Oggi vediamo come porre rimedio ad un’errore abbastanza raro e di difficile soluzione, che va a rendere impossibile l’avvio del PC.

Qualche settimana fa mi è capitato di dover aggiustare un portatile che presentava questo problema, all’avvio poco dopo il POST compariva questa schermata che vedete qui in basso.

PICCOLA premessa: esistono varie schermate di errore “Secure Boot Violation” e in alcuni casi – ma non in questo purtroppo – basta disattivare secure boot, affinché Windows ignori la violazione e prosegua con l’avvio.

Ma in parole semplici cos’è il secureboot?

Il secure boot (o avvio sicuro) è uno speciale sistema di sicurezza – presente all’interno del UEFI – che permette l’avvio solamente se il codice presentato contiene una firma valida, altrimenti il sistema non ne permette l’esecuzione, quindi il PC non si avvia.
Questo sbarramento è utile per evitare che qualche malware si inserisca nella procedura di avvio e vada a provocare danni.

Oltre a Windows, anche altri sistemi operativi sono dotati di una firma che li rendono compatibili con Secure Boot, esempio molte distribuzioni di Linux, c’è da dire che l’ottenimento della firma ha un costo e dei requisiti particolari e da qui si evince che non tutte le distribuzioni/sistemi operativi possono avvalersene ed è quindi necessario disattivare secure boot dal UEFI per poter avviare il PC con un sistema operativo sprovvisto di firma.

Tornando al focus di questo post, voglio condividere con voi il procedimento che mi ha portato a risolvere il problema

Nonostante abbia tentato con vari comandi di ripristinare l’installazione esistente di Windows, l’unica possibilità rimasta era quella di reinstallare Windows, quindi ho avviato il PC con una distribuzione Live di Linux, Debian per la precisione, e ho effettuato una copia di backup dei documenti e dei file personali.

Fatto il backup riavvio e inserisco la chiavetta, avvio l’installazione di Windows e procedo ad eseguire una installazione pulita, formatto la partizione e avvio l’installazione. Tutto procede bene fino alla fine ma nel momento in cui il pc si doveva riavviare è apparso il seguente messaggio.

A questo punto il programma di installazione ha annullato la procedura ed è tornato alla schermata precedente.
Oltre che con la formattazione ho provato a installare Windows senza formattare ma il risultato non cambiava, ho rimosso e ricreato la partizione C ma niente, ovviamente ho provato sia con Secure Boot attivato che disattivato.

Soluzione?

Rimaneva l’ultima spiaggia e cioè eliminare TUTTE le partizioni del disco rigido e ricrearle da zero. In questo modo Windows ha rigenerato il tutto e si è installato correttamente.

La causa che ha generato questo problema è difficile da individuare, penso, data la presenza della cartella “$WINDOWS.~WS” che il PC si stesse preparando per aggiornarsi e forse uno spegnimento improvviso dovuto magari ad un batteria scarica proprio nel momento in cui Windows operava sulle partizioni abbia causato il problema.
I dati erano accessibili, infatti è stato possibile eseguire il backup, tuttavia, alcune partizioni vitali erano bloccate, quindi Windows non riusciva a scriverci.

Consiglio vivamente di eseguire in maniera periodica una copia di sicurezza dei dati in modo da avere una copia il più aggiornata possibile dei propri file qualora si verifichino problemi simili.