Che cos’è l’Avvio protetto in Windows? Come (e perché) abilitarlo?
L'idea alla base di Secure Boot è chiara: consentire il caricamento, all'avvio o al riavvio del computer, solo delle app attendibili, cioè quelle sviluppate e pubblicate da sviluppatori verificati con uno storico impeccabile. In sostanza, è una salvaguardia, una misura di protezione progettata per impedire che software dannoso — rootkit e simili — si carichi prima di tutto il resto, incluso il software antivirus che potrebbe opporre resistenza. Così, Secure Boot in Windows garantisce l'integrità del sistema e blocca un'ulteriore via che alcuni malware potrebbero altrimenti percorrere.
La maggior parte dei PC moderni con Windows 11 ha Secure Boot preattivato. La maggior parte, ma non tutti; e per quanto riguarda Windows 10, che è ancora attuale, lì Secure Boot è più un'opzione che un requisito obbligatorio.
A parte i motivi di sicurezza, perché altrimenti dovresti attivare Secure Boot? Per giocare! Molti titoli, da Battlefield 6 a Call of Duty: Black Ops 6 e Black Ops 7 fino a Valorant e Fortnite, non ti lasceranno divertirti se non hai quella protezione attiva. Non è tanto per tenerti al sicuro: gli editori non vogliono che tu imbrogli nei loro giochi, e Secure Boot aiuta in questo.
Come verificare se Secure Boot è abilitato oppure no
Questo laptop ha Secure Boot attivo
Prima di tutto: devi verificare se Secure Boot è già abilitato sul tuo computer oppure no. Per farlo:
- premi il tasto Windows e inizia a digitare “System Information”;
- fai clic sull'app System Information nei risultati;
- trova “Secure Boot State” nella tabella. Se è ON, tutto a posto; se invece è OFF o “Unsupported”, e vuoi abilitare Secure Boot, continua a leggere.
Come convertire da BIOS/MBR legacy a UEFI/GPT
Le macchine più vecchie spesso hanno firmware BIOS invece dell'UEFI attualmente utilizzato, e il loro stile di partizionamento è MBR e non GPT. Il processo è descritto in maggior dettaglio nella pagina dedicata della vasta knowledge base di Microsoft; in generale, è così:
Per prima cosa, verifica di avere davvero BIOS e MBR. Per il primo, cerca BIOS nella tabella di System Information: se indica “Legacy”, devi convertire. Per il secondo, fai clic con il tasto destro sul disco di sistema in Esplora file, seleziona Proprietà, quindi Hardware – Proprietà, e la scheda Volumi; lì cerca “Master Boot Record (MBR)”.
Poi premi il tasto Windows, digita “cmd” e fai clic su “Esegui come amministratore” nel menu. Incolla questo comando nella finestra del Terminale:
mbr2gpt /validate /disk:0 /allowFullOS
Premi Invio. Controlla se la conversione è possibile. Dopodiché, incolla questo:
mbr2gpt /convert /disk:0 /allowFullOS
E premi di nuovo Invio. La conversione non richiede molto tempo.
Poi cambia il firmware da Legacy BIOS a UEFI: riavvia il computer, premi F2 o Canc (Del) o un altro tasto indicato dal produttore per entrare nel BIOS; una volta dentro, trova l'impostazione della modalità di avvio e cambiala da “Legacy” o “CSM” a “UEFI”. Salva le modifiche ed esci dal BIOS.
Come abilitare manualmente Secure Boot
Dunque, hai verificato e hai scoperto che al momento non hai Secure Boot abilitato di default, e hai effettuato la conversione a UEFI/GPT se necessario. Ora è il momento di attivare manualmente Secure Boot:
- Entra nell'UEFI. Riavvia il computer e, quando vedi il logo sullo schermo, premi ripetutamente F1, Canc (Del) o un altro tasto che ti consente di entrare nel firmware, come indicato dal produttore.
- Trova la scheda denominata Boot, Security o Authentication. Entra e cerca Secure Boot; impostalo su Enabled.
- Installa le chiavi di Secure Boot. Solo se richiesto, acconsenti a installare le chiavi di Secure Boot predefinite.
Ecco fatto! Salva ed esci dall'UEFI. Ora Secure Boot è abilitato; verificane lo stato seguendo le istruzioni del primo paragrafo di questo articolo. Buon divertimento con i tuoi giochi!