Il Secure Boot è una tecnologia integrata nelle schede madri moderne (compatibili con lo standard UEFI) progettata per proteggere il computer durante la fase di avvio. Quando accendi il PC, prima che Windows venga caricato, il sistema esegue una verifica di integrità su tutti i componenti essenziali: driver, firmware, bootloader e altri elementi critici. Secure Boot consente l’avvio solo di software firmato e considerato attendibile, impedendo quindi a rootkit, bootkit e malware nascosti di infiltrarsi prima del sistema operativo. È una forma di sicurezza essenziale, perché i virus che agiscono prima dell’avvio di Windows sono estremamente difficili da eliminare e possono compromettere completamente il sistema.

Secure Boot è richiesto anche da diversi videogiochi moderni, come Battlefield 6, che lo utilizzano per impedire a software esterni e cheat di modificare i file del gioco in fase di avvio. Inoltre è spesso necessario per installare sistemi operativi come Windows 11 o per sfruttare funzioni avanzate di sicurezza come Device Encryption. Attivare Secure Boot non rallenta il PC, non influisce sulle prestazioni e non limita l’esperienza utente, purché il sistema sia correttamente configurato in modalità UEFI e con partizionamento GPT.

Verificare se Secure Boot è attivo sul tuo PC

Prima di modificare qualsiasi impostazione, è importante capire se Secure Boot è già attivo o se c’è un problema a livello di configurazione. Per farlo, apri le “Informazioni di sistema” di Windows. Ti basta premere Start, digitare msinfo32 e premere Invio. All’interno della finestra scorri fino a trovare la voce “Stato di Secure Boot”. Se visualizzi “Attivato”, non devi fare altro. Se invece appare “Disattivato”, “Non supportato” oppure “Non attivabile”, significa che il tuo PC non è configurato correttamente o non soddisfa i requisiti necessari. Poco sopra troverai anche la voce “Modalità BIOS”: deve essere impostata su UEFI. Se appare “Legacy”, Secure Boot non può funzionare e sarà necessario convertire il sistema.

Controllare se il disco di Windows usa GPT o MBR

Secure Boot può funzionare solo se Windows è installato su un disco con partizionamento GPT. Per verificarlo apri Gestione Disco facendo clic con il tasto destro su Start e selezionando l’app dedicata. Individua il disco su cui è installato Windows (generalmente il disco 0), clicca con il tasto destro sul riquadro a sinistra e apri Proprietà. Nella scheda Volumi troverai la voce “Stile di partizione”. Se visualizzi GPT, il sistema è compatibile. Se compare MBR, Secure Boot non potrà essere attivato finché il disco non verrà convertito.

Convertire da MBR a GPT senza formattare è possibile tramite il comando mbr2gpt. Apri il Prompt dei comandi come amministratore ed esegui prima il comando di validazione, sostituendo X con il numero del disco:
mbr2gpt /validate /disk:X /allowFullOS
Se la validazione è positiva, procedi con la conversione:
mbr2gpt /convert /disk:X /allowFullOS
Dopo il riavvio, il sistema utilizzerà GPT e potrai continuare con l’attivazione del Secure Boot.

Attivare il Secure Boot dal BIOS UEFI

Per attivare Secure Boot devi entrare nel BIOS UEFI del tuo computer. Riavvia il PC e premi ripetutamente il tasto indicato dal produttore (di solito F2, Canc, F10 o F12) prima che compaia il logo di Windows. Una volta nel BIOS cerca la sezione dedicata alla sicurezza, avvio o impostazioni avanzate. Ogni produttore la organizza diversamente, ma la voce Secure Boot è sempre presente. Modifica l’impostazione su Enabled. In alcune schede madri, dopo averla abilitata, potresti vedere lo stato come “Not Active”. In questo caso cerca una voce come Restore Factory Keys o Install Default Secure Boot Keys, che ripristina le chiavi originali e rende il Secure Boot effettivamente attivo. Dopo aver salvato le modifiche ed essere uscito dal BIOS, il PC si riavvierà normalmente.

Quando tornerai in Windows, ripeti la verifica tramite msinfo32 per essere certo che Secure Boot risulti attivato. Una volta correttamente configurato, il sistema sarà più protetto e compatibile con giochi e applicazioni che lo richiedono. Se nonostante tutto il BIOS non permette l’attivazione, è possibile che la scheda madre richieda un aggiornamento del firmware o che esistano limitazioni imposte dal produttore. In questi casi conviene consultare la documentazione ufficiale o contattare l’assistenza tecnica del marchio.