Si applica a
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Data di pubblicazione originale: 29 giugno 2026

ID KB: 5105943

Introduzione 

Microsoft sta distribuendo certificati di avvio protetto aggiornati nei dispositivi Windows per mantenere la protezione dall'evoluzione delle minacce a livello di avvio. La maggior parte dei dispositivi riceve questi aggiornamenti automaticamente tramite Windows Update. Questo articolo spiega perché ad alcuni dispositivi è impedito l'aggiornamento dei certificati di avvio protetto, cosa significa e quali azioni è possibile prendere in considerazione. 

Nota: Per informazioni generali sulla risoluzione dei problemi di Avvio protetto per i professionisti IT, vedi la guida alla risoluzione dei problemi di avvio protetto.

Breve riepilogo di avvio protetto 

Avvio protetto è una funzionalità di Windows che controlla il PC ogni volta che viene avviato. Prima del caricamento di Windows, Avvio protetto verifica che il software in fase di esecuzione sia firmato da un'origine attendibile. Se la firma non viene riconosciuta, il PC non avvia il software. In questo modo viene bloccata una classe principale di malware che potrebbe tentare di caricarsi prima dell'avvio di Windows. 

Per proteggere il tuo dispositivo, Avvio protetto è progettato in modo che solo l'OEM (Original Equipment Manufacturer) possa autorizzare modifiche al tuo PC a questo livello radice.  

Perché potresti non aver ricevuto un aggiornamento completo 

L'app Sicurezza di Windows è il modo più semplice per verificare se lo stato di avvio protetto del dispositivo è aggiornato o se è necessario un aggiornamento del firmware da parte del produttore. 

Nella maggior parte dei PC, il set completo di certificati di avvio protetto viene installato automaticamente tramite Windows Update. Alcuni dispositivi richiedono un aggiornamento del firmware da parte del produttore del PC prima di poter installare gli aggiornamenti di avvio protetto necessari. Molti OEM rilasciano attivamente questi aggiornamenti del firmware tramite i canali di aggiornamento standard. Se è necessario un aggiornamento del firmware, controlla la pagina di supporto per l'avvio protetto dell'OEM per i passaggi successivi. 

In alcuni casi, Sicurezza di Windows potrebbe indicare che gli aggiornamenti del certificato di avvio protetto sono temporaneamente sospesi o bloccati visualizzando uno di questi messaggi: 

Screenshot di Sicurezza di Windows avviso relativo alla sospensione degli aggiornamenti del certificato di avvio protetto

Messaggio

Azione richiesta

I dispositivi di questo gruppo sono interessati da un problema noto. Per ridurre i rischi, gli aggiornamenti del certificato di avvio protetto vengono sospesi temporaneamente mentre Microsoft e i partner lavorano per ottenere una risoluzione supportata. Contatta il produttore del dispositivo per assistenza. 

È necessario un aggiornamento del firmware, ma potrebbe non essere ancora disponibile. Quando disponibile, l'aggiornamento del firmware verrà rilasciato e installato tramite il canale di aggiornamento standard dell'OEM. Per i passaggi successivi, controlla la pagina del supporto per l'avvio protetto del produttore del dispositivo.

Screenshot di Sicurezza di Windows avviso relativo al blocco degli aggiornamenti del certificato di avvio protetto

Messaggio

Azione richiesta

Avvio protetto è attivato, ma il dispositivo non supporta l'aggiornamento automatico del certificato di avvio protetto a causa di limitazioni hardware o firmware. Contatta il produttore del dispositivo per assistenza. 

Il modello di PC potrebbe non essere più supportato dall'OEM o potrebbe non essere più in grado di fornire gli aggiornamenti del firmware necessari per aggiornare la configurazione dell'attendibilità di avvio protetto del dispositivo. Controlla la pagina del supporto per l'avvio protetto dell'OEM per verificare se il dispositivo è fuori supporto o se è disponibile un aggiornamento del firmware.

Cosa succede se non riesci a installare i nuovi certificati di avvio protetto?

Se il dispositivo raggiunge la data di scadenza senza i nuovi certificati, continuerà a funzionare normalmente. Standard aggiornamenti di Windows verranno comunque installati. Tuttavia, quando vengono rilasciati nuovi aggiornamenti della sicurezza che affrontano le minacce al processo di avvio anticipato, il dispositivo non sarà in grado di riceverli e non riceverà le protezioni più recenti. 

Man mano che emergono nuove minacce, un dispositivo in questo stato scaduto diventa progressivamente meno protetto.  Anche le funzionalità che si basano su Avvio protetto, ad esempio la crittografia del dispositivo o un determinato software di avvio, potrebbero smettere di funzionare correttamente se richiedono una protezione della sicurezza aggiornata. 

Cosa continua a funzionare 

  • Il dispositivo continua a essere avviato normalmente.

  • Gli aggiornamenti di Windows, inclusi gli aggiornamenti qualitativi e delle funzionalità, inclusi gli aggiornamenti mensili della sicurezza, continuano a essere installati, ad eccezione dei componenti di sicurezza correlati all'avvio che richiedono certificati aggiornati (vedi l'elenco seguente).

  • Le attività quotidiane come l'uso delle app, la rete e l'esplorazione rimangono invariate.

  • Avvio protetto rimane abilitato e continua a fornire protezione dalle minacce note in precedenza.

Cosa non funziona più 

  • Non è possibile applicare le nuove protezioni Avvio protetto e Boot Manager.

  • I bootloader dannosi o vulnerabili individuati di recente potrebbero non essere bloccati. La protezione dalle minacce future può variare gradualmente rispetto ai dispositivi completamente aggiornati.

  • Alcuni componenti non Microsoft che si basano sull'attendibilità di Microsoft Secure Boot potrebbero non essere aggiornati se richiedono voci di certificato più recenti.

Se il dispositivo non riesce a installare i nuovi certificati di avvio protetto, si verifica una graduale riduzione della sicurezza a lungo termine, non un rischio immediato o un errore di sistema. Continua a seguire le procedure di sicurezza standard, inclusi gli aggiornamenti di Windows.

Importante: La disabilitazione di Avvio protetto non è consigliata. In questo modo si riducono le protezioni e si verifica uno stato meno sicuro rispetto a lasciare invariata la configurazione corrente.

Risorse

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.