Observação
- Data de publicação original: 10 de fevereiro de 2026
- ID da base de dados: 5079373
A Inicialização Segura ajuda a garantir que seu dispositivo comece a usar software confiável. Os certificados de Inicialização Segura da Microsoft originalmente emitidos em 2011 começam a expirar em junho de 2026. Para manter a proteção contra novas ameaças no nível da inicialização, a Microsoft está atualizando os dispositivos com um novo conjunto de certificados de 2023. A maioria dos dispositivos receberá essas atualizações automaticamente, mas alguns sistemas podem exigir atualizações adicionais de firmware.
O que acontece se os certificados expirarem
Se o dispositivo atingir a data de expiração sem os novos certificados, ele ainda será iniciado e funcionará normalmente. As atualizações Standard do Windows continuarão a ser instaladas. No entanto, o dispositivo não poderá mais receber novas proteções de segurança para o processo de inicialização antecipada. Isso inclui atualizações para o Gerenciador de Inicialização do Windows, bancos de dados de Inicialização Segura e listas de revogação e correções para vulnerabilidades recém-descobertas na cadeia de inicialização.
À medida que novas ameaças surgem, um dispositivo nesse estado expirado se torna progressivamente menos protegido. Cenários que dependem da confiança de Inicialização Segura (como proteção BitLocker, integridade de código em nível de inicialização ou carregadores de inicialização de terceiros e ROMs de opção) também podem ser afetados se exigirem confiança de Inicialização Segura atualizada.
O que continua funcionando
- O dispositivo continua a iniciar normalmente.
- As atualizações do Windows continuam a ser instaladas, exceto para componentes de segurança relacionados à inicialização que exigem os certificados atualizados.
- O uso diário de aplicativos, rede, navegação e a maioria dos recursos do sistema operacional permanecem inalterados.
O que não funciona mais
- Novas proteções de Inicialização Segura e do Gerenciador de Inicialização não podem ser aplicadas.
- Correções de vulnerabilidade para o ambiente de inicialização antecipada, como mitigações de bypass do BitLocker ou revogações de Inicialização Segura, não estarão disponíveis.
- Alguns componentes de terceiros que dependem da confiança da Inicialização Segura da Microsoft podem falhar ao atualizar se exigirem entradas de certificado mais recentes.
Como ficar protegido
A maioria dos dispositivos Windows pessoais receberá automaticamente os novos certificados de Inicialização Segura por meio de atualizações gerenciadas pela Microsoft. Para dispositivos gerenciados por uma organização, os administradores de TI devem seguir as diretrizes de atualização de certificado de Inicialização Segura da Microsoft. Alguns dispositivos podem exigir uma atualização de firmware do OEM para aplicar os novos certificados corretamente. Para qualquer dispositivo, pessoal ou gerenciado pela organização, entre em contato com seu OEM para obter informações sobre as atualizações de firmware necessárias, tendo em mente que tais atualizações só podem estar disponíveis para dispositivos que ainda estão dentro do período de suporte. Manter seu dispositivo atualizado garante que ele continue a receber as proteções completas que a Inicialização Segura foi projetada para oferecer.
Observação: A Inicialização Segura não deve ser desabilitada para contornar a expiração do certificado. Desabilitar a Inicialização Segura reduz significativamente a proteção do dispositivo, remove as proteções contra malware no nível de inicialização e pode criar novos riscos de segurança e conformidade. O caminho recomendado é garantir que seu dispositivo receba os certificados de Inicialização Segura 2023 atualizados e quaisquer atualizações de firmware OEM necessárias.