FIX: Secure Boot non supportato o non disponibile (risolto)

FIX: Secure Boot non supportato o non disponibile (risolto)

03-01-2023 Come
Andy Davis

Se cercate di installare Windows 11 e non riuscite a farlo perché Secure Boot non è supportato o non è disponibile, continuate a leggere qui sotto. Microsoft, a partire da Windows 8, supporta una nuova funzione di sicurezza chiamata Secure Boot. Secure Boot è disponibile su quasi tutti i computer moderni ed è integrato nell'interfaccia UEFI (Unified Extensible Firmware Interface), per evitare che il malware prenda il controllo del computer durante l'avvio.processo.

Windows 7, Vista e XP funzionavano in modalità di avvio Legacy (nota anche come modalità "CSM"), che utilizza la tabella delle partizioni Master Boot Record (MBR).

Windows 8, 8.1 e 10 sono progettati per funzionare anche in modalità di avvio UEFI, che utilizza la tabella delle partizioni GUID (GPT), al fine di sfruttare le funzioni avanzate offerte dall'UEFI, come la funzione di sicurezza "Secure Boot".

Microsoft ha reso l'avvio sicuro un prerequisito per gli utenti che desiderano passare a Windows 11. Pertanto, se viene visualizzato l'errore "L'avvio sicuro non è supportato" o "L'avvio sicuro non è disponibile", è probabile che si verifichi una delle seguenti situazioni:

    1. Il computer è impostato sulla modalità di avvio UEFI ma Secure Boot è disattivato (disabilitato). Il computer è impostato sulla modalità di avvio Legacy, che non supporta né Secure Boot né lo stile di partizione GPT. Il computer non è compatibile con UEFI e Secure Boot.

In questa esercitazione troverete istruzioni passo-passo per risolvere i seguenti problemi quando si tenta di installare Windows 11:

  • Secure Boot non è supportato Secure Boot non è disponibile Secure Boot è disattivato Articolo correlato:Come installare Windows 11 senza TPM su CPU non supportate.

Come risolvere il problema: Secure Boot non supportato o disattivato (disattivato) e impossibilità di installare Windows 11.

Passo 1. Controllare lo stato di Secure Boot e della modalità BIOS.
Per sapere se Secure Boot è attivo, disattivato o non supportato sul dispositivo, seguire le istruzioni riportate di seguito:

1. Premere Windows + R per aprire la finestra di comando Esegui.
2. Tipo msinfo32 e fare clic su OK per aprire Informazioni sul sistema.

3. Nella pagina Informazioni sul sistema, controllare la voce Modalità BIOS e il Stato di avvio sicuro.

4. In base al vostro caso, procedete come segue:

  • CASO A: Se il Modalità BIOS è UEFI & il Stato di avvio della sicurezza è Spento significa che la modalità di avvio del PC è impostata su UEFI, ma che il Avvio sicuro è disabilitato sul sistema. In questo caso saltare alla Parte-1 per abilitare il Secure Boot nelle impostazioni del firmware BIOS/UEFI.

  • CASO B: Se il Modalità BIOS è Eredità e il Stato di avvio sicuro è Non supportato o Non disponibile , vai a passo-2 di seguito perché significa una delle seguenti cose: *
    1. Il computer supporta la modalità di avvio UEFI, ma è disabilitato perché è in esecuzione in modalità Legacy Boot, che non supporta Secure Boot e GPT, oppure... ...il computer non supporta la modalità di avvio UEFI e quindi non supporta Secure Boot (e TPM 2.0, necessario per l'installazione di Windows 11).

Passo 2. Scoprire se il computer supporta UEFI.

A questo punto, prima di continuare, è necessario assicurarsi che il dispositivo supporti UEFI e Secure Boot eseguendo una delle seguenti operazioni:

  • Accedere al sito web di supporto del produttore del computer o della scheda madre e controllare le specifiche per verificare se supporta la modalità di avvio UEFI. In caso affermativo, procedere a Parte 2. Verificare se la modalità di avvio UEFI è disponibile nelle impostazioni del BIOS/UEFI. A tal fine:
    1. Spegnere il PC. Accendere il PC e premere immediatamente i tasti DEL o F2, F10, F12 per accedere alle impostazioni del BIOS/Firmware Uefi (per maggiori dettagli su come accedere alle impostazioni del BIOS, visitare il sito web di supporto del produttore del computer/scheda madre). Nelle impostazioni del BIOS, controllare in Opzioni di avvio se è possibile abilitazione il Modalità di avvio UEFI o se è possibile disabilitare il supporto Legacy Se è possibile, allora il computer supporta UEFI. In questo caso uscire dalle impostazioni del BIOS senza salvare e procedere a Parte 2 Se non è possibile, il computer o la scheda madre non supportano l'UEFI e devono essere sostituiti".

Nota: il modo più sicuro per verificare se il dispositivo supporta UEFI è il sito web del produttore. Soprattutto per gli utenti che vogliono aggiornare il sistema a Windows 11, il computer deve supportare anche la versione 2.0 del TPM.

Parte 1. Abilitare l'avvio sicuro nel BIOS/UEFI.

Se il computer funziona in modalità di avvio UEFI ma Secure Boot è disattivato/spento (caso A), procedere all'attivazione di Secure Boot nelle impostazioni del BIOS/UEFI, utilizzando uno dei seguenti metodi:

Metodo 1: modificare lo stato di avvio sicuro nelle impostazioni UEFI/BIOS.

1. Appena acceso il PC, premere i tasti DEL o F2, F10, F12 per accedere alle impostazioni del firmware BIOS/UEFI (per informazioni più specifiche su come accedere alle impostazioni del BIOS, visitare il sito Web di supporto del produttore del computer).

2. Vai a Opzioni di sicurezza o a Opzioni di avvio & Cambiare il Avvio sicuro a Abilitato . *

Nota: se si desidera installare/aggiornare a Windows 11, è necessario abilitare anche il TPM nelle impostazioni del BIOS. Il TPM può essere chiamato (a seconda del produttore) come: Intel Platform Trusted Module, Intel TPM, Intel Platform Trust Technology, Intel PTT, Security Device, Security Device Support, TPM State, AMD fTPM switch, AMD PSP fTPM.

3. Salvare e uscire dalle impostazioni del BIOS.

Metodo 2. Attivare Secure Boot nelle impostazioni del firmware UEFI da Windows RE.

Il secondo modo per accedere alle impostazioni del BIOS/UEFI è utilizzare le opzioni di Windows Recovery Environment (WinRE):

1. Tenere premuto il tasto Turno e dal tasto Potenza icona selezionare Riavvio per avviare il sistema in Windows Recovery Environment (WinRE).

2. Quindi selezionare Risoluzione dei problemi -> Opzioni avanzate -> Impostazioni del firmware UEFI e selezionare Riavvio.

3. Passare alla sezione Configurazione del sistema selezionare la scheda Opzioni di avvio.

4. In Opzioni di avvio , Cambiamento Avvio sicuro e selezionare Abilitato. *

Nota: se non riuscite a trovare l'opzione Secure Boot, consultate il sito web di supporto del produttore (le impostazioni del firmware BIOS/UEFI variano a seconda dei produttori di computer).

5. Salvare e uscire dalle impostazioni del BIOS.

6. Riavviare il PC e aprire System Information (msinfo.exe), per verificare che Secure Boot sia attivo.

Parte 2. Convertire il disco in GPT e abilitare UEFI e Secure Boot.

Come indicato all'inizio di questo articolo, l'avvio sicuro è supportato solo nei computer moderni in cui la modalità di avvio del computer è impostata su UEFI e la tabella delle partizioni è GPT.

Quindi, se la modalità di avvio del computer è impostata su Legacy e la tabella delle partizioni è MBR (caso B), per abilitare l'avvio sicuro è necessario prima convertire lo schema delle partizioni da MBR a GPT e poi passare dalla modalità di avvio Legacy alla modalità di avvio UEFI*.

* Attenzione: Prima di procedere con i passi successivi, eseguire il backup dei dati, per evitare di perderli se qualcosa va storto, e assicurarsi che il dispositivo supporti UEFI (vedere passo- 2).

Passo 1. Assicurarsi che lo stile di partizione corrente sia MBR.

Prima di convertire lo schema di partizione, assicurarsi che lo stile di partizione sul disco principale sia MBR e NON GPT.

1. Premere il tasto Finestre + R per caricare il file Correre finestra di dialogo.
2. Tipo diskmgmt.msc e premere Entrare.

3. Fare clic con il tasto destro del mouse l'unità con il sistema operativo Windows e selezionare Proprietà .

4. Selezionare la voce Volumi scheda.

5. Ora guardate lo "stile della partizione" e assicuratevi che sia Master Boot Record (MBR). *

Nota: se lo stile di partizione indica Tabella delle partizioni GUID (GPT Seguire le istruzioni della Parte 1 per abilitare il Secure Boot nel BIOS.

6. Una volta confermato che lo stile della partizione è "MBR", procedere al punto 2 per convertire lo stile della partizione in GPT.

Passo 2. Convertire lo stile di partizione MBR in GPT.

Windows Creator Update (1703) o versione successiva consente di convertire lo schema di partizione senza perdere i dati. Microsoft ha progettato lo strumento MBR2GPT.exe per facilitare la conversione e la conservazione dei dati. Tuttavia, è più sicuro convertire lo schema di partizione quando Windows è offline (non in esecuzione). Per farlo:

1. Tenere premuto il tasto Turno e dal tasto Potenza icona selezionare Riavvio per avviare il sistema in Windows Recovery Environment (WinRE).

2. Poi vai a Risoluzione dei problemi -> Opzioni avanzate -> Prompt dei comandi. (Se vi viene richiesto, scegliete un account amministratore e digitate la sua password per procedere).

3. Digitare il comando seguente per convertire il disco da MBR a GPT e premere Entrare:

  • mbr2gpt /convert

4. Una volta completato il processo, chiudere il prompt dei comandi e spegnere il PC.
5. Procedere al punto 3 qui di seguito.

Passo 3. Abilitare UEFI e Secure Boot nelle impostazioni del firmware BIOS/UEFI.

Dopo aver convertito lo stile della partizione da MBR a GPT, il computer non sarà in grado di avviarsi normalmente fino a quando la modalità di avvio del PC non verrà modificata da Legacy a UEFI. Pertanto, prima di avviare Windows, procedere come segue.

1. Appena acceso il PC, premere i tasti DEL o F2, F10, F12 per accedere alle impostazioni del firmware BIOS/UEFI (per informazioni più specifiche su come accedere alle impostazioni del BIOS, visitare il sito Web di supporto del produttore del computer).

2. Passare alla sezione Configurazione del sistema e selezionare Opzioni di avvio.

3. In Opzioni di avvio applicare le seguenti azioni:

a. Impostare il Supporto per l'eredità a UEFI o Disabili (Questo abilita automaticamente UEFI)

b. Modificare il Avvio sicuro a Abilitato. *

Nota: se non riuscite a trovare l'opzione Secure Boot, consultate il sito web di supporto del produttore (le impostazioni del firmware BIOS/UEFI variano a seconda dei produttori di computer).

4. Salvare e uscire dalle impostazioni del BIOS.

5. Avviare Windows e controllare in Informazioni di sistema che l'avvio sicuro sia attivo. ON Si noterà inoltre che la modalità BIOS è UEFI .

6. A questo punto si può procedere all'aggiornamento del dispositivo a Windows 11, se questo era l'obiettivo che si voleva raggiungere con queste modifiche.

Fatemi sapere se questa guida vi è stata utile lasciando un commento sulla vostra esperienza. Vi prego di mettere "Mi piace" e di condividere questa guida per aiutare gli altri.


Andy Davis

Il blog di un amministratore di sistema su Windows

Messaggio precedente Come visualizzare i registri delle operazioni di distribuzione non riuscite da PowerShell e dal Visualizzatore eventi.
Prossimo post Come rimuovere ZenSearch.com Browser Hijacker
Leave a comment