Aplica-se a
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Data de publicação original: 26 de junho de 2025

ID do KB: 5062711

Data da alteração

Alterar descrição

12 de janeiro de 2026

  • Atualizou as seções abaixo para esclarecer as diretrizes e remover a ambiguidade.

27 de junho de 2025

  • Corrigiu um erro de digitação na seção "Isso é aplicável ao meu dispositivo Windows?". O erro de digitação afirmou incorretamente "novos certificados 2003". Corrigi-lo para dizer "novos certificados 2023".

Este artigo tem diretrizes para:

  • Indivíduos que possuem dispositivos Windows pessoais. Esses computadores não são gerenciados por um departamento de TI de uma organização, escola ou empresa.

  • Dispositivos para uso pessoal na edição Windows 10 ou Windows 11, Home, Pro ou Education.

Observação Se você for um profissional de TI ou empresarial que gerencia atualizações do Windows para dispositivos de uma organização, consulte dispositivos Windows para empresas e organizações com atualizações gerenciadas por TI.

Observação Neste artigo, também nos referimos a dispositivos Windows como sistemas Windows ou PCs. 

O que está acontecendo?

Para ajudar a manter seu dispositivo Windows seguro, a Microsoft está atualizando os certificados usados pela Inicialização Segura, um recurso de segurança que ajuda a proteger seus dispositivos contra malware durante a inicialização. Esses certificados, emitidos originalmente em 2011, devem expirar a partir de junho de 2026. Para se manter protegido, o sistema operacional (sistema operacional) precisa receber um novo conjunto de certificados antes disso. 

Por que isso importa? 

A Inicialização Segura ajuda a garantir que seu dispositivo só execute software confiável quando ele é iniciado. Se os certificados de Inicialização Segura expirarem, seu dispositivo não receberá mais correções de segurança futuras relacionadas às atualizações do gerenciador de inicialização do Windows ou à Inicialização Segura, o que comprometerá a segurança do dispositivo.

É por isso que a Microsoft está lançando novos certificados agora, bem antes da data de validade de junho de 2026. 

Isso é aplicável ao meu dispositivo Windows? 

Se você usa um dispositivo Windows 10 ou Windows 11 que executa a edição Home, Pro ou Education e recebe atualizações automaticamente da Microsoft (como a maioria das pessoas faz), então sim, isso é aplicável ao seu dispositivo. 

A boa notícia é que os novos certificados 2023 serão entregues ao seu dispositivo por meio de canais de Windows Update regulares. Para a maioria dos usuários em sistemas Windows com suporte, nenhuma ação é necessária.

Quando isso está acontecendo? 

As novas atualizações de certificado continuarão gradualmente até junho de 2026. A Microsoft está começando primeiro com sistemas de edição Home e Pro para garantir uma transição suave e segura. 

Onde posso saber mais sobre a Inicialização Segura e a atualização do certificado? 

Confira o artigo Inicialização segura para saber mais sobre seus detalhes técnicos. Para manter-se atualizado sobre a distribuição da atualização de certificado, marcar as notas de versão das atualizações do Windows disponíveis no Windows 11, no histórico de atualizações versão 24H2 e Windows 10 páginas de histórico de atualizações

O que preciso fazer? 

Em sistemas Windows com suporte, em muitos casos, nenhuma ação é necessária. Apenas certifique-se de que: 

  • Seu dispositivo está executando uma versão com suporte de Windows 10 ou Windows 11

  • As atualizações do Windows não estão pausadas.

  • A Inicialização Segura está habilitada (geralmente é por padrão em sistemas mais recentes).

Para marcar se a Inicialização Segura estiver ativada: 

  1. Pressione Windows + R, digite msinfo32 e pressione Enter.

  2. Na janela Informações do Sistema , procure estado de inicialização segura.

  3. Se ele diz On, você está pronto para ir!

Se a Inicialização Segura estiver desabilitada no momento, consulte o fabricante do dispositivo para obter informações sobre quando o firmware do dispositivo será atualizado para incluir a configuração de Inicialização Segura mais recente da Microsoft. Recomendamos verificar isso antes de fazer alterações em suas configurações de Inicialização Segura. Para obter mais informações, consulte Windows 11 e Inicialização Segura

Solução de problemas

Infelizmente, em alguns casos, o dispositivo pode não ser iniciado ou você pode ter uma situação de recuperação do BitLocker ao receber os novos certificados. Podemos ajudá-lo a se recuperar dessas situações.

  • Se o dispositivo não for iniciado após receber os novos certificados, talvez seja necessário desabilitar a Inicialização Segura. Para fazer isso, consulte a seção Desabilitar inicialização segura.

  • Se você encontrar uma situação de recuperação do BitLocker após receber os novos certificados, consulte a seção recuperação do BitLocker .

Desabilitar inicialização segura

A Inicialização Segura ajuda a garantir que seu dispositivo comece (botas) usando apenas firmware confiável pelo fabricante. Normalmente, você pode desabilitar a Inicialização Segura por meio dos menus do BIOS (firmware do dispositivo), mas a maneira como você desabilitar varia de acordo com o fabricante do dispositivo.

Observação Se você tiver problemas para desabilitar a Inicialização Segura, recomendamos que entre em contato com o fabricante do dispositivo para obter ajuda.

Veja a seguir as etapas gerais para desabilitar a Inicialização Segura:

  1. Abra o menu BIOS do Sistema fazendo um dos seguintes procedimentos:

    • Geralmente, você pode acessar esse menu pressionando uma chave enquanto seu dispositivo está começando, como F1, F2, F12 ou Esc.

    • No Windows, segure a tecla Shift ao selecionar Reiniciar. Acesse Solucionar problemas > Opções Avançadas > Configurações de Firmware UEFI.

  2. Localize a configuração Inicialização Segura no menu BIOS. Se possível, defina-o como Desabilitado. Essa opção geralmente está na guia Segurança, na guia Inicialização ou na guia Autenticação.

  3. Salve as alterações e saia. O dispositivo deve ser reiniciado.

Para obter mais informações, consulte Desabilitar Inicialização Segura.

Recuperação do BitLocker

Para se recuperar dessa situação, insira a Chave de Recuperação do BitLocker. Na tela de recuperação do BitLocker, digite a chave de recuperação de 48 dígitos (hífens são opcionais). Se estiver correto, seu dispositivo começará no Windows.

Para obter mais informações, consulte os seguintes recursos:

Visão geral do BitLocker

Visão geral da recuperação do BitLocker

Processo de recuperação do BitLocker

Localizar sua chave de recuperação do BitLocker

Obter a chave de recuperação para Windows

Como corrigir a chave de recuperação do BitLocker se o dispositivo não estiver vinculado à conta MS

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.