failed”, il che aiuta a distinguere questa condizione da altri casi non correlati di 0x800f0922. Questa distinzione conta perché lo stesso codice di errore può comparire in altri scenari, quindi è il contesto della partizione a rendere questo caso davvero azionabile.
La soluzione temporanea pubblicata da Microsoft è specifica per il dispositivo: impostare HKLM\SYSTEM\CurrentControlSet\Control\Bfsvc\EspPaddingPercent su 0, riavviare e riprovare l’aggiornamento. Dal punto di vista difensivo, questo va considerato come una correzione mirata per questo problema, non come una cura universale per ogni errore di Windows Update. Una lezione operativa di più lungo periodo è includere controlli dello spazio EFI nelle revisioni di preparazione alle patch, soprattutto prima di una distribuzione ampia nelle immagini aziendali.
Al momento della stesura, il record tecnico pubblico supporta un’analisi del fallimento di installazione della patch, non l’affermazione più ampia che tutti gli eventi 0x800f0922 abbiano la stessa causa.
Conclusione
KB5089549 ricorda che la gestione delle patch può fallire in punti inaspettati. Il punto debole non era l’aggiornamento di sicurezza in sé, ma la piccola partizione di avvio sottostante. Per le organizzazioni, il messaggio è semplice: un endpoint sicuro non è solo quello che riceve gli aggiornamenti, ma anche quello che ha abbastanza spazio nascosto per completarli.
TECHCROOK
Unità di backup esterna: Un backup aggiornato su supporto rimovibile è utile prima di qualsiasi intervento su partizioni o patch. Offre un modo semplice per ripristinare i file, conservare le immagini di sistema e preservare i log se un aggiornamento fallisce durante il riavvio o il servicing.
WIKICROOK
- Partizione di sistema EFI (ESP): Una piccola partizione di avvio usata dai sistemi Windows basati su UEFI per archiviare i file necessari durante l’avvio.
- UEFI: Un’interfaccia firmware moderna che sostituisce il BIOS legacy su molti sistemi e aiuta a controllare il processo di avvio.
- GPT: GUID Partition Table, uno schema di partizionamento dei dischi comunemente usato con i sistemi UEFI.
- 0x800f0922: Un codice di errore di installazione o aggiornamento di Windows che può comparire per diversi problemi di servicing.
- CBS.log: Un file di log di Windows che registra le attività di component-based servicing, inclusi i dettagli dell’installazione degli aggiornamenti.




