Risoluzione dei problemi - L'icona di Secure Boot mostra un badge giallo o rosso

Se navighi su Sicurezza di Windows > Sicurezza del dispositivo > Secure Boot e noti che l'icona di Secure Boot è contrassegnata con un badge giallo o rosso, segui le soluzioni descritte in questa guida.

Per informazioni dettagliate riguardo lo stato dell’aggiornamento del certificato Secure Boot nell’app Sicurezza di Windows, consulta la documentazione ufficiale di Microsoft.

 

Passaggio 1. Verifica lo stato di BitLocker

Se la crittografia del dispositivo o BitLocker è abilitata sul tuo computer, disabilitala prima oppure assicura che la chiave di ripristino sia stata salvata in modo sicuro. Per ulteriori dettagli, consulta l’articolo: Introduzione alla crittografia del dispositivo e alla crittografia standard BitLocker.

 

Passaggio 2. Conferma la presenza del file di sistema SecureBootRecovery.efi

Una volta in Windows, vai su (C:\Windows\Boot\EFI) e verifica se il file 「SecureBootRecovery.efi」 è presente.

 

Passo 3. Prepara una unità USB di boot (FAT32)
  1. Prepara una chiavetta USB formattata in FAT32. Se non sai come convertire in FAT32, consulta questo articolo: Come convertire il formato della chiavetta USB in FAT32
    Poi, nella directory principale della chiavetta USB, fai clic su [Nuova Cartella] e dai alla cartella il nome [EFI]
     
    Entra nella cartella EFI, fai clic su [Nuova Cartella] e dai alla cartella il nome [BOOT]
  2. Copia il file 「SecureBootRecovery.efi」 dal tuo computer nella cartella BOOT sull’unità USB. 
    Then, fai clic con il tasto destro su [SecureBootRecovery.efi] e seleziona [Rinomina]
  3. Rinomina il file SecureBootRecovery.efi in 「bootx64.efi」

 

Passaggio 4. Ripristina le chiavi Secure Boot nel BIOS
  1. Prima di tutto, il dispositivo deve entrare nella configurazione BIOS. Quando il dispositivo è completamente spento, mantieni premuto il [F2] sulla tastiera e contemporaneamente premi il [Pulsante di accensione] per avviare. Una volta che appare la schermata BIOS, puoi rilasciare il [F2]. Qui puoi scoprire di più su Come accedere all'utilità BIOS.
  2. Accedendo alla schermata di configurazione BIOS, incontrerai due tipi di interfacce: interfaccia UEFI e MyASUS in UEFI. Consulta i seguenti passaggi in base alla schermata BIOS del tuo dispositivo:
Come ripristinare le chiavi Secure Boot in modalità UEFI

Nota: La schermata di configurazione del BIOS qui sotto può variare leggermente a seconda del modello.

  1. Dopo essere entrato nell'utilità BIOS, premi il [tasto F7] sulla tastiera oppure puoi cliccare sull'opzione [Modalità avanzata] sullo schermo
  2. Accedi alla schermata [Sicurezza], quindi seleziona [Secure Boot]
  3. Nella pagina Secure Boot, seleziona [Gestione chiavi]
  4. Una volta in Gestione chiavi, seleziona [Ripristina in modalità setup]
  5. Scegli [Sì] per confermare l'eliminazione di tutti i database delle chiavi Secure Boot. 
  6. Dopo aver eliminato tutti i database delle chiavi di Secure Boot, seleziona [Ripristina chiavi di fabbrica]
  7. Scegli [Sì] per confermare l'installazione del database delle chiavi Secure Boot predefinite di fabbrica. 
  8. Salva le impostazioni ed esci. Premi il [tasto F10] sulla tastiera, clicca [Ok], e il dispositivo si riavvierà e le impostazioni avranno effetto. 
    Puoi anche andare sulla pagina 「Salva & Esci」 e scegliere l'opzione 「Salva modifiche ed esci」 per salvare le tue impostazioni ed uscire. 

 

Come ripristinare le chiavi Secure Boot in MyASUS in modalità UEFI

Nota: La schermata di configurazione del BIOS qui sotto può variare leggermente a seconda del modello.

  1. Dopo essere entrato nell'utilità BIOS, premi il [F7] sulla tua tastiera, oppure puoi cliccare sull'opzione [Impostazioni avanzate] sullo schermo
  2. Entra nella schermata [Sicurezza], e poi seleziona [Secure Boot]
  3. Nella pagina Secure Boot, seleziona [Gestione chiavi]
  4. Una volta in Gestione chiavi, seleziona [Ripristina in modalità setup]
  5. Scegli [Sì] per confermare l'eliminazione di tutti i database delle chiavi Secure Boot. 
  6. Dopo aver eliminato tutti i database delle chiavi Secure Boot, seleziona [Ripristina Chiavi di Fabbrica]
  7. Scegli [Sì] per confermare l’installazione del database delle chiavi Secure Boot di fabbrica. 
  8. Salva le impostazioni ed esci. Premi il [tasto F10] sulla tastiera, clicca [Conferma], e il dispositivo si riavvierà e le impostazioni avranno effetto. 
    Puoi anche andare alla pagina 「Salva & Esci」 e scegliere l’opzione 「Salva Modifiche ed Esci」 per salvare le impostazioni ed uscire. 

 

Passo 5. Avvia dal USB Flash Drive
  1. Avvia il computer dal USB flash drive. 
    Con il computer spento, tieni premuto il [tasto Esc], poi premi il [Pulsante di accensione]. Rilasciare il [Esc] quando appare il menu di boot. Per ulteriori informazioni, fare riferimento a questo articolo: Come avviare da una chiavetta USB/CD-ROM (modifica delle opzioni di boot).
  2. Nelle opzioni di boot, selezionare la propria chiavetta USB per iniziare
  3. Quando il sistema visualizza il seguente messaggio, attendere che il computer si riavvii automaticamente. 

 

Passaggio 6. Distribuire le Chiavi di Secure Boot 2023
  1. Nella barra di ricerca di Windows, digitare Windows PowerShell
    Dai risultati della ricerca, cliccare con il tasto destro su Windows PowerShell e selezionare Esegui come amministratore
  2. Inserire il seguente comando: 
    reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0X5944 /f 
  3. Quindi inserisci il seguente comando: 
    Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update" 
  4. Riavvia il tuo computer.
  5. Dopo il reboot, apri di nuovo Windows PowerShell come amministratore.
  6. Reinserisci il seguente comando: 
    Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update" 
  7. Riavvia nuovamente il tuo computer.
  8. Verifica che l'icona Secure Boot sia diventata verde.

 

 

Se il tuo problema non può essere risolto, contatta il Supporto Prodotti ASUS per ulteriori informazioni.