Si applica a
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Data di pubblicazione originale: 26 giugno 2025

ID KB: 5062711

Modifica data

Modificare la descrizione

27 giugno 2025

  • Corretto un errore di digitazione nella sezione "È applicabile per il mio dispositivo Windows?". L'errore di digitazione indicava erroneamente "nuovi certificati 2003". Corretto in "nuovi certificati 2023".

Questo articolo contiene indicazioni per:

  • Singoli utenti che dispongono di dispositivi Windows personali. Questi PC non sono gestiti da un reparto IT di un'organizzazione, un istituto di istruzione o un'azienda.

  • Dispositivi per uso personale in Windows 10 o Windows 11, Home, Pro o Education.

Nota Se sei un professionista IT o aziendale che gestisce gli aggiornamenti di Windows per i dispositivi di un'organizzazione, vedi Dispositivi Windows per aziende e organizzazioni con aggiornamenti gestiti dall'IT.

Nota In questo articolo, si fa anche riferimento ai dispositivi Windows come a sistemi o PC Windows. 

Cosa sta succedendo?

Per proteggere il dispositivo Windows, Microsoft sta aggiornando i certificati usati da Avvio protetto, una funzionalità di sicurezza che consente di proteggere i dispositivi da malware durante l'avvio. Questi certificati, emessi in origine nel 2011, scadranno a partire da giugno 2026. Per rimanere protetto, il sistema operativo deve prima ricevere un nuovo set di certificati. 

Perché è importante? 

Avvio protetto assicura che il dispositivo esegua software attendibile solo all'avvio. Se i certificati di avvio protetto scadono, il dispositivo potrebbe diventare vulnerabile alle minacce alla sicurezza. 

Ecco perché Microsoft sta distribuendo nuovi certificati ora, con largo anticipo rispetto alla data di scadenza di giugno 2026. 

È applicabile per il mio dispositivo Windows? 

Se usi un dispositivo Windows 10 o Windows 11 che esegue l'edizione Home, Pro o Education e ricevi automaticamente gli aggiornamenti da Microsoft (come la maggior parte degli utenti), sì, questo è applicabile al tuo dispositivo. 

La buona notizia è che i nuovi certificati 2023 verranno forniti al dispositivo tramite normali canali di Windows Update. Per la maggior parte degli utenti, non è necessaria alcuna azione. 

Quando succede? 

I nuovi aggiornamenti dei certificati continueranno gradualmente fino a giugno 2026. Microsoft sta iniziando con i sistemi Home e Pro Edition per garantire una transizione fluida e sicura. 

Dove posso trovare altre informazioni sull'avvio protetto e sull'aggiornamento del certificato? 

Vedi l'articolo Avvio protetto per altre informazioni sui dettagli tecnici. Per mantenersi aggiornati sull'implementazione dell'aggiornamento del certificato, controllare le note sulla versione degli aggiornamenti di Windows disponibili nella cronologia degli aggiornamenti di Windows 11 versione 24H2 e Windows 10 pagine della cronologia degli aggiornamenti. 

Cosa devo fare? 

Nella maggior parte dei casi, niente! Assicurati che: 

  • Il dispositivo esegue una versione supportata di Windows 10 o Windows 11.

  • Gli aggiornamenti di Windows non sono sospesi.

  • Avvio protetto è abilitato (in genere è per impostazione predefinita nei sistemi più recenti).

Per verificare se Avvio protetto è attivato: 

  1. Premi Windows + R, digita msinfo32 e quindi premi INVIO.

  2. Nella finestra System Information cerca Secure Boot State.

  3. Se l'opzione è attivata, è possibile continuare.

Se Avvio protetto è attualmente disabilitato, contatta il produttore del dispositivo per informazioni su quando il firmware del dispositivo verrà aggiornato per includere l'ultima configurazione di avvio protetto di Microsoft. È consigliabile verificarlo prima di apportare modifiche alle impostazioni di avvio protetto. Per altre informazioni, vedi Windows 11 e avvio protetto

Risoluzione dei problemi

Purtroppo, in alcuni casi, il dispositivo potrebbe non avviarsi o si potrebbe verificare una situazione di ripristino di BitLocker quando si ricevono i nuovi certificati. Possiamo aiutarti a recuperare da queste situazioni.

  • Se il dispositivo non si avvia dopo aver ricevuto i nuovi certificati, potrebbe essere necessario disabilitare l'avvio protetto. A tale scopo, vedi la sezione Disabilitazione dell'avvio protetto.

  • Se si verifica una situazione di ripristino di BitLocker dopo aver ricevuto i nuovi certificati, vedi la sezione Ripristino di BitLocker .

Disabilitazione dell'avvio protetto

Avvio protetto assicura che il dispositivo venga avviato (si avvia) usando solo il firmware considerato attendibile dal produttore. In genere puoi disabilitare Avvio protetto tramite i menu del FIRMWARE del dispositivo, ma il modo in cui lo disabiliti varia in base al produttore del dispositivo.

Nota In caso di problemi con la disabilitazione di Avvio protetto, ti consigliamo di contattare il produttore del dispositivo per assistenza.

Ecco i passaggi generali per disabilitare l'avvio protetto:

  1. Apri il menu BIOS di sistema eseguendo una delle operazioni seguenti:

    • Spesso puoi accedere a questo menu premendo un tasto durante l'avvio del dispositivo, ad esempio F1, F2, F12 o ESC.

    • Da Windows tieni premuto il tasto MAIUSC mentre selezioni Riavvia. Vai a Risoluzione dei problemi >Opzioni avanzate > impostazioni firmware UEFI.

  2. Trova l'impostazione Avvio protetto nel menu BIOS. Se possibile, impostarlo su Disabilitato. Questa opzione si trova in genere nella scheda Sicurezza, Avvio o Autenticazione.

  3. Salvare le modifiche e quindi uscire. Il dispositivo dovrebbe essere riavviato.

Per ulteriori informazioni, vedi Disabilitare l'avvio protetto.

Ripristino di BitLocker

Per eseguire il ripristino da questa situazione, immetti la chiave di ripristino di BitLocker. Nella schermata di ripristino di BitLocker digita la chiave di ripristino di 48 cifre (i trattini sono facoltativi). Se è corretto, il dispositivo verrà avviato in Windows.

Per altre informazioni, vedere le risorse seguenti:

Panoramica di BitLocker

Panoramica del ripristino di BitLocker

Processo di ripristino di BitLocker

Trovare la chiave di ripristino di BitLocker

Ottieni il codice di ripristino per Windows

Come risolvere la chiave di ripristino di BitLocker se il dispositivo non è collegato all'account MS

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità