Observação
- Data de publicação original: 2 de abril de 2026
- ID da base de dados: 5087135
A partir de abril de 2026, o aplicativo de Segurança do Windows exibe informações adicionais sobre o status das atualizações de certificado de Inicialização Segura em dispositivos Windows. A nova experiência está emInicialização segurade segurança> do dispositivo.
Os certificados de Inicialização Segura da Microsoft, originalmente emitidos em 2011, estão se aproximando da expiração em 2026. Os certificados atualizados de 2023 estão sendo entregues automaticamente por meio do Windows Update para dispositivos de consumidor e alguns dispositivos comerciais. O aplicativo de Segurança do Windows agora mostra se os dispositivos receberam essas atualizações, seu status atual e se alguma ação é necessária.
Para saber mais sobre esses aprimoramentos visuais e informativos do aplicativo e notificações de sistemas relacionadas, consulte o artigo da base de dados: status de atualização do certificado de Inicialização Segura no aplicativo de Segurança do Windows. Para obter mais informações sobre atualizações de certificado do Secure Boot, visite aka.ms/getsecureboot.
Diretrizes para administradores de TI
O novo aplicativo >de Segurança do Windows Os aprimoramentos de segurança do dispositivo para o certificado de Inicialização Segura são desabilitados por padrão em dispositivos gerenciados por administradores de TI. Você pode habilitá-las por meio de controles novos e existentes, conforme descrito neste artigo. Confira abaixo os detalhes sobre as opções de habilitação de recursos e quando cada conjunto de recursos estará disponível para cada versão do Windows.
Habilitação e controle de recursos
Windows Server 2019 e versões mais recentes
O aplicativo Segurança do Windows e sua página Segurança do dispositivo, incluindo a seção Inicialização Segura, estão presentes no Windows Server com Experiência Desktop no Windows Server 2019, no Windows Server 2022 e no Windows Server 2025. No entanto, o serviço de notificação de Segurança do Windows não é iniciado automaticamente no Server. Como resultado, as verificações de status de certificado de Inicialização Segura não acontecem automaticamente. Nenhum selo, notificação ou atualização de status será exibido, a menos que um usuário inicie manualmente o aplicativo de Segurança do Windows.
Além disso, os novos indicadores de status do certificado de Inicialização Segura são desabilitados por padrão no Windows Server, independentemente de o serviço estar ou não em execução. Isso é esperado. Supõe-se que os administradores de TI provavelmente gerenciarão as atualizações de certificado de Inicialização Segura centralmente, em vez de depender de notificações e texto voltados para o usuário por dispositivo.
Cliente Windows gerenciado pela empresa
Em dispositivos cliente gerenciados pela empresa que executam versões com suporte do Windows 10 e do Windows 11, o aplicativo de Segurança do Windows e seu serviço de notificação são executados normalmente. A página de segurança do dispositivo e a seção Inicialização Segura são preenchidas e atualizadas conforme o esperado. No entanto, os novos indicadores de atualização de certificado de Inicialização Segura estão desabilitados por padrão nesses dispositivos. Supõe-se que, assim como no Windows Server, os administradores de TI provavelmente gerenciarão as atualizações de certificado de Inicialização Segura centralmente, em vez de depender de notificações e texto voltados para o usuário por dispositivo.
Chave do Registro de habilitação de recursos
Para habilitar ou desabilitar o recurso de status de certificado de Inicialização Segura, use as seguintes entradas e subchaves do Registro:
| Configuração | Detalhes |
|---|---|
| Subchave do Registro | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device segurança |
| Nome | HideSecureBootStates |
| Tipo | REG_DWORD |
| Valores |
0 = Habilitado (Mostra o status do certificado de Inicialização Segura.) 1 = Desabilitado (Oculta o status do certificado de Inicialização Segura.) Não presente = Padrão (Habilitado para Home/Pro; Desabilitado para Empresa/Servidor) |
Use os recursos existentes de gerenciamento de aplicativos da Segurança do Windows para notificações e o ícone da bandeja do sistema para configurar ainda mais a experiência.
Agendamento de lançamento de recursos por versão do sistema operacional
Os aprimoramentos no aplicativo Segurança do Windows que fornecem informações adicionais sobre certificados de Inicialização Segura serão implementados em duas fases, com o tempo variando de acordo com a versão do Windows com suporte.
Recursos da Fase 1
O que está incluído:
- Status de atualização do certificado de Inicialização Segura exibido na página de segurança do dispositivo.
- Selos de ícone refletindo o estado atual do certificado. Durante a Fase 1, os selos são verdes ou amarelos (cuidado) e o usuário pode selecionar a opção de descarte para reverter um selo de ícone amarelo para verde.
- Um link "Saiba mais" para obter orientações adicionais em aka.ms/getsecureboot.
| Sistema operacional | Disponível |
|---|---|
| Windows 11 (23H2, 24H2, 25H2, 26H1) | 8 de abril de 2026 (atualização do aplicativo) |
| Windows Server 2025 | 8 de abril de 2026 (atualização do aplicativo) |
| Windows 10 (22H2, 21H2, 1809) | 14 de abril de 2026 (atualização cumulativa) |
| Windows Server 2019 & 2022 (Experiência Desktop) | 14 de abril de 2026 (atualização cumulativa) |
Recursos da fase 2
O que está incluído:
- Notificações do aplicativo para estados de Inicialização Segura acionáveis e inservíveis.
- O estado amarelo (cuidado) permite que o usuário selecione a opção ignorar para suprimir novas notificações para esse estado.
- Opção para o usuário selecionar "Aceito os riscos, não me lembre" para estados vermelhos (críticos). Essa opção reverte os selos para "verde" e suprime todas as novas notificações. (Requer privilégios de administrador).
| Sistema operacional | Disponível |
|---|---|
| Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 | 16 de maio de 2026 (atualização do aplicativo) |
| Windows 10 (22H2, 21H2, 1809) | 13 de maio de 2026 (atualização cumulativa) |
| Windows Server 2019 & 2022 (Experiência Desktop) | 13 de maio de 2026 (atualização cumulativa) |
Recursos adicionais para cenários gerenciados pela TI:
Se você decidir habilitar esse recurso para usuários em sua organização, considere compartilhar com eles este artigo da KB voltado para o usuário: Status de atualização do certificado de Inicialização Segura no aplicativo de Segurança do Windows.
- Para uma revisão abrangente das atualizações de certificado do Secure Boot, visite aka.ms/getsecureboot.
- Para dispositivos que não têm esses certificados aplicados, use os métodos específicos de monitoramento e implantação descritos no guia estratégico de Inicialização Segura.
- Para o Windows Server, confira o guia estratégico de Inicialização Segura do Windows Server para certificados que expiram em 2026 | Hub de Comunidade da Microsoft.