Si applica a
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Data di pubblicazione originale: 6 marzo 2026

ID KB: 5083344

Panoramica

È possibile che gli aggiornamenti di Avvio protetto vengano bloccati quando Windows rileva condizioni del firmware che impediscono il completamento dell'aggiornamento. In questo caso, Windows registra un evento 1802 o 1803. Per informazioni sulla struttura e il formato di questi eventi, vedere Secure Boot DB e DBX variable update events.

Questa pagina spiega perché un aggiornamento di avvio protetto è stato arrestato e include informazioni sulla firma del dispositivo per identificare la causa sottostante. L'evento 1802 indica un problema noto che interessa dispositivi specifici in cui l'aggiornamento viene ignorato intenzionalmente. L'evento 1803 si verifica quando Windows non riesce a trovare una chiave di exchange chiave (KEK) firmata correttamente dalla chiave di piattaforma (PK), che impedisce l'esecuzione dell'aggiornamento di KEK.

L'evento 1802 viene segnalato quando viene rilevato un dispositivo con un problema noto. Incluso nell'evento è uno SkipReason del modulo KI_nn dove nn è il numero del problema noto. I problemi noti sono documentati qui.

  • KI_2: Firmware virtualizzato Apple I computer Mac che dispongono del chip Apple T2 Security supportano l'avvio protetto. Tuttavia, l'aggiornamento delle variabili correlate alla sicurezza UEFI è disponibile solo come parte degli aggiornamenti di macOS. Gli utenti di Boot Camp dovrebbero vedere una voce del registro eventi dell'ID evento 1802 in Windows correlata a queste variabili. Per altre informazioni su questa voce di log, vedere Secure Boot DB e DBX variable update events.

  • KI_3: Firmware FUJITSU FCCL Alcuni dispositivi Fujitsu FCCL realizzati in ~2015-2017 presentano problemi di firmware che impediscono l'aggiornamento delle variabili di avvio protetto. 

    Fai riferimento alle pagine seguenti:

    (Mondo FM - solo giapponese) e (Supporto FM - solo giapponese)

  • KI_4: Firmware Insyde I dispositivi che usano il firmware basato su Insyde potrebbero riscontrare problemi di compatibilità noti durante gli aggiornamenti di Avvio protetto. L'applicazione di aggiornamenti in questi sistemi può causare errori di avvio o danneggiamento del firmware, quindi l'aggiornamento viene ignorato per mantenere la stabilità. I clienti possono verificare con il produttore del dispositivo se è disponibile un firmware aggiornato che risolve il problema e consente di procedere con l'aggiornamento dell'avvio protetto.

  • KI_5: Firmware Toshiba Questo dispositivo Toshiba presenta un problema di compatibilità noto durante gli aggiornamenti di Avvio protetto. Aggiornamenti vengono ignorati sui modelli interessati per evitare problemi che possono verificarsi se manca l'aggiornamento del firmware richiesto. I clienti possono verificare con Dynabook se è disponibile un firmware aggiornato che risolve il problema e consente di procedere con l'aggiornamento dell'avvio protetto.

  • KI_6: Firmware ASUS Questo dispositivo Asus presenta un problema di compatibilità noto durante gli aggiornamenti di Avvio protetto. Aggiornamenti vengono ignorati sui modelli interessati per evitare problemi che possono verificarsi se manca l'aggiornamento del firmware richiesto. I clienti possono verificare con Asus se è disponibile un firmware aggiornato che risolve il problema e consente di procedere con l'aggiornamento di avvio protetto.

  • KI_7, KI_8 KI_9: firmware HP Questo dispositivo HP presenta un problema di compatibilità noto durante gli aggiornamenti di Avvio protetto. Aggiornamenti vengono ignorati sui modelli interessati per evitare problemi che possono verificarsi se manca l'aggiornamento del firmware richiesto. I clienti possono verificare con HP se è disponibile un firmware aggiornato che risolve il problema e consente di procedere con l'aggiornamento di avvio protetto. Per ulteriori informazioni, fai riferimento a: PC HP - Preparazione per i nuovi certificati di avvio protetto di Windows | Supporto HP®.

  • KI_10: firmware Qualcomm Questo dispositivo usa il firmware Qualcomm e presenta un problema di compatibilità noto durante gli aggiornamenti di Avvio protetto. Aggiornamenti vengono ignorati sui modelli interessati per evitare problemi che possono verificarsi se manca l'aggiornamento del firmware richiesto. I clienti possono contattare il produttore del dispositivo per verificare se è disponibile un firmware aggiornato che consente di risolvere il problema e di procedere con l'aggiornamento dell'avvio protetto.

L'evento 1803 viene segnalato quando Windows non riesce a trovare una chiave di Exchange chiave firmata correttamente dalla chiave della piattaforma per il dispositivo. Windows cerca KEK negli aggiornamenti della sicurezza cumulativi mensili e, se non è presente un KEK firmato da un PK, l'aggiornamento di KEK non può procedere. Nella maggior parte dei casi, l'assenza di un KEK firmato con PK significa che il produttore del dispositivo non l'ha ancora fornito a Microsoft. I clienti possono verificare con il produttore del dispositivo se è disponibile un keK firmato con PK che include le informazioni chiave necessarie e consente di procedere con l'aggiornamento di avvio protetto.

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità