Stai leggendo un articolo su Microsoft Windows
Per tutti gli articoli e le guide che riguardano il più popolare sistema operativo per PC, sfoglia il "Canale Windows".
Con l'arrivo dell'aggiornamento di Windows 11 KB5077181 di Febbraio 2026 è iniziata la distribuzione dei certificati di avvio protetto (Secure Boot) aggiornati, in scadenza a Giugno 2026, che vanno a sostituire quelli rilasciati nel 2011. Questo rilascio è graduale e non viene applicato subito a tutti i computer che devono avere, per iniziare, il Secure Boot attivo nel BIOS, e poi ci dovranno essere ulteriori verifiche, con i produttori di computer OEM e di schede madri, prima di aggiornare il firmware del computer (operazione sempre delicata e potenzialmente pericolosa se qualcosa dovesse andare storto).
Così molti utenti potrebbero veder comparire nel Visualizzatore Eventi di Sistema un errore con ID evento 1801 e l'origine TPM-WMI.
Andando a leggere meglio i dettagli, si vede che i certificati di avvio protetto sono stati scaricati ma non applicati al firmware.
Si può anche utilizzare Powershell per verificare la presenza del nuovo certificato nel firmware, il comando da usare è: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft UEFI CA 2023'). In caso di risposta False non è stato ancora applicato.
Cosa si può fare per rimediare all'errore?
Al momento nulla.
L'aggiornamento del firmware dovrebbe avvenire in automatico, quando tutti i test saranno completati e non ci saranno rischi conosciuti.Se proprio l'errore non dovesse scomparire, nei prossimi mesi bisogna consultare la pagina di supporto del proprio computer OEM, o della scheda madre, per vedere se ci sono informazioni a riguardo dell'aggiornamento o qualche versione di BIOS più nuova da installare per poterlo fare.
