IT
EN AR BG ZH CS DA NL FI FA FR DE EL HE HU ID IT JP KO MS NO PL PT RO RU ES SV TH TR VI
Windows

Che cos’è l’Avvio protetto in Windows? Come (e perché) abilitarlo?

Secure Boot in Windows carica solo app affidabili, proteggendo dal malware. È inoltre necessario per molti giochi AAA. Ecco come abilitarlo (anche su PC datati).
J
  • Jim Richards,
  • 3 mesi fa
  • Editor Informer Technologies, Inc.

Che cos’è l’Avvio protetto in Windows? Come (e perché) abilitarlo? Che cos’è l’Avvio protetto in Windows? Come (e perché) abilitarlo?

L'idea alla base di Secure Boot è chiara: consentire il caricamento, all'avvio o al riavvio del computer, solo delle app attendibili, cioè quelle sviluppate e pubblicate da sviluppatori verificati con uno storico impeccabile. In sostanza, è una salvaguardia, una misura di protezione progettata per impedire che software dannoso — rootkit e simili — si carichi prima di tutto il resto, incluso il software antivirus che potrebbe opporre resistenza. Così, Secure Boot in Windows garantisce l'integrità del sistema e blocca un'ulteriore via che alcuni malware potrebbero altrimenti percorrere.

La maggior parte dei PC moderni con Windows 11 ha Secure Boot preattivato. La maggior parte, ma non tutti; e per quanto riguarda Windows 10, che è ancora attuale, lì Secure Boot è più un'opzione che un requisito obbligatorio.

A parte i motivi di sicurezza, perché altrimenti dovresti attivare Secure Boot? Per giocare! Molti titoli, da Battlefield 6 a Call of Duty: Black Ops 6 e Black Ops 7 fino a Valorant e Fortnite, non ti lasceranno divertirti se non hai quella protezione attiva. Non è tanto per tenerti al sicuro: gli editori non vogliono che tu imbrogli nei loro giochi, e Secure Boot aiuta in questo.

Come verificare se Secure Boot è abilitato oppure no

Questo laptop ha Secure Boot attivoQuesto laptop ha Secure Boot attivo

Prima di tutto: devi verificare se Secure Boot è già abilitato sul tuo computer oppure no. Per farlo:

  • premi il tasto Windows e inizia a digitare “System Information”;
  • fai clic sull'app System Information nei risultati;
  • trova “Secure Boot State” nella tabella. Se è ON, tutto a posto; se invece è OFF o “Unsupported”, e vuoi abilitare Secure Boot, continua a leggere.

Come convertire da BIOS/MBR legacy a UEFI/GPT

Le macchine più vecchie spesso hanno firmware BIOS invece dell'UEFI attualmente utilizzato, e il loro stile di partizionamento è MBR e non GPT. Il processo è descritto in maggior dettaglio nella pagina dedicata della vasta knowledge base di Microsoft; in generale, è così:

Per prima cosa, verifica di avere davvero BIOS e MBR. Per il primo, cerca BIOS nella tabella di System Information: se indica “Legacy”, devi convertire. Per il secondo, fai clic con il tasto destro sul disco di sistema in Esplora file, seleziona Proprietà, quindi Hardware – Proprietà, e la scheda Volumi; lì cerca “Master Boot Record (MBR)”.

Poi premi il tasto Windows, digita “cmd” e fai clic su “Esegui come amministratore” nel menu. Incolla questo comando nella finestra del Terminale:

mbr2gpt /validate /disk:0 /allowFullOS

Premi Invio. Controlla se la conversione è possibile. Dopodiché, incolla questo:

mbr2gpt /convert /disk:0 /allowFullOS

E premi di nuovo Invio. La conversione non richiede molto tempo.

Poi cambia il firmware da Legacy BIOS a UEFI: riavvia il computer, premi F2 o Canc (Del) o un altro tasto indicato dal produttore per entrare nel BIOS; una volta dentro, trova l'impostazione della modalità di avvio e cambiala da “Legacy” o “CSM” a “UEFI”. Salva le modifiche ed esci dal BIOS.

Come abilitare manualmente Secure Boot

Dunque, hai verificato e hai scoperto che al momento non hai Secure Boot abilitato di default, e hai effettuato la conversione a UEFI/GPT se necessario. Ora è il momento di attivare manualmente Secure Boot:

  • Entra nell'UEFI. Riavvia il computer e, quando vedi il logo sullo schermo, premi ripetutamente F1, Canc (Del) o un altro tasto che ti consente di entrare nel firmware, come indicato dal produttore.
  • Trova la scheda denominata Boot, Security o Authentication. Entra e cerca Secure Boot; impostalo su Enabled.
  • Installa le chiavi di Secure Boot. Solo se richiesto, acconsenti a installare le chiavi di Secure Boot predefinite.

Ecco fatto! Salva ed esci dall'UEFI. Ora Secure Boot è abilitato; verificane lo stato seguendo le istruzioni del primo paragrafo di questo articolo. Buon divertimento con i tuoi giochi!

Altri post dell’autore

Microsoft aggiunge un rilevatore di scareware a Edge; che dire degli altri browser?
Articolo
Microsoft aggiunge un rilevatore di scareware a Edge; che dire degli altri browser?
Il nuovissimo rilevatore di scareware basato sull’IA di Edge blocca quelle finestre popup che incutono timore e ti mantiene al sicuro. Anche altri browser offrono assistenza.
Browser AI: le funzionalità comuni che aiutano davvero
Articolo
Browser AI: le funzionalità comuni che aiutano davvero
Cosa offrono davvero i browser odierni basati sull'IA? Ecco un elenco senza fronzoli delle funzionalità di cui sono realmente capaci.
Sono state trovate gravi vulnerabilità nel browser Atlas, rilasciato di recente da OpenAI.
Articolo
Sono state trovate gravi vulnerabilità nel browser Atlas, rilasciato di recente da OpenAI.
I browser basati sull’IA sono molto di moda al giorno d’oggi, ma presentano difetti piuttosto profondi, come dimostrano i test recenti sul browser Atlas di OpenAI.
Chiedere notizie all'IA potrebbe non essere una buona idea, secondo uno studio.
Articolo
Chiedere notizie all'IA potrebbe non essere una buona idea, secondo uno studio.
L’abitudine di chiedere all’IA di raccogliere le notizie potrebbe radicarsi rapidamente, ma non è la più salutare, poiché il modello può distorcere le informazioni, rileva uno studio.