Secure Boot (Avvio protetto) è una funzionalità di sicurezza integrata nei PC moderni che aiuta a proteggere il sistema da software non autorizzati durante l'avvio. Alcuni giochi e applicazioni richiedono che sia abilitato per funzionare correttamente e la maggior parte dei PC lo supporta già, ma a seconda delle impostazioni del BIOS potrebbe essere disattivato per impostazione predefinita.
Questa guida ti mostrerà come verificare lo stato di Secure Boot, cosa significano i valori riscontrati e dove trovare i passaggi necessari per attivarlo sul tuo dispositivo.
Prima di apportare modifiche, ricorda che i menu BIOS e UEFI possono variare in base al produttore dell'hardware. Un'errata modifica di queste impostazioni potrebbe causare problemi al sistema; segui sempre le istruzioni ufficiali del produttore del tuo PC o della scheda madre.
Assicurati che Avvio protetto sia attivato
- Premi la combinazione di tasti Windows + R per aprire la finestra Esegui.
- Digita msinfo32 e premi Invio.
- Nella finestra System Information, cerca i seguenti campi (puoi usare la barra di ricerca in basso):
- Modalità BIOS: dovrebbe indicare UEFI
- Stato avvio protetto: dovrebbe indicare Attivato
Cosa significano i valori riscontrati
Stato avvio protetto: Disattivato
Il tuo sistema supporta Avvio protetto, ma al momento è disattivato e per attivarlo dovrai accedere alle impostazioni del BIOS
Stato avvio protetto: Non supportato
Il tuo sistema potrebbe non supportare Avvio protetto. Controlla la documentazione del produttore della tua scheda madre o del PC per averne conferma.
Modalità BIOS: UEFI
Il tuo PC utilizza UEFI, che supporta Avvio protetto. Puoi attivare Secure Boot tramite il BIOS.
Modalità BIOS: Legacy
Il tuo PC non sta utilizzando UEFI. Per attivare Avvio protetto, devi modificare la modalità di avvio in UEFI. Questo potrebbe richiederti di convertire il disco da MBR a GPT per poter utilizzare UEFI e Avvio protetto.
Verifica lo stile di partizione del disco
Avvio protetto richiede che il sistema utilizzi lo stile partizione GPT (tabella di partizione GUID). Se il tuo disco utilizza MBR (master boot record), non potrai passare alla modalità BIOS UEFI finché non lo avrai convertito.
Segui questi passaggi per verificare lo stile di partizione:
- Digita Gestione disco nella barra di ricerca di Windows e premi Invio.
- Clicca con il tasto destro sul disco che contiene la tua installazione di Windows.
- Seleziona Proprietà.
- Apri la scheda Volumi .
- Cerca Stile partizione.
Se Stile partizione mostra GPT come valore, puoi procedere. Se Stile partizione mostra MBR, dovrai convertirlo in GPT prima di poter modificare la modalità BIOS in UEFI e abilitare Avvio protetto.
Requisiti per convertire MBR in GPT
Assicurati che le seguenti condizioni siano soddisfatte prima di procedere con la conversione:
- Windows 10 versione 1703 o successiva
- Il disco MBR non ha più di tre partizioni
- Sistema operativo a 64 bit
- BitLocker o qualsiasi altra funzionalità di crittografia disattivata
- Nessuna configurazione dual boot
- Il BIOS supporta la modalità UEFI
- Avvio protetto non è attivato
Dai un'occhiata alla guida ufficiale passo dopo passo di Microsoft per questa procedura.
Come convertire MBR in GPT
- Apri il Prompt dei comandi come amministratore
- Premi il tasto Windows e digita cmd
- Clicca con il pulsante destro su Prompt dei comandi, poi Esegui come amministratore
- Convalida il disco
- Digita: mbr2gpt /validate /allowFullOS
- Premi Invio
- Se la convalida ha esito positivo, puoi continuare
- Converti il disco (questa azione ridurrà leggermente la partizione di sistema e convertirà il disco in GPT)
- Digita: mbr2gpt /convert /allowFullOS
- Premi Invio
- Riavvia in modalità UEFI
- Riavvia il tuo PC
- Accedi al BIOS (usando il riavvio avanzato o premendo Canc, F2 o F10 durante l'avvio)
- Cambia la modalità di avvio da Legacy a UEFI
Una volta che Windows si avvia correttamente, puoi riattivare Avvio protetto.
Attivare Secure Boot
Prima di iniziare, ricorda che le impostazioni di BIOS e UEFI possono variare a seconda del produttore dell'hardware. Un'errata modifica di queste impostazioni potrebbe causare problemi al sistema; segui sempre le istruzioni ufficiali del produttore del tuo PC o della scheda madre quando apporti delle modifiche. Riot non si assume la responsabilità di nessun problema che potrebbe derivare dalla modifica delle impostazioni di BIOS o UEFI.
Le risorse incluse in questa guida non sono controllate o gestite da Riot Games, quindi usale a tuo rischio e pericolo!
Ecco alcune risorse che spiegano i passaggi per attivare Secure Boot:
Microsoft ha anche una sua pagina generale su come attivare Avvio protetto: https://support.microsoft.com/en-us/windows/windows-11-and-secure-boot-a8ff1202-c0d9-42f5-940f-843abef64fad
Passo 1: requisiti preliminari per l'attivazione di Secure Boot
Assicurati che le seguenti condizioni siano soddisfatte:
- La modalità di avvio del BIOS è impostata su UEFI (non Legacy o CSM)
- Lo stile di partizione del disco è GPT, non MBR
- Secure Boot è attivato nel tuo BIOS
I passaggi seguenti illustrano cosa potresti incontrare durante il processo, ma non costituiscono una serie completa di istruzioni. Consulta sempre la documentazione ufficiale del produttore del tuo PC o della tua scheda madre per indicazioni precise.
Passo 2: accedi alle impostazioni di BIOS o UEFI
-
Windows 11:
Start > Impostazioni > Sistema > Ripristino > Avvio avanzato > Riavvia ora -
Windows 10:
Start > Impostazioni > Privacy e sicurezza > Ripristino > Avvio avanzato > Riavvia ora
Dopo il riavvio del PC:
- Seleziona Risoluzione dei problemi
- Vai a Opzioni avanzate
- Seleziona Impostazioni firmware UEFI
Questa azione riavvierà il sistema nell'interfaccia BIOS.
Passo 3: trova le impostazioni di Secure Boot
- Vai alla scheda Boot all'interno del BIOS
- Se non trovi la voce Secure Boot, molte interfacce BIOS dispongono di una funzione di ricerca integrata (spesso accessibile con F9)
- Consulta la documentazione del tuo PC o della scheda madre per avere istruzioni specifiche sul modello
- Imposta Secure Boot (o Secure Boot State) su Enabled
Passo 4: salva e riavvia
- Salva le modifiche ed esci dal BIOS (di solito con F10)
- Riavvia normalmente il tuo PC
Passo 5: accertati che Secure Boot sia attivato
Una volta di nuovo in Windows:
- Premi la combinazione di tasti Windows + R
- Digita msinfo32
- Controlla Stato avvio protetto nella finestra System Information
Possibili problemi
Secure Boot non si attiva. Potrebbe essere necessario aggiornare il BIOS.
Se il firmware BIOS richiede un aggiornamento, dai un'occhiata al nostro articolo Come risolvere l'errore VAN: RESTRICTION e segui i passaggi nella sezione Aggiornare il firmware BIOS (AMD/Intel)
Converti la modalità di avvio del BIOS da Legacy a UEFI
Passo 1: accedi al firmware BIOS o UEFI
Puoi accedere al BIOS in diversi modi:
- Usa il riavvio avanzato
- Oppure premi Canc, F2 o F10 durante l'avvio (può variare a seconda della scheda madre)
Se Windows si avvia normalmente, riavvia il PC e riprova.
Passo 2: trova le impostazioni di Secure Boot
Una volta all'interno del BIOS o UEFI:
- Apri la scheda o la sezione Boot
- A seconda del produttore, potrebbe trovarsi anche sotto Advanced o Startup
- Cerca un'impostazione chiamata Boot Mode, Boot Option oppure UEFI/Legacy Boot
Passo 3: cambia Boot Mode in UEFI
Se l'impostazione mostra Legacy, Legacy Only o CSM, cambiala in:
- UEFI
- oppure UEFI Only / UEFI First, a seconda delle opzioni disponibili
Se il tuo sistema dispone di un'impostazione CSM, disattivala.
Passo 4: attiva Secure Boot
Per attivarlo:
- Vai alla scheda Security oppure Boot
- Trova Secure Boot e impostalo su Enabled
Se non puoi interagire con l'opzione Secure Boot, assicurati che:
- Boot Mode sia impostata su UEFI
- A questo punto, salva, riavvia ed entra di nuovo nel BIOS per controllare ancora una volta l'impostazione
Passo 5: salva le modifiche ed esci
- Usa la scheda Save and Exit oppure premi il tasto rapido per salvare (di solito F10)
- Seleziona Save Changes and Exit > Yes
- Il sistema verrà riavviato in modalità UEFI
Passo 6: conferma le tue impostazioni in Windows
Una volta che il PC si riavvia in Windows:
- Premi la combinazione di tasti Windows + R
- Digita msinfo32 e premi Invio
- Controlla quanto segue:
- Modalità BIOS > dovrebbe indicare UEFI
- Stato avvio protetto > dovrebbe indicare Attivato
Reimpostare le chiavi Secure Boot (BIOS)
In alcuni casi, Secure Boot potrebbe essere attivo ma non funzionare correttamente a causa di chiavi Secure Boot danneggiate o obsolete.
Ricorda
La struttura e la terminologia del BIOS variano a seconda del produttore. La reimpostazione errata delle chiavi Secure Boot potrebbe compromettere l'avvio del sistema. Segui sempre le indicazioni ufficiali del produttore quando possibile.
Passo 1: accedi al firmware BIOS o UEFI
Puoi accedere al BIOS in diversi modi:
- Usa il riavvio avanzato
- Oppure premi Canc, F2 o F10 durante l'avvio (può variare a seconda della scheda madre)
Passo 2: trova le impostazioni di Secure Boot
Una volta all'interno del BIOS o UEFI:
- Apri la scheda Booto Security
- A seconda del produttore, potrebbe trovarsi anche sotto Advanced o Startup
- Cerca un'impostazione chiamata Key Management
Passo 3: Ripristina le chiavi di fabbrica
Nell'impostazione Key Management:
- Seleziona Restore Factory Keys per cancellare le chiavi personalizzate
- In base al produttore, questa opzione potrebbe anche chiamarsi Reset to Setup Mode o Install Default Secure Boot Keys
- Assicurati che le chiavi di fabbrica predefinite siano installate
- Salva ed esci
Passo 4: Assicurati che Secure Boot sia attivo
Per attivarlo:
- Vai alla scheda Security oppure Boot
- Trova Secure Boot e impostalo su Enabled
Se non puoi interagire con l'opzione Secure Boot, assicurati che:
- Boot Mode sia impostata su UEFI
- A questo punto, salva, riavvia ed entra di nuovo nel BIOS per controllare ancora una volta l'impostazione
Passo 5: salva le modifiche ed esci
- Usa la scheda Save and Exit oppure premi il tasto rapido per salvare (di solito F10)
- Seleziona Save Changes and Exit > Yes
- Il sistema verrà riavviato in modalità UEFI