Copilot sotto attacco: Microsoft consegna in silenzio alle aziende il potere di sfrattare l’IA da Windows 11

Per mesi, un coro sempre più forte di professionisti IT e sostenitori della privacy ha chiesto maggiore controllo sulle funzionalità di IA incorporate in Windows 11. Ora, in una rara inversione di rotta, Microsoft sta finalmente dando alle aziende un pulsante rosso: una policy discreta che può disinstallare Copilot in silenzio dai dispositivi gestiti. Ma si tratta di una vera vittoria per la libertà di scelta degli utenti, o solo di una concessione temporanea nella corsa agli armamenti sull’IA in ufficio?

L’ultima mossa di Microsoft arriva dopo una pressione costante da parte dei clienti enterprise, stanchi di quello che molti consideravano “bloatware IA” in Windows 11. Dal suo debutto, Copilot è stato onnipresente: incluso negli aggiornamenti di sistema, preinstallato sui nuovi PC e persino intrecciato nelle app di base come Blocco note e Strumento di cattura. La reazione è stata immediata: gli amministratori IT hanno denunciato la mancanza di opzioni di rimozione, i garanti della privacy hanno lanciato l’allarme e gli utenti comuni si sono lamentati di assistenti IA indesiderati in agguato nella barra delle applicazioni.

Entra in scena la policy RemoveMicrosoftCopilotApp, distribuita a tutti gli utenti di Windows 11 Pro, Enterprise ed Education dopo gli aggiornamenti del Patch Tuesday di aprile 2026. Accessibile sia tramite Group Policy sia tramite Policy CSP, l’impostazione consente all’IT di rimuovere Copilot in modo chirurgico - ma solo a condizioni rigorose. La disinstallazione scatta solo se Copilot è stato provisionato (non installato manualmente), non è stato avviato negli ultimi 28 giorni e se Microsoft 365 Copilot è presente. L’obiettivo: evitare di interrompere i flussi di lavoro delle organizzazioni che usano attivamente le funzionalità a pagamento di Copilot, offrendo al contempo flessibilità a chi non lo vuole.

Questo approccio prudente, basato sull’adesione volontaria, segna un cambiamento drastico nel copione IA di Microsoft. All’inizio del 2026, l’azienda ha fatto marcia indietro su diverse integrazioni di Copilot e ne ha rimosso il branding dalle app integrate. Ora il messaggio è chiaro: l’IA sarà opzionale, non obbligatoria, almeno negli ambienti enterprise gestiti.

Eppure, la policy è tutt’altro che una panacea. Microsoft avverte che futuri aggiornamenti di Windows, immagini OEM o push del tenant potrebbero reinstallare Copilot in silenzio, costringendo gli amministratori a restare vigili. E se un utente reinstalla Copilot dal Microsoft Store, la policy non fa nulla - il che significa che un vero sfratto dell’IA potrebbe richiedere script aggiuntivi o profili di configurazione.

Per le organizzazioni che vogliono tenere gli assistenti IA lontani dai propri endpoint, questa nuova policy è uno strumento gradito - seppur imperfetto. Ma segnala anche qualcosa di più profondo: l’era dell’IA forzata in Windows potrebbe avviarsi alla fine, sostituita da un mosaico di opt-out, soluzioni di fortuna e una negoziazione continua tra utenti, IT e il più grande produttore di software al mondo.

Mentre i confini tra produttività e privacy si fanno sempre più sfumati, la saga di Copilot di Microsoft è un promemoria: nell’era dell’IA, il controllo è potere - e per ora, almeno, le aziende si sono riprese una parte di quel potere.

TECHCROOK

Per le aziende che vogliono governare davvero le funzionalità IA su Windows 11, una soluzione coerente con la nuova policy di rimozione di Copilot è Microsoft Intune, la piattaforma cloud di gestione endpoint (MDM/MAM) che consente di distribuire e applicare criteri tramite Policy CSP, controllare app e configurazioni, e automatizzare interventi su PC Windows 11 Pro/Enterprise/Education. Intune permette di centralizzare compliance, inventario software, profili di configurazione e script (anche PowerShell) per mantenere nel tempo l’assetto desiderato, utile quando aggiornamenti o immagini OEM possono reintrodurre componenti indesiderati. È indicato per ambienti con dispositivi gestiti e requisiti di governance e privacy. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.

WIKICROOK

• Group Policy: Group Policy consente agli amministratori IT di gestire centralmente impostazioni, autorizzazioni e software su più computer Windows all’interno di un’organizzazione.
• Policy CSP: Policy CSP abilita la configurazione remota e l’applicazione forzata delle impostazioni del dispositivo e delle policy di sicurezza, comunemente usata nelle soluzioni di gestione dei dispositivi mobili.
• OEM: OEM sta per Original Equipment Manufacturer - un’azienda che produce componenti o dispositivi utilizzati in prodotti venduti da un’altra azienda con il proprio marchio.
• Microsoft Intune: Microsoft Intune è uno strumento basato su cloud per gestire e proteggere dispositivi, app e utenti, aiutando le organizzazioni a proteggere i dati e garantire la conformità.
• PowerShell: PowerShell è uno strumento di scripting di Windows usato per l’automazione, ma gli attaccanti spesso lo sfruttano per eseguire azioni malevole in modo furtivo.