Miglioramenti nell’aggiornamento di Windows 11 di aprile 2026: Stato del certificato di avvio protetto
L’aggiornamento di aprile 2026 di Microsoft ha introdotto diversi miglioramenti significativi, in particolare la maggiore flessibilità di abilitare o disabilitare il Controllo app intelligente senza dover reinstallare completamente Windows 11. Un altro aggiornamento cruciale è l’inclusione dello stato del certificato di avvio protetto nell’app Sicurezza di Windows, una funzionalità che merita un’attenta valutazione.
I certificati Secure Boot svolgono un ruolo fondamentale nella convalida del software di avvio. Quando questi certificati scadono, i sistemi possono diventare vulnerabili a malware a livello di avvio, comunemente noti come bootkit, e a modifiche non autorizzate, con conseguenti gravi rischi per la sicurezza.
È ormai noto che i certificati Secure Boot emessi per la prima volta nel 2011 scadranno a giugno 2026. Microsoft si è impegnata a sostituire questi certificati obsoleti con le versioni aggiornate di Secure Boot 2023 tramite Windows Update. Sebbene questa iniziativa offra una soluzione promettente, molti utenti non hanno avuto chiarezza sullo stato del proprio Secure Boot.
In precedenza, gli utenti potevano verificare lo stato del certificato di Avvio protetto utilizzando i comandi PowerShell o consultando i registri del Visualizzatore eventi. Tuttavia, queste procedure non erano intuitive, il che ha spinto Microsoft a integrare lo stato del certificato di Avvio protetto direttamente nell’interfaccia di Sicurezza di Windows.
Accesso allo stato di avvio protetto in Sicurezza di Windows
Con questo aggiornamento, gli utenti possono verificare facilmente le funzionalità di Avvio protetto. Accedendo all’app Sicurezza di Windows e cliccando sulla pagina Sicurezza dispositivo, è possibile controllare rapidamente se Avvio protetto è attivo e se i certificati sono aggiornati.
Ad esempio, il mio PC mostra che i certificati Secure Boot 2023 sono installati e l’app Sicurezza di Windows indica che non sono necessarie ulteriori azioni. L’avviso recita: “Secure Boot è attivo e tutti gli aggiornamenti dei certificati necessari sono stati applicati. Non sono necessarie ulteriori modifiche ai certificati.”
È fondamentale notare che Secure Boot è un requisito essenziale per l’installazione e il funzionamento di Windows 11. Chi ha ignorato questo prerequisito durante l’aggiornamento da Windows 10 potrebbe visualizzare avvisi che indicano che Secure Boot non è abilitato, insieme a messaggi che segnalano l’assenza di certificati aggiornati.
Come funziona lo stato di avvio protetto
Secondo Microsoft, la funzionalità di visualizzazione dello stato di Secure Boot è in fase di implementazione tramite l’aggiornamento KB5083769 di Windows 11 (build 26200.8246 / 26100.8246 o successive).Tuttavia, questa funzionalità potrebbe non essere immediatamente disponibile su tutti i dispositivi e si prevede che l’implementazione completa si concluderà entro la fine di aprile 2026.
Microsoft afferma: “I certificati aggiornati al 2023 vengono distribuiti automaticamente tramite Windows Update. L’app Sicurezza di Windows ora mostra se il dispositivo ha ricevuto questi aggiornamenti, qual è lo stato attuale e se è necessaria qualche azione”, come dettagliato in un documento di supporto citato da Windows Latest.
Sebbene il mio sistema confermi la corretta applicazione del certificato Secure Boot 2023, ciò potrebbe non valere per tutti i dispositivi. Microsoft è attivamente impegnata nella sostituzione dei certificati Secure Boot e questo processo di implementazione sarà graduale, con l’obiettivo di completarlo entro giugno 2026, in concomitanza con la data di scadenza dei certificati Secure Boot 2011 originali.
Verifica dello stato di scadenza del certificato di avvio protetto in Windows 11
Gli utenti possono valutare rapidamente lo stato di sicurezza del proprio Avvio protetto controllando l’apposito badge in Sicurezza di Windows > Sicurezza dispositivo > Avvio protetto.
Se lo stato è verde, il dispositivo è completamente protetto. Al contrario, lo stato giallo indica la necessità di intervenire, ad esempio contattando il produttore del PC per ottenere un aggiornamento del firmware.
Un avviso giallo indica che il firmware attualmente in uso non consente l’installazione di certificati Secure Boot più recenti. Inoltre, un’icona rossa indica che il sistema richiede un intervento immediato in merito a Secure Boot; ciò potrebbe verificarsi se i requisiti di Secure Boot sono stati ignorati durante l’installazione di Windows 11.
| Stato | Definizione | Azione consigliata |
|---|---|---|
| 🟢 Segno di spunta verde | Il tuo dispositivo è al sicuro e non è richiesta alcuna azione. | Non è richiesta alcuna azione. |
| 🟡 Allerta gialla | È in vigore una raccomandazione di sicurezza. | Esamina le notifiche e aggiornale se necessario. |
| 🔴 X rossa | Il tuo dispositivo richiede un intervento immediato. | Risolvete il problema tempestivamente. |
Tuttavia, non c’è motivo di allarmarsi, poiché Microsoft assicura che gestirà i certificati Secure Boot sulla maggior parte dei computer.È importante notare che anche se il dispositivo non riceve i nuovi certificati Secure Boot 2023, ciò non implica instabilità. La stragrande maggioranza degli utenti difficilmente incontrerà problemi di sicurezza derivanti da certificati Secure Boot obsoleti.
Articoli correlati:
Microsoft consiglia 32 GB di RAM come aggiornamento ideale per giocare su Windows 11.
19:34
Satya Nadella conferma 1,6 miliardi di utenti Windows mensili e Bing supera il miliardo di utenti
15:14
Satya Nadella riconosce la necessità per Microsoft di riconquistare gli utenti di Windows 11 e migliorare le prestazioni dei computer con poca RAM.
0:54
Lascia un commento