ADS

Visualizzazione post con etichetta bat secure boot. Mostra tutti i post
Visualizzazione post con etichetta bat secure boot. Mostra tutti i post

giovedì 4 dicembre 2025

Gestione Automatica Certificati Secure Boot

🔧 BAT Completo: Gestione Automatica Certificati Secure Boot Windows

🔧 File BAT Completo: Aggiornamento Automatico Secure Boot

Script batch "tutto in uno" che esegue verifica, opt-in, forzatura certificati CA 2023 e gestione riavvii. Copia, salva come update-secureboot.bat e lancia come Amministratore. Facciamo comunque la premessa che tramite windows update o firmware update dei pc si dovrebbe comunque aggiornare il certificato in automatico!

📥 Codice Completo BAT (Copia tutto)

@echo off
title [SECURE BOOT] Update Certificati Windows
color 1F
chcp 65001 ^>nul

:menu
cls
echo +=========================================================+
echo ^|           SECURE BOOT CERTIFICATI - v1.0                ^|
echo +=========================================================+
echo ^| 1. Verifica stato Secure Boot                           ^|
echo ^| 2. Opt-In Microsoft CA 2023                             ^|
echo ^| 3. Forza Update DB+DBX                                 ^|
echo ^| 4. Avvia Task Update                                   ^|
echo ^| 5. Riavvia PC                                          ^|
echo ^| 0. Esci                                                ^|
echo +=========================================================+
choice /c 123450 /m "Scegli opzione: "
if %errorlevel%==1 goto verifica
if %errorlevel%==2 goto optin
if %errorlevel%==3 goto force
if %errorlevel%==4 goto task
if %errorlevel%==5 goto riavvia
exit

:verifica
start msinfo32
pause
goto menu

:optin
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Secureboot" /v MicrosoftUpdateManagedOptIn /t REG_DWORD /d 0x5944 /f
echo [OK] Opt-In completato. Riavvia per applicare.
pause
goto menu

:force
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Secureboot" /v AvailableUpdates /t REG_DWORD /d 0x80 /f
echo [OK] Force DB+DBX (0x80). Task successivo.
pause
goto menu

:task
powershell "Start-ScheduledTask -TaskName '\Microsoft\Windows\PI\Secure-Boot-Update'"
echo [OK] Task avviato. Riavvia!
pause
goto menu

:riavvia
echo Riavvio tra 10 sec... (Ctrl+C annullare)
shutdown /r /t 10

🎮 Come Usare

  1. Salva come update-secureboot.bat
  2. Tasto destro → "Esegui come amministratore"
  3. Segui i passaggi (apre msinfo32, chiede riavvii opzionali)
  4. Al riavvio: Windows Update → certificati CA 2023 automatici
⚠️ Note Importanti:
• Funziona Windows 10/11 Pro/Home
• Se "Task non trovato" = normale (task creato da Windows Update)
• Problemi persistenti → reset chiavi UEFI manuale
Pubblicato da alle Nessun commento:
Etichette: