Aggiornamento Windows 11: gli utenti segnalano problemi di disconnessione imprevisti!

Aggiornamento Windows 11: gli utenti segnalano problemi di disconnessione imprevisti!

L'aggiornamento di aprile recentemente rilasciato per Windows 11 sta causando notevoli problemi agli utenti che hanno attivato le funzioni "System Guard Secure Launch" o "Dynamic Root of Trust for Measurement". Gli interessati segnalano enormi difficoltà di accesso, soprattutto quando si utilizza Windows Hello. Molti utenti si ritrovano improvvisamente bloccati fuori dai propri dispositivi perché sia ​​il riconoscimento facciale che l’immissione del PIN non funzionano più. Aumentano i messaggi di errore come “Impossibile impostare il riconoscimento facciale” e “Qualcosa è andato storto, il tuo PIN non è disponibile”, che portano al blocco dell’accesso al sistema. In questi casi, spesso l’unica opzione rimasta è reimpostare il PIN per riottenere l’accesso.

Microsoft ha riconosciuto gli incidenti, ma descrive i problemi come casi isolati. Le difficoltà sorgono soprattutto dopo un processo di ripristino con l'opzione "Conserva i miei file", che provoca frustrazione tra gli utenti. Tali incidenti mettono in luce la fragilità dei sistemi critici per la sicurezza, in particolare quelli dotati di funzionalità avanzate come System Guard.

Informazioni generali sull'avvio sicuro di System Guard

Le tecnologie Microsoft, incluso System Guard Secure Launch, forniscono misure di sicurezza complete, in particolare per i PC secure-core. Questi PC sono progettati specificamente per prevenire attacchi malware e ridurre al minimo le vulnerabilità del firmware tramite uno stato di avvio pulito e affidabile. Poiché la sicurezza basata sulla virtualizzazione è abilitata per impostazione predefinita, gli utenti beneficiano di un elevato livello di protezione, completato dall'Hypervisor Protected Code Integrity (HVCI). Questo meccanismo protegge la memoria di sistema e garantisce che tutti i file eseguibili provengano da fonti conosciute e approvate.

Un requisito fondamentale per il funzionamento efficace di “System Guard Secure Launch” è l’utilizzo della Dynamic Root of Trust for Measurement (DRTM), che funziona in conformità con il processo UEFI Secure Boot. Ciò forza il sistema in uno stato affidabile controllato dall'hardware, riducendo così al minimo la possibilità di attacchi al firmware. Sono necessari i diritti di amministratore per abilitare o disabilitare questa funzionalità di sicurezza, se necessario. Microsoft offre istruzioni per questo che possono essere eseguite tramite Sicurezza di Windows o Editor del Registro di sistema.

Attivazione e disattivazione di System Guard

L'abilitazione o la disabilitazione dell'avvio sicuro di Microsoft Defender System Guard può essere eseguita sia tramite Sicurezza di Windows che tramite l'editor del Registro di sistema. I passaggi includono, ma non sono limitati a:

1. Windows Sicherheit öffnen.
2. Auf „Gerätesicherheit“ klicken.
3. Die Details zur Kernisolierung aufrufen und den Firmware-Schutz aktivieren oder deaktivieren.
4. Falls der Firmware-Schutz gesperrt ist, müssen entsprechende DWORD-Werte im Registrierungseditor angepasst werden.
5. Den Computer anschließend neu starten.

Per garantire che queste funzionalità siano configurate correttamente, gli utenti possono anche visualizzare le informazioni di sistema sul proprio dispositivo e verificare i servizi di sicurezza basati sulla virtualizzazione. Tali informazioni sono essenziali per gestire in modo ottimale le impostazioni di sicurezza ed evitare possibili difficoltà, come l'attuale aggiornamento di aprile.

Per ulteriori informazioni sull'architettura di sicurezza e sulla protezione fornita da System Guard Secure Launch, gli utenti possono consultare le risorse ufficiali di Microsoft. Questi forniscono informazioni più approfondite sul funzionamento e sulla configurazione delle funzionalità di sicurezza.