Su Windows 10 , spiegare come abilitare l'avvio protetto (Secure Boot) può risultare un po' complicato, poiché il sistema operativo può essere eseguito sia con l'interfaccia UEFI (Unified Extensible Firmware Interface) che con il BIOS (Basic Input/Output System) tradizionale.
Se il dispositivo utilizza già UEFI , è sufficiente accedere al firmware e abilitare la funzione di sicurezza.
D'altra parte, se il computer utilizza il BIOS , dovrai eseguire dei passaggi aggiuntivi per convertire lo stile di partizione corrente da Master Boot Record (MBR) a GUID Partition Table (GPT) prima di passare dal BIOS all'UEFI e abilitare Secure Boot su Windows 10.
Cos'è Secure Boot?
Secure Boot è una funzionalità di sicurezza del firmware UEFI che consente il caricamento all'avvio solo di software attendibile, proteggendo così da malware a livello di avvio (come bootkit, rootkit e, in questo caso, sistemi di cheat per i giochi). Sebbene Windows 11 raccomandi Secure Boot, non è sempre abilitato per impostazione predefinita.
Perché attivare Secure Boot?
Su Windows 10, l'attivazione di Secure Boot non è obbligatoria per installare il sistema operativo, ma è consigliata, poiché sempre più applicazioni la richiedono. È inoltre una pratica standard per proteggere il computer da malware e rootkit che possono infettare il processo di avvio.
Ad esempio, se possiedi un PC da gioco, alcuni giochi (come Battlefield 6) richiedono l'avvio protetto (Secure Boot) per garantire il rispetto dei requisiti anti-cheat obbligatori .
Perché disattivare l'avvio protetto (Secure Boot)?
In rari casi, l'attivazione di Secure Boot potrebbe interferire con hardware meno recente o sistemi operativi diversi da Windows. In tali scenari, potrebbe essere necessario disabilitarlo temporaneamente (o mantenerlo disattivato). Tuttavia, per una sicurezza ottimale, si consiglia generalmente di mantenerlo attivo.
In questa guida , ti illustrerò i passaggi per attivare l'avvio protetto (Secure Boot) su Windows 10.
Se utilizzi Windows 10 su hardware moderno, il tuo computer potrebbe già utilizzare l'UEFI, il che significa anche che la configurazione attuale utilizza lo stile di partizionamento GPT.
Di conseguenza, è sufficiente verificare se Secure Boot è abilitato e, in caso contrario, procedere con la procedura.
Per verificare se il tuo computer Windows 10 utilizza UEFI e Secure Boot, segui questi passaggi:
Apri Start .
Cerca " Informazioni di sistema" e fai clic sul primo risultato per aprire l'applicazione.
Fai clic su Riepilogo sistema nel riquadro a sinistra.
Verifica le informazioni relative alla "Modalità BIOS" e conferma che sia impostata su UEFI .
Nota: se è impostato su Legacy , il dispositivo è configurato per utilizzare il BIOS , che è incompatibile con Secure Boot .
Verifica le informazioni relative allo "Stato di avvio protetto" e assicurati che la funzione sia attivata . (In caso contrario, dovrai abilitarla manualmente.)
Una volta completati i passaggi, se il sistema utilizza il firmware UEFI, è possibile procedere all'attivazione di Secure Boot sul computer. Se si utilizza il BIOS tradizionale, sarà necessario convertire l'unità da MBR a GPT prima di passare dal BIOS all'UEFI e quindi attivare Secure Boot.
Se il computer utilizza UEFI, è possibile seguire questi passaggi per abilitare l'avvio protetto (Secure Boot):
Apri Impostazioni .
Fai clic su Aggiornamento e sicurezza .
Fai clic sulla pagina di ripristino .
Fai clic sul pulsante Riavvia ora nella sezione "Avvio avanzato".
Fai clic sul pulsante Riavvia ora un'altra volta.
Fai clic su Risoluzione dei problemi .
Fai clic su Opzioni avanzate .
Fai clic sull'opzione "Impostazioni firmware UEFI" .
Fai clic sul pulsante Riavvia .
Apri la pagina delle impostazioni avanzate , di sicurezza o di avvio , a seconda della scheda madre.
Seleziona l'opzione "Avvio protetto" e scegli l' opzione "Abilitato" .
Una volta completati i passaggi, la funzione di sicurezza sarà abilitata sul tuo computer.
Se si utilizza il BIOS legacy, sarà necessario convertire lo stile di partizione del disco da MBR a GPT prima di passare dal BIOS all'UEFI e abilitare Secure Boot.
Eseguendo questi passaggi, modificherai la struttura di archiviazione. Dopo aver cambiato lo stile in GPT, il computer non si avvierà più finché non cambierai il tipo di firmware in UEFI . Se non sei sicuro che il tuo dispositivo supporti il cambio di tipo di firmware, ti consigliamo di consultare il sito Web di supporto del produttore (cercando online la marca e il modello del tuo dispositivo) per conferma prima di procedere.
Attenzione: la modifica dello stile di partizionamento può causare gravi problemi se non eseguita correttamente. Si presume che tu sappia cosa stai facendo e che tu abbia creato un backup del sistema prima di procedere.
Per verificare lo stile di partizionamento di un'unità su Windows 10, segui questi passaggi:
Apri Start .
Cerca " Gestione disco" e fai clic sul primo risultato per aprire l'applicazione.
Fai clic con il pulsante destro del mouse sul disco (non sulla partizione) e seleziona l' opzione Proprietà .
Fai clic sulla scheda Volumi .
Controlla il campo "Stile di partizione" per verificare se l'unità è formattata utilizzando lo stile "Master Boot Record (MBR)" o "GUID Partition Table (GPT)" .
Una volta completati i passaggi, potrai confermare lo stile di partizionamento nella tua configurazione attuale.
Lo stile di partizione GPT in genere non è compatibile con i sistemi che utilizzano un BIOS tradizionale per l'avvio. Se il computer utilizza un firmware legacy, è probabile che la partizione sia già impostata su MBR e che sia necessaria una conversione.
2. Convertire una partizione MBR in stile GPT
Per convertire lo stile di partizione da MBR a GPT su Windows 10, segui questi passaggi:
Apri Impostazioni .
Fai clic su Aggiornamento e sicurezza .
Fai clic su Ripristino .
Fai clic sul pulsante Riavvia ora nella sezione "Avvio avanzato".
Fai clic su Risoluzione dei problemi .
Fai clic su Opzioni avanzate .
Fai clic sull'opzione Prompt dei comandi .
Seleziona il tuo account amministratore ed effettua l'accesso con le tue credenziali (se necessario).
Digita il seguente comando per verificare che l'unità possa essere convertita e premi Invio :
mbr2gpt /validate
Digita il seguente comando per convertire l'unità di sistema da MBR a GPT e premi Invio :
mbr2gpt /convert
Digita il seguente comando per chiudere la console e premi Invio :
Uscita
Fai clic sull'opzione Spegni il PC .
Quando si utilizza lo strumento da riga di comando mbr2gpt , solo l'unità di sistema verrà convertita in GPT, a meno che non si modifichi il comando specificando quali unità convertire.
3. Passare da BIOS a UEFI su Windows 10
Per passare dal BIOS all'UEFI sul tuo computer Windows 10, segui questi passaggi:
Accendere e avviare il firmware.
Nota: la procedura per accedere e modificare le impostazioni del firmware varia a seconda del produttore e del modello di computer. Si consiglia di consultare il sito Web di supporto del produttore del dispositivo per maggiori dettagli. In genere, tuttavia, è possibile accedere al firmware durante l'avvio premendo il tasto Canc , Esc o uno dei tasti funzione .
Accedere alla pagina delle impostazioni di avvio , avanzate o di avvio , a seconda della scheda madre.
Disattiva il BIOS legacy e abilita la modalità UEFI .
Salva le impostazioni
Spegnere il computer.
Una volta completati i passaggi precedenti, l'ultimo passaggio consiste nell'abilitare Secure Boot nel firmware.
4. Abilitare l'avvio protetto (Secure Boot) in UEFI
Per abilitare l'avvio protetto (Secure Boot) all'interno dell'UEFI di Windows 10, segui questi passaggi:
Accendere e avviare il firmware (di nuovo).
A seconda della scheda madre, accedere alla pagina delle opzioni avanzate , di sicurezza o di avvio .
Seleziona l' opzione "Avvio protetto" e scegli l' opzione "Abilitato" .
Salva le impostazioni
Riavvia il computer.
Una volta completati i passaggi, il computer dovrebbe avviarsi correttamente con Secure Boot abilitato.
Oltre a Secure Boot, se utilizzi Windows 10, potrebbe essere necessario abilitare manualmente la funzionalità di sicurezza TPM 2.0 .
Per creare una chiavetta USB di Windows 11 24H2 con Rufus, apri il programma, scegli "Apri un'unità esistente" oppure scarica l'immagine ISO e seleziona l'opzione "Personalizzata". Ecco come fare.
Per scaricare il file ISO di Windows 11, puoi utilizzare il sito Web di Microsoft, il Media Creation Tool, Rufus e UUP Dump. Ecco come fare.
Microsoft rilascia l'aggiornamento Patch Tuesday di agosto 2025 con modifiche e correzioni per Windows 10.
WhyNotWin11 è migliore dell'app Microsoft PC Health Check per spiegarti perché il tuo PC non può eseguire Windows 11, inclusi i problemi relativi al TPM 2.0 e al supporto della CPU.
Prima di installare Windows 11, è consigliabile verificare la compatibilità, abilitare TPM 2.0 e Secure Boot, creare un backup, rimuovere le app, riparare i file e...
Recall per Windows 11 è una funzionalità basata sull'intelligenza artificiale che tiene traccia di tutte le tue attività sul computer e le rende ricercabili. Ecco tutto quello che devi sapere.
Per reinstallare Windows 11, apri Impostazioni > Sistema > Ripristino, fai clic su Reinstalla ora e OK oppure utilizza l'opzione Reimposta il PC mantenendo i file
Per utilizzare Copilot Vision su Windows 11, apri l'app Copilot, fai clic sull'icona degli occhiali Vision, seleziona l'app e fai clic su Condividi.
L'app PC Manager per Windows 11 è apparsa sul sito web di Microsoft ed è un'applicazione che ti aiuta a migliorare le prestazioni del sistema e a mantenere il dispositivo al sicuro.
Ottimizza le prestazioni di Windows 11 gratuitamente con suggerimenti collaudati, senza bisogno di hardware o software aggiuntivi. Impara ad accelerare il tuo PC utilizzando gli strumenti integrati.
