Con l’ultimo aggiornamento (versione 4.14), Rufus compie un salto netto rispetto al suo ruolo storico di creatore di supporti USB avviabili. Il progetto guidato da Pete Batard introduce una serie di funzionalità che trasformano radicalmente il modo in cui viene preparata e distribuita un’installazione di Windows, con un livello di controllo che va ben oltre quello previsto da Microsoft stessa.
Si tratta di interventi profondi che incidono sul comportamento dell’installer di Windows, sulle politiche di sistema e persino sulle componenti di sicurezza legate al boot. Il risultato è uno strumento che non si limita più a “scrivere una immagine ISO su USB“, ma che diventa un orchestratore completo dell’esperienza di installazione.
Il changelog contiene le ultime novità aggiunte in Rufus (la versione 4.14 è disponibile in versione finale; download): abbiamo però voluto evitare di soffermarci alla superficie, analizzando il codice sorgente di Rufus per verificare come le nuove funzioni risultano implementate.
/https://i2.wp.com/latuaguida.com/wp-content/uploads/2026/05/rufus-nuova-versione.png?ssl=1)
Installazione automatica di Windows 11 e Windows 10: il concetto di “silent installation“
Una delle innovazioni più incisive è la possibilità di eseguire un’installazione di Windows 11 e Windows 10 completamente automatica, senza alcun input da parte dell’utente. Non si parla di una semplice automazione guidata: Rufus è in grado di generare un file autounattend.xml che istruisce il setup di Windows a cancellare il disco, creare le partizioni necessarie e installare il sistema operativo sulla prima unità disponibile.
L’approccio adottato da Rufus è sovrapponibile con quello per l’installazione non presidiata di Windows 11, della quale avevamo parlato anni fa.
Dal punto di vista tecnico, il file autounattend.xml inserito da Rufus nel supporto d’installazione USB effettua la selezione automatica dell’unità di destinazione (DiskID 0); cancella l’intero contenuto (WillWipeDisk true); crea la partizione EFI (necessaria per l’avvio del sistema), MSR (Microsoft Reserved, utilizzata dal sistema operativo per la gestione interna del disco) e la partizione primaria destinata ai dati e all’installazione del sistema operativo.
Questa modalità “speciale” elimina completamente le schermate intermedie dell’installer di Windows, trasformando l’intero processo in un’operazione del tutto automatizzata. È una funzione che può accelerare enormemente la distribuzione di Windows, ma richiede attenzione: una configurazione errata può portare alla cancellazione non intenzionale dei dati.
I più curiosi possono trovare nel file sorgente wue.c di Rufus, i passaggi aggiungi ad autounattend.xml: cercate quanto segue if (flags & UNATTEND_SILENT_INSTALL).
Utilizzare la massima cautela!
La selezione automatica di DiskID 0 non tiene conto della tipologia del dispositivo: SSD interno, NVMe o unità secondaria sono trattati allo stesso modo. In ambienti multi-disco o workstation, questo comportamento può portare alla distruzione completa del sistema esistente senza alcuna conferma.
Addio a Copilot, Teams e Outlook: la nuova opzione Quality of Life
Tra le novità più interessanti che arricchiscono Rufus anche la nuova opzione Quality of Life, una scelta progettuale che punta a ridurre drasticamente l’invasività delle componenti software preinstallate in Windows da Microsoft.
Attivando questa opzione, Rufus inserisce nel processo di installazione una serie di comandi che intervengono direttamente sulla configurazione del sistema:
- rimozione di applicazioni come Teams, Outlook e OneDrive;
- disabilitazione di Microsoft Copilot tramite chiavi di registro;
- blocco delle funzionalità consumer come suggerimenti, news e feed;
- disattivazione di elementi di telemetria e ottimizzazioni cloud.
Queste modifiche sono applicate durante il primo avvio del sistema operativo tramite script inseriti nella fase RunSynchronous del setup non presidiati. Il punto interessante non è tanto la natura delle modifiche – già note agli utenti avanzati – quanto la loro integrazione nativa nel flusso di installazione.
Sempre nel file wue.c citato in precedenza, si può andare alla ricerca di quanto segue la riga if (flags & UNATTEND_QOL_ENHANCEMENTS) in modo da verificare le operazioni eseguite automaticamente da Rufus al primo avvio di Windows 10 e Windows 11.
Rufus non si limita a disinstallare le applicazioni, ma interviene anche sul provisioning delle app, impedendo che siano reinstallate automaticamente alla creazione di nuovi account utente.
Dove Rufus interviene nel setup di Windows
Rufus non modifica direttamente l’immagine ISO di Windows in senso tradizionale: anche le nuove personalizzazioni sono inserite attraverso il file autounattend.xml, interpretato dal setup in più fasi distinte:
- Windows PE (pre-installazione): selezione disco, partizionamento e avvio installazione;
- Specialize / FirstLogonCommands: applicazione delle modifiche al sistema (QoL, rimozione app, registro di sistema);
- Post-installazione: operazioni come la copia di
SkuSiPolicy.p7bnella ESP (vedere il paragrafo seguente).
In un altro nostro articolo abbiamo invece spiegato proprio come modificare il contenuto dei file install.wim e boot.wim, abbinando anche l’uso del file autounattend.xml. Ne parliamo nell’approfondimento su come creare una ISO personalizzata di Windows 11 con una serie di passaggi manuali.
Controllo avanzato del Secure Boot con SkuSiPolicy.p7b
Un’altra introduzione significativa riguarda la gestione del file SkuSiPolicy.p7b, collegato agli aggiornamenti di sicurezza descritti nella KB5042562.
Rufus offre ora la possibilità di copiare automaticamente questo file nella partizione EFI (ESP) durante l’installazione. Il processo avviene montando temporaneamente la partizione di sistema e copiando il file nella directory EFIMicrosoftBoot.
L’operazione coinvolge un’area estremamente delicata ovvero la catena di avvio sicuro: la presenza o meno del file SkuSiPolicy.p7b può influenzare il comportamento del Secure Boot, specialmente in contesti aggiornati con nuove policy di Microsoft.
Il file SkuSiPolicy.p7b è legato all’introduzione delle nuove catene di trust Microsoft (in particolare quelle successive al 2023), necessarie per gestire la revoca dei bootloader vulnerabili. La sua presenza nella partizione ESP può determinare se il sistema accetterà o meno determinati loader durante il processo di avvio.
Windows To Go e bcdboot: compatibilità con le nuove policy di avvio
Sul fronte Windows To Go, funzionalità che permette di avviare Windows 10 e Windows 11 da un supporto USB esterno, Rufus introduce un aggiornamento tecnico fondamentale.
Le versioni recenti di bcdboot hanno modificato il modo con cui sono gestiti i bootloader, introducendo varianti legate alle nuove certificate authority (come la Microsoft 2023 CA). Ciò ha creato potenziali incompatibilità durante la creazione di ambienti portabili.
Rufus interviene in modo mirato:
- rileva automaticamente le capacità della versione di
bcdbootdisponibile; - decide se utilizzare parametri come
/offlinee/bootex; - crea manualmente la directory
EFIMicrosoftBootquando necessario; - evita l’uso automatico dei nuovi bootloader quando non compatibili.
È uno schema appropriato che consente di mantenere la compatibilità anche su sistemi più vecchi o configurazioni particolari, riducendo drasticamente gli errori durante la creazione di unità avviabili Windows To Go.
Miglioramenti lato boot: UEFI, ISO e compatibilità Linux
Accanto alle funzionalità dedicate a Windows, Rufus 4.14 introduce modifiche rilevanti nella gestione delle immagini ISO e dei meccanismi di avvio.
Tra queste:
- supporto parziale per l’estrazione di immagini UEFI El Torito, utilizzate ad esempio negli ISO di aggiornamento BIOS Dell;
- miglioramento nel riconoscimento dei bootloader GRUB e Isolinux, utile per diagnosticare problemi di avvio;
- aggiornamento dell’etichetta della partizione UEFI:NTFS (ora più esplicita durante il setup Windows);
- maggiore compatibilità con distribuzioni Fedora derivate come Bazzite, che non seguono rigidamente le convenzioni EFI.
Interfaccia più chiara: ogni opzione è spiegata
Un miglioramento apparentemente semplice, ma in realtà molto utile, è l’introduzione di tooltip per tutte le opzioni del dialogo di installazione.
Ogni voce della finestra di dialogo Windows User Experience proposta da Rufus dopo la scelta del supporto USB e la selezione di Windows 10 o Windows 11 come sistema operativo da caricare, è ora accompagnata da una descrizione dettagliata, che spiega esattamente cosa accadrà se l’opzione viene attivata.
Le opzioni più avanzate diventano così subito comprensibili e accessibili anche da parte degli utenti meno esperti.
Conclusioni
Con Rufus 4.14 (download) l’utilità abbandona definitivamente il ruolo di semplice strumento per la creazione di unità USB avviabili per entrare in una dimensione molto più ampia, in cui la creazione del supporto è solo il primo passo di un processo di controllo totale sull’installazione di Windows.
La direzione intrapresa dallo sviluppatore Pete Batard è evidente: ridurre al minimo l’intermediazione imposta da Microsoft e restituire all’utente la possibilità di definire in modo preciso come deve comportarsi il sistema fin dal primo avvio. In questo senso, funzionalità come la silent installation o la modalità Quality of Life non rappresentano semplici comodità, ma strumenti che ridefiniscono il rapporto tra utente e piattaforma.
Siamo davanti a un software che non si limita più ad accompagnare l’installazione di Windows, ma la riscrive. In un’era in cui tutto appare sempre più vincolato e automatizzato, è probabilmente il cambiamento più rilevante introdotto da questa nuova versione.
Powered by WPeMatico