MENU
  1. ホーム
  2. Windows11
  3. Risolvere l’avviso “Protezione dell’Autorità di sicurezza locale” causato da Bonjour/iTunes in Windows 11

Risolvere l’avviso “Protezione dell’Autorità di sicurezza locale” causato da Bonjour/iTunes in Windows 11

Windows11

Se, dopo aver attivato Isolamento del kernel → Integrità memoria su Windows 11, vedi a ogni avvio il pop‑up “Protezione dell’Autorità di sicurezza locale” relativo a mdnsNSP.dll (Bonjour/iTunes), niente panico: non è malware, ma un file firmato in modo obsoleto che Windows blocca per precauzione.

Indice

Perché Windows mostra l’avviso

Quando l’isolamento del kernel è attivo, Windows carica solo driver e DLL la cui firma digitale è giudicata affidabile. Se il certificato è scaduto, revocato o assente, il sistema impedisce il caricamento e notifica l’utente tramite la protezione dell’Autorità di sicurezza locale (LSA Protection).
mdnsNSP.dll è il provider di servizi di nome (NSP) del multicast DNS installato da Bonjour. Alcune versioni, in circolazione da anni, utilizzano una firma SHA‑1 o un certificato datato; di conseguenza Windows 11 le contrassegna come “driver non compatibile” e genera l’avviso.

Che cos’è Bonjour e a cosa serve

Bonjour è il servizio di rete zero‑configuration di Apple. Su Windows viene installato insieme a iTunes e ad altre utility (ad esempio AirPrint, QuickTime più vecchio, Apple Software Update). Fornisce:

  • Rilevamento di stampanti e dispositivi AirPlay/AirPrint nella LAN;
  • Sincronizzazione Wi‑Fi di iPhone/iPad con iTunes;
  • Condivisione di librerie multimediali tra computer;
  • Individuazione rapida dei servizi mDNS (.local).

Disattivarlo non danneggia Windows, ma rompe funzioni Apple laterali: conviene quindi preferire l’aggiornamento alla rimozione totale.

Strategie di risoluzione

Nella tabella seguente trovi quattro approcci testati; scegli quello che bilancia meglio sicurezza, tempo e funzioni di cui hai bisogno.

ObiettivoPassaggi essenzialiProContro
Aggiornare Bonjour (consigliato)1. Scarica l’ultima versione di iTunes 64‑bit dal sito Apple.
2. Apri l’installer con 7‑Zip e estrai Bonjour64.msi.
3. Esegui il file MSI per sovrascrivere la vecchia copia.
4. Riavvia.		• Elimina l’avviso.
• Mantiene Bonjour funzionante (necessario ad AirPlay, librerie condivise, Print).		Richiede ≈ 250 MB di download e uno strumento di estrazione.
Disinstallare Bonjour/iTunes1. Impostazioni → App → Installate.
2. Disinstalla Bonjour (e facoltativamente iTunes).
3. Riavvia.		• Avviso scompare.
• Nessun servizio Bonjour in background.		AirPrint, AirPlay e sync Wi‑Fi non funzionano più.
Nascondere/Sopprimere l’avviso1. Ignora il pop‑up o applica uno script/chiave di registro che lo contrassegna come “silenzioso”.• Rapidissimo, zero installazioni.• Il messaggio ricompare dopo certi update.
• Non risolve la causa.
Disabilitare Integrità memoria (sconsigliato)1. Sicurezza Windows → Sicurezza dispositivo → Isolamento core.
2. Disattiva “Integrità memoria”.
3. Riavvia.		• L’avviso sparisce subito.• Riduce la protezione contro driver malevoli; scelta inadatta a PC di produzione.

Aggiornare Bonjour in dettaglio

Il pacchetto “iTunes64Setup.exe” contiene in realtà sette MSI. Con 7‑Zip (tasto destro → Apri come archivio) estrai solo Bonjour64.msi e avvialo. L’installer:

  1. Interrompe il servizio Bonjour;
  2. Sovrascrive DLL e servizi con la build firmata SHA‑2;
  3. Riavvia automaticamente il servizio.

Dopo il riavvio del sistema non dovresti più ricevere l’avviso. Se usi un server proxy, ricordati di sbloccare mDNSResponder.exe nelle policy firewall per mantenere la scoperta di rete.

Rimozione totale di Bonjour/iTunes

Prima di procedere verifica che non vi siano altre applicazioni Apple (p.es. iCloud per Windows) che si appoggiano a Bonjour. Se necessario, rimuovi anche queste o aggiornale a versioni più recenti.

Ordine consigliato di disinstallazione quando iTunes è presente:

  1. iTunes
  2. Apple Software Update
  3. Bonjour
  4. Apple Mobile Device Support
  5. Apple Application Support (32 e 64 bit)

Eliminando prima Bonjour potresti dover ripetere la disinstallazione degli altri componenti se qualche file resta in uso.

Silenziare la notifica via Registro

Per evitare che Windows ripresenti il pop‑up dopo ogni logon puoi creare la chiave:

[HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"RunAsPPL"=dword:00000002

Impostare il valore a 2 obbliga LSA a non mostrare più l’interfaccia utente, ma è solo un cerotto: il driver resta bloccato, e ogni nuovo update di Windows potrà ripristinare il valore 1.

Disabilitare l’integrità memoria: rischi reali

Dal 2023 Microsoft firma in modalità “Kernel Mode Code Signing” la maggior parte dei driver WHQL. Spegnere l’integrità memoria rende possibile il caricamento di driver legacy o potenzialmente malevoli (rootkit). Il vantaggio immediato – nessun avviso Bonjour – non giustifica la perdita di hardening, soprattutto su portatili di lavoro o PC usati per l’online banking.

Domande frequenti (FAQ)

Posso semplicemente cancellare mdnsNSP.dll? Sì, ma iTunes/Bonjour tenterà di reinstallarla, e rischi errori di Windows Update. Meglio rimuovere Bonjour via MSI. L’avviso indica che il PC è infettato? No. Indica che Windows ha bloccato il caricamento di un modulo con firma non più considerata sicura. Il blocco è la protezione, non il pericolo. Uscirà un fix automatico da Microsoft? Non è compito di Microsoft firmare librerie di terze parti. La correzione deve arrivare da Apple (ed è appunto presente in versioni di Bonjour ≥ 3.1.0). Uso solo Apple Music sul web, mi serve Bonjour? No. Bonjour è necessario solo per funzionalità di rete locale (AirPlay, AirPrint, Condivisione libreria): se non le usi, puoi disinstallarlo. Come verifico quale versione di Bonjour ho? Apri Win + R, digita services.msc, fai doppio clic su “Bonjour Service” e leggi il percorso binario; col tasto destro sul file → Proprietà → Dettagli vedi la versione.

Automatizzare l’aggiornamento su più PC

In ambienti aziendali puoi distribuire Bonjour64.msi via:

  • Group Policy → Software Installation: crea un GPO che assegna il pacchetto all’avvio della macchina.
  • Intune / MEM: caricamento come “Line‑of‑Business app”, con rilevamento file su %ProgramFiles%\Bonjour.
  • Script PowerShell:
$source = "\\Server\Share\Bonjour64.msi"
Start-Process msiexec.exe -Wait -ArgumentList "/i `"$source`" /qn /norestart"

Il parametro /qn esegue il setup in modo invisibile, mentre /norestart demanda al successivo riavvio la finalizzazione.

Best practice post‑aggiornamento

  1. Dopo ogni Patch Tuesday controlla in Sicurezza di Windows → Isolamento core che la voce resti verde.
  2. Se riappare l’avviso, verifica che un update di iTunes non abbia rimesso una versione legacy di Bonjour.
  3. Mantieni abilitata la telemetria “Sicurezza” (Livello 1) così Windows Defender segnalerà tempestivamente driver deprecati.

Conclusione

L’avviso “Protezione dell’Autorità di sicurezza locale” dovuto a mdnsNSP.dll è fastidioso, ma in sé non pericoloso: Windows sta semplicemente impedendo l’esecuzione di codice non più conforme ai requisiti di firma. Aggiornando o rimuovendo Bonjour risolvi il problema senza sacrificare la protezione del kernel. Evita l’opzione di disattivare l’integrità memoria: la sicurezza viene prima, e Apple ha già reso disponibile una build firmata correttamente. Con gli strumenti e i passaggi descritti potrai mantenere al sicuro il tuo PC Windows 11 e, al contempo, continuare a sfruttare le funzionalità Apple di cui hai davvero bisogno.

Windows11
Bonjour Driver iTunes sicurezza Windows 11
Indice