Dispositivos Windows para usuários domésticos, empresas e escolas com atualizações gerenciadas pela Microsoft

Aplica-se a
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Observação

  • Data de publicação original: 26 de junho de 2025
  • ID da base de dados: 5062711
Log de mudanças
Data da alteração Alterar descrição
12 de janeiro de 2026
  • Atualizamos as seções abaixo para esclarecer orientações e remover ambiguidade.
27 de junho de 2025
  • Corrigido um erro de digitação na seção "Isso é aplicável ao meu dispositivo Windows?". O erro de digitação declarou incorretamente "novos certificados de 2003". Corrigido para dizer "novos certificados de 2023".
Este artigo tem diretrizes para:

  • Indivíduos que possuem dispositivos Windows pessoais. Esses computadores não são gerenciados por um departamento de TI de uma organização, escola ou empresa.
  • Dispositivos para uso pessoal no Windows 10 ou Windows 11, edição Home, Pro ou Education.
Observação Se você for uma empresa ou um profissional de TI que gerencia atualizações do Windows para dispositivos de uma organização, consulte Dispositivos Windows para empresas e organizações com atualizações gerenciadas por TI.

Observação Neste artigo, também nos referimos a dispositivos Windows como sistemas Windows ou PCs.

O que está acontecendo?

Para ajudar a manter seu dispositivo Windows seguro, a Microsoft está atualizando os certificados usados pela Inicialização Segura - um recurso de segurança que ajuda a proteger seus dispositivos contra malware durante a inicialização. Esses certificados, originalmente emitidos em 2011, devem expirar a partir de junho de 2026. Para permanecer protegido, seu sistema operacional (SO) precisa receber um novo conjunto de certificados antes disso.

Por que isso importa?

A Inicialização Segura ajuda a garantir que seu dispositivo execute apenas software confiável quando for iniciado. Se os certificados de Inicialização Segura expirarem, seu dispositivo não receberá mais correções de segurança futuras relacionadas às atualizações do gerenciador de inicialização do Windows ou à Inicialização Segura, o que compromete a segurança do dispositivo.

É por isso que a Microsoft está lançando novos certificados agora, bem antes da data de vencimento de junho de 2026.

Isso é aplicável ao meu dispositivo Windows?

Se você usa um dispositivo Windows 10 ou Windows 11 que executa as edições Home, Pro ou Education e recebe atualizações automaticamente da Microsoft (como a maioria das pessoas faz), então sim - isso é aplicável ao seu dispositivo.

A boa notícia é que os novos certificados de 2023 serão entregues ao seu dispositivo por meio de canais regulares do Windows Update. Para a maioria dos usuários em sistemas Windows com suporte, nenhuma ação é necessária.

Quando isso vai acontecer?

As novas atualizações de certificado continuarão gradualmente até junho de 2026. A Microsoft está começando com os sistemas Home e Pro Edition primeiro para garantir uma transição suave e segura.

Onde posso saber mais sobre a Inicialização Segura e a atualização de certificado?

Consulte o artigo Inicialização segura para saber mais sobre seus detalhes técnicos. Para se manter atualizado sobre a distribuição de atualização de certificado, Marque as notas de versão das atualizações do Windows disponíveis nas páginas do histórico de atualizações do Windows 11, versão 24H2 e do histórico de atualizações do Windows 10.

O que eu preciso fazer?

Em sistemas Windows compatíveis, em muitos casos, nenhuma ação é necessária. Apenas certifique-se de que:

  • Seu dispositivo está executando uma versão compatível do Windows 10 ou Windows 11

  • As atualizações do Windows não são pausadas.

  • A Inicialização Segura está habilitada (geralmente é por padrão em sistemas mais recentes).

Para marcar se a Inicialização Segura está ativada:

  1. Pressione Windows + R, digite msinfo32 e pressione Enter.
  2. Na janela Informações do Sistema , procure por Estado de Inicialização Segura.
  3. Se ele disser Ligado, você está pronto para ir!

Se a Inicialização Segura estiver desabilitada no momento, consulte o fabricante do dispositivo para obter informações sobre quando o firmware do dispositivo será atualizado para incluir a configuração de Inicialização Segura mais recente da Microsoft. Recomendamos verificar isso antes de fazer qualquer alteração nas configurações de Inicialização Segura. Para obter mais informações, consulte Windows 11 e Inicialização Segura.

Solução de problemas

Infelizmente, em alguns casos, o dispositivo pode não iniciar ou você pode enfrentar uma situação de recuperação do BitLocker ao receber os novos certificados. Podemos ajudá-lo a se recuperar dessas situações.

  • Se o dispositivo não iniciar depois de receber os novos certificados, talvez seja necessário desabilitar a Inicialização Segura. Para fazer isso, consulte a seção Desabilitando a Inicialização Segura .
  • Se você encontrar uma situação de recuperação do BitLocker após receber os novos certificados, consulte a seção Recuperação do BitLocker .

Desabilitando a Inicialização Segura

A Inicialização Segura ajuda a garantir que o dispositivo seja iniciado (inicializado) usando apenas firmware confiável para o fabricante. Normalmente, você pode desabilitar a Inicialização Segura por meio dos menus do BIOS (firmware do dispositivo), mas a maneira como desabilitá-la varia de acordo com o fabricante do dispositivo.

Observação Se você tiver problemas para desabilitar a Inicialização Segura, recomendamos que entre em contato com o fabricante do dispositivo para obter ajuda.

A seguir estão as etapas gerais para desabilitar a Inicialização Segura:

  1. Abra o menu BIOS do sistema seguindo um destes procedimentos:

    • Muitas vezes, você pode acessar esse menu pressionando uma tecla enquanto o dispositivo está iniciando, como F1, F2, F12 ou Esc.
    • No Windows, mantenha pressionada a tecla Shift enquanto seleciona Reiniciar. Vá para Solucionar problemas>Opções > avançadas Configurações de firmware UEFI.
  2. Encontre a configuração de Inicialização Segura no menu do BIOS. Se possível, defina-o como Desabilitado. Geralmente, essa opção está na guia Segurança , na guia Inicialização ou na guia Autenticação .

  3. Salve as alterações e saia. O dispositivo deve reiniciar.

Para obter mais informações, consulte Desabilitar Inicialização Segura.

Recuperação do BitLocker

Para se recuperar dessa situação, insira a Chave de Recuperação do BitLocker. Na tela de recuperação do BitLocker, digite a chave de recuperação de 48 dígitos (hifens são opcionais). Se estiver correto, seu dispositivo será iniciado no Windows.

Para saber mais, consulte os seguintes recursos:

Visão geral do BitLocker

Visão geral da recuperação do BitLocker

Processo de recuperação do BitLocker

Localizar sua chave de recuperação do BitLocker

Obter chave de recuperação para Windows

Como corrigir a chave de recuperação do BitLocker se o dispositivo não estiver vinculado à conta MS