Da qualche tempo Windows 11 ha iniziato a mostrare notifiche che riguardano lo stato dei certificati di Secure Boot, quel meccanismo integrato nel firmware che permette al sistema di avviarsi soltanto con software firmato e verificato. Non si tratta di un avviso generico o di una di quelle comunicazioni che si possono tranquillamente ignorare. Microsoft ha in programma per giugno 2026 un aggiornamento che andrà a modificare proprio i certificati utilizzati in questa fase cruciale del processo di avvio, e i sistemi che non saranno pronti rischiano concretamente di non accendersi più come dovrebbero. L’azienda sta cercando, in pratica, di dare a tutti il tempo necessario per sistemare le cose prima che sia troppo tardi.
Perché i certificati Secure Boot stanno per cambiare
Avvio protetto è una funzionalità del firmware UEFI pensata per bloccare l’esecuzione di codice non autorizzato durante l’accensione del computer. Serve a proteggere da una categoria di malware particolarmente insidiosa, quella che si installa prima ancora che il sistema operativo venga caricato, rendendola molto difficile sia da individuare che da rimuovere.
Il punto è che i certificati su cui si basa questo sistema hanno una data di scadenza. E quelli attualmente presenti su diversi dispositivi risultano ormai superati rispetto agli standard più recenti. L’aggiornamento di giugno andrà a invalidare questi certificati obsoleti, il che significa che i PC che non avranno completato la transizione in tempo potrebbero trovarsi in seria difficoltà al momento dell’avvio. Non si parla di un’ipotesi remota riservata a qualche scenario estremo. È qualcosa di molto concreto, soprattutto per chi utilizza hardware datato oppure ha configurazioni firmware personalizzate, situazioni in cui il processo di aggiornamento non avviene in modo automatico e richiede un intervento diretto da parte dell’utente.
Come prepararsi e cosa fare se arriva la notifica
Per la maggior parte delle persone, l’aggiornamento dei certificati di Secure Boot avverrà in modo completamente trasparente attraverso Windows Update, senza dover fare nulla di particolare. Le notifiche che Windows 11 ha iniziato a inviare servono proprio a individuare quei sistemi che non rientrano in questo percorso automatico, segnalandoli in anticipo così che chi li possiede possa intervenire.
Chi riceve l’avviso farebbe bene a controllare lo stato del firmware UEFI del proprio dispositivo e verificare se il produttore ha rilasciato aggiornamenti specifici. Magari non è la cosa più entusiasmante del mondo, ma è decisamente meglio occuparsene adesso piuttosto che ritrovarsi a giugno con un computer che non parte.
Perché il nodo è tutto qui: ignorare queste notifiche non è un’opzione sostenibile. Un sistema che dopo giugno non riesce ad avviarsi correttamente richiederà comunque un intervento tecnico, ma a quel punto le condizioni saranno molto più complicate e il margine di manovra decisamente ridotto. La scelta di Microsoft di avvisare con largo anticipo risponde a una logica tecnica ben precisa: distribuire nel tempo un aggiornamento che, se concentrato tutto all’ultimo momento, potrebbe generare interruzioni su larga scala e un carico enorme sui canali di assistenza.
