Su Windows 11 e Windows 10, Microsoft sta gradualmente convalidando e aggiornando i certificati di Secure Boot tramite gli aggiornamenti di sistema standard. Nella maggior parte dei casi, è sufficiente installare gli aggiornamenti di sicurezza mensili per garantire che il dispositivo sia pronto prima della scadenza di giugno 2026.
Tuttavia, se desideri verificare o applicare autonomamente i nuovi certificati Secure Boot 2023, puoi completare la procedura manualmente. Questa guida ti illustra i passaggi necessari.
Secure Boot è una funzionalità di sicurezza a livello di firmware integrata nell'Unified Extensible Firmware Interface (UEFI). Garantisce che un dispositivo si avvii solo con software firmato digitalmente e considerato attendibile da autorità di certificazione approvate. Convalidando i bootloader e i componenti del firmware prima del caricamento del sistema operativo, Secure Boot contribuisce a impedire che rootkit e altri malware di basso livello compromettano il processo di avvio.
Per garantire questa protezione, Secure Boot si basa su chiavi crittografiche note come autorità di certificazione (CA). Queste chiavi stabiliscono una catena di fiducia tra il firmware e il sistema operativo, bloccando il codice non firmato o manomesso durante le prime fasi di avvio.
Analogamente a tutti i certificati digitali, anche le autorità di certificazione Secure Boot hanno una data di scadenza. I certificati originali del 2011 scadranno a giugno 2026. I sistemi devono installare i certificati aggiornati del 2023 prima di tale data per evitare errori di convalida della fiducia, problemi di avvio o potenziali interruzioni nella ricezione di futuri aggiornamenti.
I computer prodotti a partire dal 2024 in genere vengono forniti con i certificati del 2023 già installati. Per l'hardware più vecchio, Microsoft distribuisce i certificati aggiornati tramite Windows Update nell'ambito della manutenzione di sicurezza ordinaria, ma è anche possibile installare e sostituire manualmente i nuovi certificati.
In questa guida , illustrerò i semplici passaggi per verificare e aggiornare manualmente i certificati di avvio protetto (Secure Boot) sul tuo dispositivo Windows 11.
Importante: sebbene si tratti di un processo non distruttivo, si consiglia comunque di effettuare un backup completo del computer prima di procedere. Siete stati avvertiti.
Installa i certificati Secure Boot 2023 su Windows 11
Se BitLocker è attivo, è necessario disabilitare temporaneamente la crittografia in PowerShell ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2) prima che il firmware possa scrivere correttamente le nuove chiavi sul dispositivo. Inoltre, prima di procedere, assicurarsi che il computer sia completamente aggiornato all'aggiornamento di sicurezza di febbraio 2026 (KB5077181) o versione successiva.
Per aggiornare i certificati Secure Boot prima della loro scadenza nel 2026, segui questi passaggi:
Apri Start .
Cerca PowerShell (o Terminale ), fai clic con il pulsante destro del mouse sul primo risultato e scegli l' opzione Esegui come amministratore .
Digita questo comando per confermare che il dispositivo sta utilizzando UEFI con Secure Boot abilitato e premi Invio :
Conferma l'avvio sicuro UEFI
Breve nota: se l'output è "True", puoi procedere con i passaggi seguenti. Altrimenti, dovrai abilitare Secure Boot . Se utilizzi Windows 10, potresti anche dover passare dal BIOS legacy all'UEFI .
Digita questo comando per verificare la data di scadenza dei certificati Secure Boot e premi Invio :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
(Output 1) Se l'output è "True", hai il nuovo certificato (valido fino al 2053). Fermati e non continuare.
(Output 2) Se l'output è "False", è probabile che si stia ancora utilizzando il certificato del 2011 (in scadenza nel 2026). Continuare con i passaggi seguenti.
Digita questo comando per impostare la chiave di registro per distribuire tutti i certificati necessari e premi Invio :
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
Digita questo comando per avviare manualmente le modifiche al certificato e premi Invio :
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
Riavvia il computer una volta.
Riavvia il dispositivo una seconda volta e continua con la procedura di verifica dei certificati.
Nota: l'aggiornamento in genere richiede due riavvii per essere applicato completamente. Dopo il primo riavvio, il sistema aggiorna il gestore di avvio. Dopo il secondo, finalizza la registrazione del certificato nel database UEFI.
Apri Start .
Cerca PowerShell (o Terminale ), fai clic con il pulsante destro del mouse sul primo risultato e scegli l'opzione Esegui come amministratore.
Digita questo comando per verificare se l'aggiornamento è stato completato correttamente e premi Invio :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Una volta completati i passaggi, se il risultato è "True", i nuovi certificati (validi fino al 2053) sono stati installati correttamente sul computer. Se il risultato è "False", l'installazione dei certificati non è andata a buon fine.
È importante notare che "Vero" conferma l'iscrizione all'autorità di certificazione del 2023, ma non rimuove immediatamente il certificato del 2011 in tutti i casi. Alcuni sistemi potrebbero visualizzarli entrambi temporaneamente.
Se l'output rimane "False" dopo il processo, controlla il Visualizzatore eventi > Registri applicazioni e servizi > Microsoft > Windows > SecureBoot-Update per eventuali errori. Inoltre, verifica che l'attività pianificata esista eseguendo il Get-ScheduledTask -TaskName "Secure-Boot-Update"comando.
Dopo l'aggiornamento, se hai dovuto disabilitare BitLocker, puoi riattivare la crittografia eseguendo il Resume-BitLocker -MountPoint "C:"comando, anche se -RebootCount 2si riattiva automaticamente dopo due riavvii.
È importante notare che i certificati Secure Boot del 2023 non compaiono dal nulla. Microsoft include i nuovi certificati negli aggiornamenti di manutenzione di Windows, solitamente come parte di un aggiornamento cumulativo o di un aggiornamento di sicurezza per Windows 11 e i dispositivi Windows 10 supportati.
In realtà, l'azienda ha iniziato a includere i nuovi certificati Secure Boot sin dal rilascio dell'aggiornamento di sicurezza di febbraio 2026 (e versioni successive).
Questi certificati, noti come Windows UEFI CA 2023, sono firmati digitalmente da Microsoft e considerati attendibili da Secure Boot.
Se i certificati sono già presenti sul computer, queste istruzioni ti aiuteranno ad applicarli immediatamente, senza dover attendere che il sistema elabori automaticamente l'aggiornamento.
Per creare una chiavetta USB di Windows 11 24H2 con Rufus, apri il programma, scegli "Apri un'unità esistente" oppure scarica l'immagine ISO e seleziona l'opzione "Personalizzata". Ecco come fare.
Per scaricare il file ISO di Windows 11, puoi utilizzare il sito Web di Microsoft, il Media Creation Tool, Rufus e UUP Dump. Ecco come fare.
Microsoft rilascia l'aggiornamento Patch Tuesday di agosto 2025 con modifiche e correzioni per Windows 10.
WhyNotWin11 è migliore dell'app Microsoft PC Health Check per spiegarti perché il tuo PC non può eseguire Windows 11, inclusi i problemi relativi al TPM 2.0 e al supporto della CPU.
Prima di installare Windows 11, è consigliabile verificare la compatibilità, abilitare TPM 2.0 e Secure Boot, creare un backup, rimuovere le app, riparare i file e...
Recall per Windows 11 è una funzionalità basata sull'intelligenza artificiale che tiene traccia di tutte le tue attività sul computer e le rende ricercabili. Ecco tutto quello che devi sapere.
Per reinstallare Windows 11, apri Impostazioni > Sistema > Ripristino, fai clic su Reinstalla ora e OK oppure utilizza l'opzione Reimposta il PC mantenendo i file
Per utilizzare Copilot Vision su Windows 11, apri l'app Copilot, fai clic sull'icona degli occhiali Vision, seleziona l'app e fai clic su Condividi.
L'app PC Manager per Windows 11 è apparsa sul sito web di Microsoft ed è un'applicazione che ti aiuta a migliorare le prestazioni del sistema e a mantenere il dispositivo al sicuro.
Ottimizza le prestazioni di Windows 11 gratuitamente con suggerimenti collaudati, senza bisogno di hardware o software aggiuntivi. Impara ad accelerare il tuo PC utilizzando gli strumenti integrati.
