In questa pagina

In questa pagina

Come abilitare l’avvio protetto su Windows 10

Attivare e far funzionare Secure Boot su Windows 10 a volte può sembrare un’impresa ardua, soprattutto perché il processo varia a seconda che il computer utilizzi un firmware UEFI o BIOS. Onestamente, non è la configurazione più intuitiva: alcuni menu del BIOS nascondono le opzioni, oppure potresti dover passare dallo stile di partizione MBR a quello GPT prima ancora di poter accedere all’opzione Secure Boot. Ma una volta compresi i passaggi, è piuttosto semplice e ne vale la pena per quel livello di sicurezza aggiuntivo, soprattutto se giochi, usi la crittografia o sei semplicemente paranoico riguardo ai malware all’avvio. Questa è una guida passo passo perché, spoiler, non esiste una soluzione universale.

Come abilitare l’avvio protetto su Windows 10

Controlla se il tuo sistema supporta UEFI e Secure Boot

Questo è ancora un problema che crea molti problemi. In pratica, bisogna verificare se il sistema si avvia in modalità UEFI e se Secure Boot è abilitato, perché in caso contrario, forzarlo in un secondo momento non funzionerà. Su un computer già UEFI, i passaggi sono rapidi. In caso contrario, potrebbe essere necessario cambiare modalità firmware, il che diventa un po’ più complicato.

  1. Premi Start e cerca Informazioni di sistema. Aprilo.

  2. Vai a Riepilogo di sistema sul lato sinistro.

  3. Cerca la modalità BIOS : se è UEFI, bene. Se è Legacy, dovrai passare a UEFI nelle impostazioni del firmware in seguito.

  4. Controlla lo stato di Secure Boot : se è attivo, è tutto a posto. In caso contrario, puoi abilitarlo dopo aver verificato che il tuo firmware supporti UEFI e Secure Boot.

Alcune macchine riportano la dicitura “Legacy” anche se supportano UEFI, soprattutto se si utilizza un dual-boot o una configurazione di partizione personalizzata. Non so perché sia ​​così confuso, ma Windows è così.

Abilitare l’avvio protetto nel firmware UEFI

Se il tuo sistema è già in modalità UEFI con Secure Boot disattivato, questa è la soluzione principale. La procedura varia leggermente a seconda del produttore, ma in genere questi passaggi funzionano:

  1. Apri Impostazioni e vai su Aggiornamento e sicurezza.

  2. Selezionare Ripristino nel menu a sinistra.

  3. In Avvio avanzato, fare clic su Riavvia ora.

  4. Al riavvio, seleziona Risoluzione dei problemi, quindi Opzioni avanzate.

  5. Fare clic su Impostazioni firmware UEFI e premere Riavvia. Verrà visualizzato direttamente il menu del firmware.

  6. Vai alla scheda Avvio o Sicurezza. Potresti dover dare un’occhiata in giro: alcuni menu del BIOS sono strani.

  7. Trova Secure Boot e impostalo su Abilitato.

  8. Salva le modifiche e riavvia.

Questa è la parte in cui Windows e il firmware iniziano finalmente a funzionare correttamente. In alcune configurazioni, potrebbe essere necessario disabilitare l’avvio protetto se si sta tentando di installare determinate distribuzioni Linux o hardware meno recente. Ma per la maggior parte dei dispositivi moderni, è sufficiente premere l’interruttore.

Passaggio da BIOS (Legacy) a UEFI e abilitazione dell’avvio protetto

Se il BIOS segnala “Legacy”, dovrai prima passare a UEFI, il che significa convertire il disco da MBR a GPT. Questo processo è piuttosto delicato, quindi un backup è una buona idea perché, beh, ovviamente Windows deve renderlo più difficile del necessario.

Controlla se la tua unità è MBR o GPT

  1. Apri Gestione disco (cercalo in Start).

  2. Fare clic con il pulsante destro del mouse sul disco di sistema (solitamente Disco 0), quindi selezionare Proprietà.

  3. Vai alla scheda Volumi e cerca Stile partizione. Se vedi Master Boot Record (MBR), è il momento di convertire.

Convertire MBR in GPT

Questa parte richiede comandi accurati. Avviare in Avvio avanzato > Risoluzione dei problemi > Prompt dei comandi. Una volta aperto il prompt dei comandi, eseguire questi comandi:

mbr2gpt /validate

Questo comando verifica se il disco può essere convertito in modo sicuro. Se il risultato è OK, esegui:

mbr2gpt /convert

Converte il disco in GPT. Quindi, dovrai impostare il firmware su UEFI, di nuovo, solitamente nel menu delle impostazioni del firmware. Riavvia il PC, vai su ” Boot Mode” (o simile) e seleziona “UEFI”. Salva e riavvia, quindi abilita “Secure Boot”.

Anche in questo caso, non è sempre semplice: alcune macchine hanno blocchi rigidi o richiedono specifici passaggi per l’aggiornamento del BIOS. Assicuratevi di consultare il manuale della scheda madre o il sito di supporto se le cose non vanno come previsto.

Passaggio dal BIOS legacy a UEFI

Questo passaggio si trova solitamente nelle impostazioni del firmware, nel menu di avvio. Disabilitate l’avvio legacy/CSM e abilitate UEFI. Inoltre, non dimenticate che potrebbe essere necessario disabilitare temporaneamente l’avvio sicuro, quindi abilitarlo dopo essere passati alla modalità UEFI. Sì, è una serie di passaggi un po’ complicati, ma è meglio che lasciare il sistema vulnerabile senza l’opzione attiva.

Passaggio finale: abilitare l’avvio protetto in UEFI

Una volta che l’hardware si avvia in modalità UEFI e lo hai impostato su UEFI dal BIOS, torna al menu del firmware, cerca Avvio protetto e attivalo. Salva le impostazioni e riavvia. Ora, la configurazione di Windows 10 dovrebbe funzionare correttamente con Avvio protetto abilitato, garantendo un ulteriore livello di sicurezza.

Tieni inoltre presente che potrebbe essere necessario abilitare manualmente il chip TPM 2.0 : molti sistemi moderni lo fanno automaticamente, ma in alcuni casi è necessario attivarlo anche nel firmware.

Onestamente, l’intera funzionalità Secure Boot sembra più una caccia al tesoro tecnologica che una cosa semplice. Ma una volta abilitata, puoi tirare un sospiro di sollievo sapendo che il tuo processo di avvio è protetto.

  • Controllare prima la modalità BIOS e lo stato di Secure Boot
  • Se UEFI, abilitare Secure Boot nelle impostazioni del firmware
  • Se il BIOS è legacy, convertilo in GPT, cambia il firmware in UEFI, quindi abilita Secure Boot
  • Esegui un backup prima di modificare i dischi: non essere imprudente
  • Ricorda che alcune configurazioni hardware o del sistema operativo potrebbero bloccare l’avvio protetto; disattivalo se necessario, ma prova a riattivarlo in seguito

Incartare

Abilitare l’avvio protetto non è sempre una passeggiata, soprattutto quando i menu del firmware sono più complessi che altro. Tuttavia, una volta attivato, può aiutare a proteggere il sistema da alcuni dei malware più pericolosi a livello di avvio. Tieni presente che alcuni hardware più datati o configurazioni dual-boot potrebbero creare qualche problema. In una configurazione ha funzionato dopo un aggiornamento del BIOS e un rapido cambio, in un’altra…ho dovuto armeggiare ancora un po’.Incrocio le dita affinché questo aiuti qualcuno a fare il grande passo senza troppi problemi. In bocca al lupo!

Articoli correlati

Visti di recente

Questo articolo è stato utile?