Questa guida spiega come abilitare o disabilitare Secure Boot sui PC Windows 10 e Windows 11. Spiegheremo cos’è Secure Boot, perché è importante e forniremo informazioni che ti aiuteranno a determinare se l’avvio sicuro è supportato dal dispositivo.
Che cos’è Secure Boot?
Il Secure Boot è una funzione dei PC con firmware UEFI che consente soltanto l’esecuzione di software affidabile e autorizzato all’avvio del PC. Questo impedisce ai malware (compresi i rootkit) di caricarsi prima del sistema operativo. Windows 10 e Windows 11 supportano entrambi il Secure Boot, così come molti sistemi operativi Linux. Secure Boot è supportato solo dal firmware UEFI e non è disponibile sui PC che utilizzano un BIOS legacy.
Secure Boot funziona verificando le firme crittografiche dei software caricati all’avvio e consente l’esecuzione solo dei software firmati con una chiave affidabile (per esempio, il sistema operativo Windows non si avvia se la sua firma non può essere verificata come proveniente da Microsoft).
Secure Boot è fondamentale nel panorama della cybersecurity moderna, in quanto protegge dalle minacce informatiche che si nascondono da Windows e dagli strumenti anti-malware caricandosi prima dell’avvio, e garantisce l’integrità del firmware, dei bootloader e del sistema operativo.
Quando Secure Boot è disabilitato, questi controlli non vengono eseguiti e qualsiasi software può essere eseguito all’avvio.
Perché abilitare o disabilitare Secure Boot?
In generale, si dovrebbe lasciare Secure Boot abilitato su tutti i dispositivi per i vantaggi che offre in termini di sicurezza. Tuttavia, in alcuni casi potrebbe essere necessario disabilitarlo:
- Quando utilizzi sistemi operativi che non supportano Secure Boot (per esempio alcune distribuzioni Linux)
- In caso di dual booting con Windows e Linux
- Quando hai bisogno di utilizzare driver personalizzati che non dispongono di firme digitali valide
Prima di disabilitare Secure Boot, dovresti valutare se è necessario e se il software che verrà eseguito all’avvio con Secure Boot disabilitato proviene da una fonte affidabile.
Prerequisiti prima di modificare le impostazioni di Secure Boot
Prima di abilitare o disabilitare Secure Boot, dovresti eseguire il backup dei dati importanti. Sebbene la configurazione delle impostazioni di Secure Boot non influisca sulla licenza o sull’attivazione di Windows e non rimuova o modifichi i file presenti sui dischi rigidi, se non è effettuata correttamente il sistema potrebbe non avviarsi. In particolare, se hai attivato BitLocker, potresti dover inserire una chiave di ripristino dopo aver modificato le impostazioni di Secure Boot, quindi assicurati di averla a portata di mano prima di effettuare qualsiasi modifica.
Dovresti inoltre verificare se Secure Boot sia già abilitato o disabilitato, controllando il suo stato.
Tutorial: Come abilitare o disabilitare Secure Boot
Abilitare o disabilitare Secure Boot sono operazioni che devono essere eseguite dall’interfaccia di configurazione UEFI del sistema, non dall’interno di Windows 10 o Windows 11.
L’accesso a questa interfaccia di configurazione avviene solitamente premendo un determinato tasto sulla tastiera o sul dispositivo all’avvio. Di solito il tasto corretto viene indicato con un messaggio sullo schermo (per esempio, Press ESC to enter setup, cioè premi ESC per entrare nel menu di impostazione). Se non dovesse succedere, consulta il manuale d’uso del dispositivo o trova la soluzione per tentativi. In genere si tratta di uno dei seguenti tasti: DEL, ESC, F1, F2, F10, or F12 .
Dopo essere riuscito a entrare nell’interfaccia di configurazione UEFI, dovrai individuare l’impostazione Secure Boot per attivarla o disattivarla. La posizione di questo elemento varia a seconda del produttore del dispositivo e può essere individuata consultando il manuale utente o muovendoti tra le schermate delle impostazioni fino a trovarlo (fortunatamente, UEFI di solito supporta l’input da mouse e tastiera, rendendo più facile la navigazione).
Di seguito sono descritti i passaggi per la configurazione di Secure Boot per diversi produttori di PC, ma tieni presente che questi passaggi possono variare tra modelli specifici di dispositivi. Potresti dover utilizzare scorciatoie da tastiera diverse, incontrare frasi diverse o navigare in una posizione diversa del menu:
Modifica delle impostazioni di Secure Boot sui dispositivi Dell
- Riavvia il dispositivo e premi il tasto F2 quando il dispositivo inizia a entrare nell’interfaccia UEFI
- Le impostazioni di Secure Boot possono essere modificate in Configurazione dell’avvio (Boot configuration)
- Salva le modifiche ed esci premendo il tasto F10
Modifica delle impostazioni di Secure Boot sui dispositivi HP
- Riavvia il dispositivo e premi il tasto F10 quando il dispositivo inizia a entrare nell’interfaccia UEFI
- Secure Boot può essere attivato o disattivato in Avanzate > Configurazione di Secure Boot
- Salva le modifiche ed esci premendo il tasto F10
Modifica delle impostazioni di Secure Boot sui dispositivi Asus
- Riavvia il dispositivo e premi il tasto F2 o DEL quando inizia a entrare nell’interfaccia UEFI
- Le impostazioni di Secure Boot si trovano nella scheda Boot o Avanzate
- Salva le modifiche ed esci premendo il tasto F10
Modifica delle impostazioni di Secure Boot sui dispositivi Acer
- Riavvia il dispositivo e premi il tasto F2 quando il dispositivo inizia a entrare nell’interfaccia UEFI
- Secure Boot può essere abilitato o disabilitato in Boot > Secure Boot
- Salva le modifiche ed esci premendo il tasto F10
Risoluzione dei problemi più comuni legati a Secure Boot
Secure Boot potrebbe non essere disponibile se sul dispositivo è abilitato l’avvio rapido o se non è stata impostata una password di amministratore. Se il sistema non si avvia dopo aver modificato le impostazioni di Secure Boot, potresti dover ripristinare lo stato precedente o avviare la modalità di ripristino di Windows ed eseguire Ripristino all’avvio per risolvere il problema.
Se riscontri problemi con le firme di avvio, potresti dover ripristinare completamente le impostazioni predefinite dell’UEFI dall’interfaccia di configurazione disponibile all’avvio.
Protezione dei dispositivi in ambienti enterprise e scolastici
La gestione di un gran numero di dispositivi Windows 10 e 11, compresa la gestione delle impostazioni di sicurezza e la configurazione di Secure Boot, è un compito complicato.
Lo strumento di gestione degli endpoint di NinjaOne consente di gestire in modo centralizzato i dispositivi Windows 10, Windows 11, Apple e Android anche su larga scala. Puoi visualizzare l’intera infrastruttura IT da un’interfaccia unificata e confermare che i criteri e le impostazioni di sicurezza (compreso Secure Boot) sono applicati a tutti i dispositivi dell’organizzazione.
