Stato dell'aggiornamento del certificato di avvio protetto nell'app Sicurezza di Windows
Si applica a
Data di pubblicazione originale: 2 aprile 2026
ID KB: 5087130
Nota: Questo articolo è destinato principalmente agli utenti di Windows Pro e Home. Per i professionisti IT o i dispositivi gestiti da IT aziendali, consulta Guida per gli amministratori IT: Stato dell'aggiornamento del certificato di avvio protetto nell'app Sicurezza di Windows.
Riassunto
A partire da aprile 2026, l'app Sicurezza di Windows visualizza informazioni aggiuntive sullo stato degli aggiornamenti del certificato di avvio protetto nel dispositivo. Puoi trovarlo in Sicurezza dei dispositivi > Avvio protetto.
I certificati di Avvio protetto Microsoft, rilasciati originariamente nel 2011, stanno per scadere nel 2026. I certificati 2023 aggiornati vengono recapitati automaticamente tramite Windows Update. L'app Sicurezza di Windows ora mostra se il dispositivo ha ricevuto questi aggiornamenti, qual è lo stato corrente e se è necessaria un'azione.
Scopri di più sugli aggiornamenti automatici del certificato di avvio protetto nei dispositivi Windows per utenti privati, aziende e istituti di istruzione con aggiornamenti gestiti da Microsoft.
Cosa vedrai nell'app Sicurezza di Windows
In Sicurezza dei dispositivi > Avvio protetto, un badge verde, giallo o rosso indica lo stato corrente dell'aggiornamento del certificato di avvio protetto. Se Avvio protetto richiede attenzione, potresti vedere un badge nell'area Sicurezza dispositivi nell'app Sicurezza di Windows. Un indicatore corrispondente potrebbe essere visualizzato anche sulla Sicurezza di Windows'icona dell'area di notifica per segnalare che è consigliabile eseguire un'azione.
-
Un'icona verde
-
Un'icona gialla
-
Un'icona rossa
Per aiutarti a comprendere facilmente lo stato di aggiornamento del certificato di avvio protetto del dispositivo, ogni icona badge corrisponde a uno stato di aggiornamento specifico. L'app Sicurezza di Windows potrebbe visualizzare uno dei seguenti stati di aggiornamento del certificato di avvio protetto:
Il dispositivo ha ricevuto tutti gli aggiornamenti necessari del certificato di avvio protetto ed è stato installato boot manager aggiornato. Non è necessaria alcuna azione. Il badge di avvio protetto mostra un segno di spunta verde.
Il dispositivo è in esecuzione con un certificato di avvio protetto meno recente. L'aggiornamento del certificato di avvio protetto dovrebbe essere applicato automaticamente tramite Windows Update. Assicurati che il dispositivo sia connesso a Internet e che siano installati gli ultimi aggiornamenti di Windows.
A partire da maggio 2026, oltre al testo informativo sullo stato di avvio protetto del dispositivo, se è necessaria un'ulteriore azione, potrebbe essere visualizzato un badge di attenzione giallo. Ciò può verificarsi quando l'aggiornamento è bloccato da una limitazione hardware o firmware di un dispositivo.
Per l'esperienza di avvio di Windows esiste un aggiornamento della sicurezza che non può essere recapitato alla configurazione di avvio corrente del dispositivo. Questo stato viene visualizzato solo dopo che è stata individuata una vulnerabilità di protezione che influisce sul processo di avvio e non è possibile eseguire assistenza nei dispositivi che non hanno ancora ricevuto i certificati aggiornati. Ciò potrebbe verificarsi già a giugno 2026, quando alcuni dei certificati di avvio protetto correnti iniziano a scadere. In questo caso, il badge di avvio protetto diventa un'icona rossa di arresto.
Nota: Alcuni stati di avvio protetto non correlati ai certificati possono essere riportati nei messaggi di stato, ad esempio: "Avvio protetto disattivato, il dispositivo potrebbe essere vulnerabile".
Oltre ai badge in colori diversi, a seconda della configurazione del dispositivo, puoi vedere uno dei seguenti messaggi nella sezione Avvio protetto.
|
Se viene visualizzato questo messaggio nella sezione Avvio protetto |
Operazioni da eseguire |
|---|---|
|
Avvio protetto è attivato e sono stati applicati tutti gli aggiornamenti dei certificati necessari. Non sono necessarie ulteriori modifiche al certificato. |
Non è necessaria alcuna azione. |
|
Avvio protetto è attivato, ma il dispositivo usa una configurazione dell'attendibilità di avvio precedente che dovrebbe essere aggiornata. |
Assicurati che nel dispositivo siano installati gli aggiornamenti di Windows più recenti. Riavvia se richiesto. |
|
Avvio protetto è attivato, ma il dispositivo è interessato da un problema noto. Per ridurre i rischi, gli aggiornamenti del certificato di avvio protetto vengono sospesi temporaneamente mentre Microsoft e i partner lavorano per ottenere una risoluzione supportata. L'aggiornamento riprenderà automaticamente una volta risolto. |
Non è necessaria alcuna azione. L'aggiornamento dei certificati riprenderà automaticamente una volta risolto il problema. |
|
Avvio protetto è attivato, ma il dispositivo usa una configurazione dell'attendibilità di avvio precedente che dovrebbe essere aggiornata. I dati non sono ancora sufficienti per classificare il dispositivo per l'aggiornamento automatico. Per altre informazioni, visitare il collegamento seguente. |
Il dispositivo potrebbe richiedere una convalida aggiuntiva prima che l'aggiornamento possa procedere automaticamente. Per altre informazioni , visita aka.ms/getsecureboot. |
|
Avvio protetto è attivato, ma il dispositivo non supporta l'aggiornamento automatico del certificato di avvio protetto a causa di limitazioni hardware o firmware. Contatta il produttore del dispositivo per assistenza. |
Contatta il produttore del dispositivo per assistenza. |
|
Avvio protetto è attivato, ma questo dispositivo non può più ricevere gli aggiornamenti necessari per l'esperienza di avvio di Windows. |
Il dispositivo usa ancora un vecchio certificato dopo le date di scadenza. Visita aka.ms/getsecureboot per indicazioni. |
Sequenza temporale delle modifiche
Questi miglioramenti delle funzionalità vengono distribuiti automaticamente a partire da aprile 2026. Quando queste funzionalità sono abilitate nel dispositivo, vedrai lo stato del certificato di avvio protetto all'interno dell'app Sicurezza di Windows (Sicurezza di Windows > Device security > Secure Boot), inclusi gli indicatori visivi che riflettono lo stato corrente.
A partire da maggio 2026, saranno disponibili ulteriori miglioramenti, tra cui le notifiche esterne all'app (ad esempio gli avvisi di sistema) e ulteriori linee guida e controlli in-app per aiutarti a rispondere agli avvisi di avvio protetto.
Sicurezza di Windows'icona dell'area di notifica
L'app Sicurezza di Windows visualizza un'icona nell'area di notifica nella parte inferiore destra dello schermo. Questa icona include sempre un badge che riflette lo stato di sicurezza generale del dispositivo. Viene calcolato come lo stato più grave in tutte le caratteristiche di sicurezza.
Quando lo stato del certificato di avvio protetto cambia il badge di avvio protetto in giallo o rosso, questo si propaga all'icona Sicurezza dispositivo come descritto in Cosa vedrai nell'app Sicurezza di Windows sopra.
Come ignorare gli avvisi
Avviso: Se il dispositivo non ha ancora ricevuto i certificati aggiornati, non è consigliabile ignorare gli avvisi.
Puoi ignorare gli avvisi di avvio protetto dalla sezione Sicurezza dei dispositivi > Avvio protetto nell'app Sicurezza di Windows. I dispositivi con certificati di avvio protetto non aggiornati e caricatori di avvio potrebbero non essere in grado di ricevere futuri aggiornamenti della sicurezza che proteggono il processo di avvio di Windows.
Seleziona il pulsante Ignora sotto il messaggio di stato di avvio protetto. Quando si ignora:
-
Il badge dell'icona Avvio protetto torna allo stato predefinito.
-
Le notifiche delle app per questo dispositivo vengono sospese fino a quando lo stato non cambia.
-
Il testo di stato nell'app rimane visibile.
Seleziona Accetto i rischi, non ricordarmi. Questa operazione richiede privilegi di amministratore. Quando si ignora:
-
Il badge dell'icona Avvio protetto torna allo stato predefinito.
-
Le notifiche delle app per questo dispositivo vengono sospese fino a quando lo stato non cambia.
-
Il testo di stato nell'app rimane visibile.
Informazioni per gli amministratori IT
I nuovi miglioramenti della sicurezza dei dispositivi per lo stato del certificato di avvio protetto sono disabilitati per impostazione predefinita nei Windows 10 gestiti dall'organizzazione e Windows 11 dispositivi client e Windows Server. Se sei un amministratore IT e desideri abilitare questa esperienza per i dispositivi dell'organizzazione, vedi le istruzioni complete in Guida per gli amministratori IT: Stato dell'aggiornamento del certificato di avvio protetto nell'app Sicurezza di Windows.
Domande frequenti
Nella maggior parte dei casi non è necessaria alcuna azione. L'aggiornamento del certificato di avvio protetto viene recapitato automaticamente tramite Windows Update a PC consumer e alcuni dispositivi aziendali. Assicurati che il dispositivo sia connesso a Internet e che siano installati gli aggiornamenti più recenti. Se l'app Sicurezza di Windows mostra un segno di spunta verde per Avvio protetto, non è necessaria alcuna azione.
Un badge giallo su Avvio protetto indica che il dispositivo presenta un problema su cui è possibile eseguire azioni, ad esempio una limitazione hardware o firmware che impedisce l'aggiornamento automatico del certificato. Contatta il produttore del dispositivo per assistenza.
Un badge rosso nell'avvio protetto indica l'esistenza di una vulnerabilità di protezione, che non può essere servita nella configurazione di avvio corrente del dispositivo. Visita aka.ms/getsecureboot per indicazioni sui passaggi successivi.
Il dispositivo continuerà a funzionare normalmente per un certo periodo di tempo. Tuttavia, dopo la scadenza dei certificati di avvio protetto correnti, nel corso del tempo il dispositivo potrebbe non essere in grado di ricevere gli aggiornamenti della sicurezza che proteggono il processo di avvio di Windows. Questo può anche causare problemi di compatibilità, in quanto il caricamento di sistemi operativi, firmware, hardware o software dipendente da avvio protetto più recente potrebbe non riuscire. L'app Sicurezza di Windows ti guiderà sui passaggi successivi.
Microsoft può sospendere temporaneamente gli aggiornamenti del certificato di avvio protetto per determinate configurazioni di dispositivo durante l'analisi di un problema di compatibilità. L'aggiornamento riprenderà automaticamente una volta risolto il problema. Non è necessaria alcuna azione.
Alcuni dispositivi non possono ricevere gli aggiornamenti automatici del certificato di avvio protetto a causa di limitazioni dell'hardware o del firmware del dispositivo. Contatta il produttore del dispositivo per assistenza.
Il testo dello stato di Avvio protetto in-app è visibile in tutte le versioni di Windows supportate. Tuttavia, le modifiche di badge specifiche dell'avvio protetto e le notifiche delle app sono disabilitate per impostazione predefinita nei dispositivi gestiti e aziendali per ridurre il rumore delle notifiche. Gli amministratori IT possono abilitarli impostando HideSecureBootStates su 0 nel Registro di sistema. Vedi le istruzioni complete in Guida per gli amministratori IT: Stato dell'aggiornamento del certificato di avvio protetto nell'app Sicurezza di Windows.
Visita aka.ms/getsecureboot per le informazioni più recenti sugli aggiornamenti dei certificati di avvio protetto e le indicazioni per il tuo dispositivo.
Articoli correlati
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
