Close Menu
    Tecnologia

    Utilità dell’Avvio Protetto (Secure Boot) e modalità di attivazione o disattivazione su PC

    L’Avvio Protetto è una funzionalità di sicurezza progettata per proteggere il sistema operativo da malware durante il processo di avvio. Funziona garantendo che solo software autorizzato possa essere caricato all’avvio del computer, impedendo così l’esecuzione di codice dannoso.

    Per attivare o disattivare l’Avvio Protetto su un PC, è necessario accedere al menu del BIOS/UEFI. Ciò richiede di riavviare il computer e premere un tasto specifico (come F2, DEL o ESC) durante l’accensione, a seconda del produttore. Una volta entrati nel BIOS/UEFI, cercare la scheda relativa alla sicurezza o al boot e abilitare o disabilitare l’Opzione di Avvio Protetto. Dopo aver apportato le modifiche, salvare le impostazioni e riavviare il PC.

    Marco StellaBy Marco Stella

    Come funziona Avvio Protetto su PC Windows 10 e Windows 11 e come attivare o disattivare “Secure Boot” dal BIOS

    Avvio Protetto (o Secure Boot) rappresenta un elemento cruciale per coloro che desiderano installare Windows 11 sui propri dispositivi. Senza questa funzionalità, gli utenti potrebbero trovarsi nella condizione di non poter installare la più recente versione del sistema operativo Microsoft senza dover effettuare modifiche significative durante l’installazione.

    Un aspetto interessante da sottolineare è che in presenza di Avvio Protetto attivato, potrebbe essere impedito l’avvio di alcune distribuzioni Linux, come Kali Linux, che sono molto apprezzate per le loro funzionalità avanzate.

    Nella guida che segue, esploreremo il funzionamento dell’Avvio Protetto, le modalità per attivarlo e disattivarlo, sia nel caso di un’installazione di Windows 11 che per procedere all’installazione di Windows 10 o di varie distribuzioni Linux, senza essere vincolati a Secure Boot.

    A cosa serve Secure Boot

    Secure Boot svolge una funzione preventiva fondamentale, garantendo la sicurezza del processo di avvio del PC. In presenza di malware che possa compromettere il boot loader di Windows, questa tecnologia impedisce che un virus si carichi inavvertitamente, mantenendosi attivo senza essere rilevato dal sistema o dall’antivirus. Nelle macchine più datate, dotate di un BIOS tradizionale, il boot loader del sistema viene caricato senza alcuna restrizione. In questo contesto, Secure Boot emerge come una protezione interna, progettata per bloccare manomissioni al settore di avvio del computer.

    Dal punto di vista tecnico, Secure Boot è fondato su una serie di certificati, in particolare il certificato di Microsoft, memorizzati all’interno del firmware UEFI, che si attiva all’accensione del computer. Questo sistema verifica la firma del boot loader, garantendo che provenga da Microsoft o altri sviluppatori autorizzati. Se un rootkit o un malware tentano di sostituire o manomettere il boot loader, l’UEFI impedirà l’avvio del PC, proteggendo così il sistema operativo.

    A causa di queste funzionalità di sicurezza, Microsoft ha stabilito Secure Boot come un requisito imprescindibile per l’installazione di Windows 11. È interessante notare che molti dei più noti sistemi operativi Linux, come Ubuntu e Fedora, possono avviarsi senza problemi sui computer moderni grazie a questa tecnologia. Tuttavia, alcune distribuzioni, considerati potenzialmente dannosi, potrebbero ricevere restrizioni. Di conseguenza, per installare una versione di Linux in dual boot senza interferenze, è necessario disattivare Secure Boot.

    Controllare lo stato di Secure Boot

    Per verificare lo stato di Secure Boot sul computer, possiamo utilizzare la combinazione di tasti WIN+R e digitare il comando msinfo32. Nella finestra che si apre, controlliamo a destra la voce Stato Avvio Protetto per vedere se è attivato o disattivato.

    Se il PC è piuttosto datato e non supporta UEFI, troveremo una dicitura che indica la mancanza di supporto per Secure Boot, il che suggerisce che stiamo probabilmente utilizzando Windows 10 o versioni precedenti, le uniche in grado di funzionare senza questa tecnologia attiva.

    Per un’analisi più dettagliata, suggeriamo di leggere la nostra guida su come trovare le specifiche complete del PC Windows 10 e 11.

    Come attivare o disattivare Secure Boot

    Per procedere con l’attivazione o la disattivazione di Secure Boot, è necessario accedere alle impostazioni di UEFI e localizzare l’apposita opzione. È fondamentale convertire il BIOS in UEFI e il disco in GPT per poter abilitare Secure Boot. Dopo aver effettuato queste operazioni, spegniamo il PC, riaccendiamolo e premiamo il tasto appropriato per accedere alle impostazioni del BIOS/UEFI durante il processo di avvio.

    In genere, la voce Secure Boot si trova sotto la scheda Protezione o Avvio. Per disattivare questa funzionalità, dobbiamo impostare Secure Boot su Disabled o Legacy, mentre per attivarlo dobbiamo assicurarci che sia impostato su Enabled.

    Durante l’attivazione, potrebbe essere necessario rinnovare quelle che il BIOS chiama Platform Key (PK); dovremo utilizzare l’opzione disponibile nel BIOS per rinnovare le chiavi standard o di test.

    È inoltre possibile abilitare Secure Boot in Windows 10 utilizzando la console di ripristino all’avvio del computer. Al riavvio del PC, troveremo le impostazioni UEFI nel menu Risoluzione problemi > Opzioni avanzate. Da queste impostazioni, possiamo disabilitare CSM (Supporto per partizioni MBR) e abilitare Secure Boot.

    È importante notare che disattivando Secure Boot su Windows 11, il sistema smetterà di funzionare. Pertanto, è consigliabile mantenerlo attivo per garantire la stabilità e la sicurezza del sistema operativo rilasciato da Microsoft. Se desideriamo disattivare Secure Boot, dobbiamo prepararci a creare una chiavetta USB di Windows 10 per rimuovere Windows 11, così da poter continuare ad utilizzare il computer anche con Secure Boot disattivato.

    Dato il livello di sicurezza raggiunto con Windows 11, disattivare Secure Boot non appare una scelta sensata; considerando l’importanza di questa funzionalità, è preferibile mantenerla attiva. Se il computer non supporta Secure Boot, potrebbe essere più conveniente continuare ad utilizzare Windows 10 o una delle numerose distribuzioni Linux compatibili con i PC più vecchi.

    PER APPROFONDIRE: come risolvere l’errore “Nessun sistema operativo” su Windows 10 e 11.

    abilitare accedere alla allavvio apportato attivare attivazione autorizzato aver Avvio BIOSUEFI Boot caricato cercare che ciò codice computer così dannoso del dellAvvio disabilitare disattivare disattivazione Dopo Durante entrati ESC essere funziona funzionalità garantendo impedendo impostazioni laccensione lAvvio lesecuzione lopzione malware menu modalità modifiche necessario nel operativo PC.p PCstrong possa ppLAvvio ppPer premere processo produttore progettata proteggere Protetto pstrongUtilità relativa riavviare richiede salvare scheda seconda Secure sicurezza sistema software solo specifico tasto una volta
    Share.
    Marco Stella

    Marco Stella, è un Blogger Freelance, autore su Maidirelink.it, amante del web e di tutto ciò che lo circonda. Nella vita, è un fotografo ed in rete scrive soprattutto guide e tutorial sul mondo Pc windows, Smartphone, Giochi e curiosità dal web.

    Related Posts

    Come Aggiungere un Adesivo Ritagliato a un’Altra Foto su iPhone

    Se desideri sapere come inserire un adesivo ritagliato in un’altra foto sul tuo iPhone, segui questi semplici passaggi:

    1. Apri l’app Foto e seleziona l’immagine da cui vuoi ritagliare l’adesivo.
    2. Utilizza lo strumento di ritaglio per isolare la parte desiderata dell’immagine.
    3. Salva l’immagine ritagliata nella tua libreria.
    4. Apri l’immagine di sfondo sulla quale vuoi applicare l’adesivo.
    5. Usa un’app di editing foto come "Fotor" o "PicsArt" per aggiungere l’adesivo ritagliato.
    6. Posiziona l’adesivo nella posizione desiderata e regola le dimensioni, se necessario.
    7. Salva l’immagine finale nella tua galleria.

    Ecco fatto! Ora hai creato una nuova foto con il tuo adesivo personalizzato.