Attualmente circolano molte notizie su Windows, Secure Boot e i certificati in scadenza, che comprensibilmente stanno causando incertezza tra gli utenti. I clienti che hanno acquistato una chiave di Windows o stanno già utilizzando una versione attivata di Windows sono particolarmente pronti a chiedersi:

Questo mi riguarda? La mia chiave Windows diventerà invalida? La mia attivazione potrebbe scomparire improvvisamente?

La risposta più importante è: no. La questione dei certificati Secure Boot non ha nulla a che vedere con i codici prodotto di Windows, le chiavi di Windows o l’attivazione di un’installazione di Windows. Un’installazione di Windows attivata non diventa automaticamente inattiva a causa della scadenza dei certificati UEFI o Secure Boot. Né una chiave di Windows valida diventa invalida di conseguenza.

Cosa sono i certificati Secure Boot e perché scadono nel 2026?

Secure Boot è una funzionalità di sicurezza dei PC moderni. Verifica che venga caricato solo software attendibile non appena il computer si avvia. Ciò avviene anche prima che Windows si avvii completamente. Secure Boot è progettato per impedire che bootloader manomessi, malware o codice non attendibile compromettano il processo di avvio.

A tal fine, il sistema utilizza certificati digitali che svolgono un ruolo nel firmware UEFI del dispositivo e nell'ambiente di avvio di Windows. Alcuni di questi certificati Microsoft risalgono al 2011. Questi vecchi certificati raggiungeranno la data di scadenza nel 2026. Microsoft sta quindi fornendo nuovi certificati per sostituire quelli vecchi.

Perché i certificati Secure Boot in scadenza non influiscono sulle chiavi di Windows?

Un codice di attivazione di Windows viene utilizzato per attivare una licenza di Windows. Secure Boot, d'altra parte, è un meccanismo di sicurezza per il dispositivo e il firmware. Si tratta di due livelli tecnici diversi.

Il codice prodotto di Windows determina se Windows è concesso in licenza e attivato. Secure Boot determina se il processo di avvio del dispositivo utilizza componenti affidabili. Pertanto, se i certificati Secure Boot devono essere aggiornati, ciò non significa che il codice prodotto sia errato, scaduto o non valido.

Anche un'installazione di Windows già attivata non verrà improvvisamente disattivata a causa di questo problema. Se si utilizza una licenza Windows valida, non è necessario acquistare un nuovo codice a causa dei certificati Secure Boot.

I certificati Secure Boot in scadenza possono comunque causare problemi all'avvio di Windows?

Microsoft sottolinea che i dispositivi senza certificati Secure Boot aggiornati possono inizialmente continuare ad avviarsi e funzionare normalmente. È inoltre possibile installare regolarmente gli aggiornamenti di Windows. Il problema riguarda piuttosto la sicurezza e la compatibilità a lungo termine.

Se un dispositivo non riceve i nuovi certificati, potrebbe alla fine entrare in uno stato di sicurezza ridotta. Ciò significa che: le nuove misure di sicurezza per il processo di avvio iniziale, le nuove liste di blocco, i nuovi meccanismi di protezione contro gli attacchi all'avvio o alcuni futuri aggiornamenti del bootloader potrebbero non essere più pienamente supportati.

Il fatto che ciò comporti problemi di avvio, problemi di compatibilità o ulteriori interventi di manutenzione nei singoli casi dipende in larga misura dal dispositivo, dal firmware, dal produttore, dalla versione di Windows e dallo stato degli aggiornamenti. I PC più vecchi, i sistemi Windows 10, i server, i dispositivi specializzati, i PC industriali o i sistemi che non vengono aggiornati da molto tempo dovrebbero quindi essere esaminati più da vicino.

Perché Microsoft è oggetto di critiche riguardo a Secure Boot, Windows 10 e Windows 11?

Le critiche rivolte a Microsoft sono comprensibili. Microsoft ha posto una forte enfasi su Secure Boot e sui moderni requisiti di sicurezza, in particolare con il passaggio a Windows 11. Molti dispositivi più vecchi non soddisfano i requisiti di Windows 11, o lo fanno solo in misura limitata. Allo stesso tempo, sta emergendo una nuova questione di sicurezza proprio in questo ambito: con Secure Boot, UEFI e i certificati.

Agli utenti questo sembra contraddittorio. Da un lato, Secure Boot è stato presentato come un importante standard di sicurezza. Dall’altro, un gran numero di dispositivi diversi, versioni di firmware, piattaforme dei produttori e casi particolari devono ora essere adeguatamente dotati di nuovi certificati. Ciò è tecnicamente complesso e difficile da comprendere per gli utenti comuni.

Microsoft raccomanda in generale di utilizzare versioni di Windows supportate e di mantenere i sistemi aggiornati. Per molti utenti di Windows 10, ciò significa in pratica: passare a Windows 11 se il dispositivo è compatibile, oppure utilizzare gli aggiornamenti di sicurezza estesi quando saranno disponibili. Dal punto di vista del cliente, questo può certamente sembrare una pressione a passare a Windows 11, anche se la specifica questione del Secure Boot non è tecnicamente risolta da una nuova chiave di Windows.

I certificati Secure Boot stanno per scadere e cosa dovrebbero fare ora gli utenti Windows?

Per i normali utenti domestici, il passo più importante è mantenere Windows aggiornato. Molti dispositivi ricevono automaticamente i nuovi certificati Secure Boot tramite Windows Update. Con i dispositivi più recenti, spesso tutto è già configurato.

Per i dispositivi più vecchi, è necessario verificare anche se il produttore fornisce un aggiornamento del BIOS o del firmware. Ciò vale in particolare per PC, laptop, workstation e server che non vengono aggiornati da molto tempo.

Le aziende, gli amministratori e gli operatori di sistemi specializzati non dovrebbero ignorare questo problema. Soprattutto per server, PC industriali, sistemi POS, hardware specializzato o dispositivi con una lunga durata di vita, è opportuno verificare tempestivamente se i certificati Secure Boot possono essere aggiornati e se sono necessari aggiornamenti del firmware da parte del produttore.

Cosa significano i certificati Secure Boot per i clienti che hanno acquistato una chiave Windows?

La rassicurazione più importante per i clienti è questa: questo problema non influisce sul codice di attivazione di Windows acquistato. Né influisce sull'attivazione di base di Windows. Un codice di attivazione di Windows valido rimane valido e un'installazione di Windows attivata non viene disattivata automaticamente a causa della scadenza dei certificati Secure Boot.

Se in seguito un dispositivo dovesse causare problemi a causa di Secure Boot, UEFI, BIOS, firmware o aggiornamenti dei certificati mancanti, la causa non risiede nel codice prodotto. Si tratta invece di sicurezza del dispositivo, manutenzione del firmware e modifiche ai certificati di Microsoft all'interno del sistema Windows.

La scadenza dei certificati Secure Boot è un avvertimento legittimo o un allarme inutile per i codici prodotto di Windows?

La scadenza dei certificati Secure Boot è un problema di sicurezza reale e importante. È opportuno mantenere Windows aggiornato, verificare la presenza di aggiornamenti del firmware e non lasciare che i sistemi più vecchi funzionino a tempo indeterminato senza manutenzione.

Allo stesso tempo, non c'è motivo di farsi prendere dal panico. Questo problema non significa che i codici di Windows diventeranno non validi. Né significa che le installazioni di Windows già attivate perderanno improvvisamente la loro attivazione. La vera sfida riguarda Microsoft, i produttori di dispositivi e l'aggiornamento senza intoppi di un vasto numero di sistemi diversi.

Per i clienti, quindi, è fondamentale una chiara comprensione: Secure Boot è importante per la sicurezza del processo di avvio. Le chiavi di Windows e l'attivazione sono separate da questo. Chiunque abbia attivato correttamente Windows non ha bisogno di acquistare un nuovo codice prodotto a causa di questo problema.