Guida per gli amministratori IT: Stato dell'aggiornamento del certificato di avvio protetto nell'app Sicurezza di Windows
Si applica a
Data di pubblicazione originale: 2 aprile 2026
ID KB: 5087135
A partire da aprile 2026, l'app Sicurezza di Windows visualizza informazioni aggiuntive sullo stato degli aggiornamenti dei certificati di avvio protetto nei dispositivi Windows. La nuova esperienza si trova in Sicurezza dei dispositivi > Avvio protetto.
I certificati di avvio protetto di Microsoft, emessi originariamente nel 2011, stanno per scadere nel 2026. I certificati 2023 aggiornati vengono recapitati automaticamente tramite Windows Update ai dispositivi consumer e ad alcuni dispositivi aziendali. L'app Sicurezza di Windows ora mostra se i dispositivi hanno ricevuto questi aggiornamenti, il loro stato corrente e se è necessaria un'azione.
Per informazioni su questi miglioramenti visivi e informativi delle app e sulle notifiche relative ai sistemi, vedi l'articolo della Knowledge Base: Stato dell'aggiornamento del certificato di avvio protetto nell'app Sicurezza di Windows. Per altre informazioni sugli aggiornamenti del certificato di avvio protetto, visita aka.ms/getsecureboot.
Linee guida per gli amministratori IT
La nuova app Sicurezza di Windows > i miglioramenti della sicurezza dei dispositivi per il certificato di avvio protetto sono disabilitati per impostazione predefinita nei dispositivi gestiti dagli amministratori IT. È possibile abilitarli tramite controlli nuovi ed esistenti, come descritto in questo articolo. Vedi di seguito per informazioni dettagliate sulle opzioni di abilitazione delle funzionalità e quando ogni set di funzionalità sarà disponibile per ogni versione di Windows.
Abilitazione e controllo delle funzionalità
Windows Server 2019 e versioni più recenti
L'app Sicurezza di Windows e la relativa pagina Sicurezza dispositivi, inclusa la sezione Avvio protetto, sono presenti in Windows Server con Esperienza desktop in Windows Server 2019, Windows Server 2022 e Windows Server 2025. Tuttavia, il servizio di notifica Sicurezza di Windows non viene avviato automaticamente nel server. Di conseguenza, i controlli dello stato del certificato di avvio protetto non vengono eseguiti automaticamente. Non verranno visualizzati badge, notifiche o aggiornamenti di stato, a meno che un utente non avvii manualmente l'app Sicurezza di Windows.
Inoltre, i nuovi indicatori di stato del certificato di avvio protetto sono disabilitati per impostazione predefinita in Windows Server, indipendentemente dal fatto che il servizio sia in esecuzione. Si tratta di un'operazione da progettazione. Si presume che gli amministratori IT siano propensi a gestire centralmente gli aggiornamenti del certificato di avvio protetto anziché affidarsi alle notifiche e al testo per ogni dispositivo rivolto agli utenti.
Client Windows gestito dall'organizzazione
Nei dispositivi client gestiti dall'organizzazione che eseguono versioni supportate di Windows 10 e Windows 11, l'app Sicurezza di Windows e il relativo servizio di notifica vengono eseguiti normalmente. La pagina Sicurezza dispositivo e la sezione Avvio protetto vengono popolate e aggiornate come previsto. Tuttavia, i nuovi indicatori di aggiornamento del certificato di avvio protetto sono disabilitati per impostazione predefinita in questi dispositivi. Si presume che, come per Windows Server, è probabile che gli amministratori IT gestiranno gli aggiornamenti dei certificati di avvio protetto a livello centrale invece di fare affidamento su notifiche e testo per ogni dispositivo rivolto agli utenti.
Chiave del Registro di sistema feature Enablement
Per abilitare o disabilitare la funzionalità di stato del certificato di avvio protetto, utilizzare la sottochiave del Registro di sistema seguente e le voci seguenti:
|
Impostazione |
Dettagli |
|---|---|
|
Sottochiave del Registro di sistema |
sicurezza HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device |
|
Nome |
HideSecureBootStates |
|
Tipo |
REG_DWORD |
|
Valori |
0 = Abilitato (mostra lo stato del certificato di avvio protetto). 1 = Disabilitato (Nascondi stato del certificato di avvio protetto). Non presente = Predefinito (Abilitato per Home/Pro; Disabilitato per Enterprise/Server) |
Usare le funzionalità di gestione delle app Sicurezza di Windows esistenti per le notifiche e l'icona della barra delle applicazioni per configurare ulteriormente l'esperienza.
Pianificazione del rilascio delle funzionalità per versione del sistema operativo
I miglioramenti nell'app Sicurezza di Windows che forniscono informazioni aggiuntive sui certificati di avvio protetto verranno implementati in due fasi, con intervalli diversi in base alla versione di Windows supportata.
Caratteristiche della fase 1
Contenuto:
-
Stato dell'aggiornamento del certificato di avvio protetto visualizzato nella pagina Sicurezza dispositivi .
-
Icone che riflettono lo stato corrente del certificato. Durante la fase 1, i badge sono verdi o gialli (attenzione) e l'utente può selezionare l'opzione di licenziamento per ripristinare un badge icona giallo su verde.
-
Collegamento "Altre informazioni" per altre indicazioni in aka.ms/getsecureboot.
|
Sistema operativo |
Disponibile |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) |
8 aprile 2026 (aggiornamento delle app) |
|
Windows Server 2025 |
8 aprile 2026 (aggiornamento delle app) |
|
Windows 10 (22H2, 21H2, 1809) |
14 aprile 2026 (aggiornamento cumulativo) |
|
Windows Server 2019 & 2022 (Esperienza desktop) |
14 aprile 2026 (aggiornamento cumulativo) |
Caratteristiche della fase 2
Contenuto:
-
Notifiche delle app per stati di avvio protetto utilizzabili e non utilizzabili.
-
Lo stato giallo (attenzione) consente all'utente di selezionare l'opzione di eliminazione per eliminare le nuove notifiche per questo stato.
-
Opzione che consente all'utente di selezionare "Accetto i rischi, non ricordarmi" per gli stati rossi (critici). Questa opzione ripristina le notifiche su "verde" e elimina tutte le nuove notifiche. (Richiede privilegi di amministratore).
|
Sistema operativo |
Disponibile |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 |
16 maggio 2026 (aggiornamento dell'app) |
|
Windows 10 (22H2, 21H2, 1809) |
13 maggio 2026 (aggiornamento cumulativo) |
|
Windows Server 2019 & 2022 (Esperienza desktop) |
13 maggio 2026 (aggiornamento cumulativo) |
Risorse aggiuntive per scenari gestiti da IT:
Se decidi di abilitare questa funzionalità per gli utenti dell'organizzazione, valuta la possibilità di condividere con loro questo articolo della Knowledge Base incentrato sull'utente: Stato dell'aggiornamento del certificato di avvio protetto nell'app Sicurezza di Windows.
-
Per una revisione completa degli aggiornamenti del certificato di avvio protetto, visita aka.ms/getsecureboot.
-
Per i dispositivi a cui non sono applicati questi certificati, usa i metodi di monitoraggio e distribuzione specifici descritti nel playbook di avvio protetto.
-
Per Windows Server, vedere Windows Server Playbook di avvio protetto per i certificati in scadenza nel 2026 | Microsoft Community Hub.
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
