A partire da aprile 2026, Microsoft implementerà una nuova funzionalità di visibilità sulla sicurezza per Windows 11. L'aggiornamento sarà disponibile nell'app Sicurezza di Windows e mostrerà lo stato dei certificati di Avvio protetto sui computer supportati, mentre avvisi e notifiche più generali arriveranno a maggio.
Perché questo aggiornamento è importante
Questa modifica mira a rispettare una scadenza silenziosa ma cruciale. I certificati Secure Boot emessi nel 2011 scadranno nel 2026. Per la maggior parte degli utenti, questo livello è rimasto invisibile, ma ora le cose stanno per cambiare .
L'aggiornamento è importante perché i sistemi che utilizzano certificati obsoleti potrebbero perdere l'accesso ai futuri aggiornamenti di sicurezza o non essere in grado di supportare le protezioni di avvio più recenti. Rendendo visibile lo stato dei certificati all'interno del sistema operativo, l'azienda sta passando da una gestione passiva in background a una divulgazione proattiva. L'obiettivo è impedire che i dispositivi passino a uno stato non supportato o parzialmente protetto senza che l'utente ne sia a conoscenza.
Come funziona lo stato di avvio protetto
Questa funzionalità si integra nel pannello di controllo Sicurezza di Windows, nella sezione Sicurezza dispositivo > Avvio protetto , e aggiunge semplici indicatori.
Verde: Il sistema è completamente aggiornato con i certificati e i componenti di avvio più recenti.
Avvio protetto completamente aggiornato / Immagine: Microsoft
Giallo: l'aggiornamento è in sospeso o limitato da vincoli di compatibilità.
Avvio protetto non ancora aggiornato / Immagine: Microsoft
Rosso: Il sistema non può applicare gli aggiornamenti richiesti e necessita di intervento.
L'avvio protetto richiede un intervento / Immagine: Microsoft
Questi stati sono legati agli aggiornamenti dei certificati distribuiti tramite Windows Update . Il sistema valuta la compatibilità del firmware, verifica la distribuzione dei certificati e riporta il risultato in tempo reale.
A partire da maggio 2026, le notifiche a livello di sistema rifletteranno questi stati, aumentando la visibilità quando è necessario intervenire.
Nuovi indicatori di avvio protetto
Fino ad ora, la verifica dello stato del certificato Secure Boot richiedeva una verifica manuale o l'utilizzo di strumenti da riga di comando. Questo aggiornamento introduce tale funzionalità in un'interfaccia nativa e intuitiva per l'utente. Inoltre, standardizza la modalità di comunicazione del rischio all'interno del sistema operativo, includendo indicatori nella barra delle applicazioni collegati alla sicurezza generale del dispositivo.
È in atto un cambiamento più ampio. Windows 11 e Windows 10 non si limitano più a installare gli aggiornamenti di sicurezza in background, ma mostrano anche lo stato di salute del sistema e spiegano cosa sta succedendo.
Notifiche e guida per l'utente
I dispositivi Windows 11 Home e Pro visualizzeranno questi indicatori per impostazione predefinita. Gli ambienti aziendali seguono un modello diverso. Sui sistemi gestiti, la visibilità è disabilitata a meno che gli amministratori di rete non la abilitino tramite i controlli dei criteri.
Questa distinzione riflette priorità diverse. I consumatori ottengono trasparenza diretta. Le organizzazioni mantengono il controllo centralizzato.
Nella maggior parte dei sistemi non è richiesta alcuna azione. Gli aggiornamenti vengono installati automaticamente e lo stato rimane verde.
Se viene visualizzato un avviso, installa gli aggiornamenti in sospeso e riavvia il dispositivo. Tuttavia, è consigliabile attendere se gli aggiornamenti sono temporaneamente sospesi a causa di problemi di compatibilità. Inoltre, se il problema persiste, verifica il supporto del firmware con il produttore del dispositivo.
Un allarme rosso e limiti hardware
Un allarme rosso segnala una limitazione più seria. In molti casi, indica vincoli hardware o del firmware che non possono essere risolti tramite i soli aggiornamenti software.
Le informazioni su Secure Boot sono chiare e fruibili.
Non si tratta solo di un cambiamento di interfaccia. Fa parte del modo in cui Microsoft sta preparando Windows 11 per il futuro. I certificati di Secure Boot scadranno nel 2026 e i componenti meno recenti non potranno più rimanere inattivi in background.
Mostrando lo stato di Secure Boot direttamente nel sistema operativo, Microsoft risolve una lacuna di visibilità di lunga data. Non è più necessario chiedersi se il sistema è protetto all'avvio. Il sistema operativo ora indica chiaramente quando è necessario intervenire e mostra quando ciò avviene.
I certificati di avvio protetto (Secure Boot) sono aggiornati su Windows 11?
Idem, completamente aggiornato 71,4%
Idem, necessita di aggiornamenti 14,3%
Non ho ancora controllato 0%
Non sapevo che esistesse 14,3%
Perché hai scelto quella risposta? Mi piacerebbe saperne di più. Fammi sapere nei commenti.
La nuova funzionalità "Trasferisci su un nuovo PC" dell'OOBE di Windows 11 25H2 consente di migrare file e impostazioni durante la configurazione utilizzando la rete locale senza OneDrive.
L'aggiornamento KB5064093 (build 26200.5761) per Windows 11 viene distribuito con la funzionalità di ripristino delle app Android, una nuova icona della batteria nella schermata di blocco, aggiornamenti dell'agente AI e correzioni.
La build 27774 di Windows 11 introduce la funzionalità di protezione amministratore e modifiche al programma di installazione di Windows quando si lavora con le partizioni.
Per scaricare il file ISO di Windows 8.1, apri la pagina di download di Microsoft, seleziona l'edizione, la lingua e fai clic sul pulsante di download.
Per creare una chiavetta USB avviabile con Windows 8.1, puoi utilizzare strumenti di terze parti come Rufus e Ventoy oppure il prompt dei comandi. Ecco come fare.
Per scaricare il file ISO di Windows 11 25H2 per architettura arm64, apri la pagina di download ufficiale, seleziona ISO per Arm64, la lingua e fai clic su Scarica.
Windows 11 consente di rimuovere la password di accesso a un account tramite l'applet netplwiz o le impostazioni delle opzioni di accesso. Ecco come fare.
Quali PC riceveranno Windows Recall? Solo i PC Copilot+, ovvero i PC Windows 11 esistenti senza una NPU di 40+ TOPS, non riceveranno la funzionalità AI.
22 gennaio 2026 – Microsoft 365 subisce un'importante interruzione di servizio in Nord America, che compromette l'utilizzo di Teams, Outlook, OneDrive e altri servizi per gli utenti.
Per trovare le specifiche di un PC con Windows 11, apri Impostazioni > Sistema > Informazioni e verifica CPU, RAM, tipo di sistema, versione del sistema operativo e altro ancora.
