Certificados de Arranque Seguro do Surface

A Inicialização Segura é um recurso de segurança no firmware baseado em UEFI (Unified Extensible Firmware Interface) que ajuda a garantir que apenas o software confiável seja executado durante a sequência de inicialização (inicialização) de um dispositivo. Ele funciona verificando a assinatura digital do software de pré-inicialização em um conjunto de certificados digitais confiáveis (também conhecidos como autoridade de certificado ou AC) armazenados no firmware do dispositivo. Como padrão do setor, o UEFI Secure Boot define como o firmware de plataforma gerencia os certificados, autentica o firmware e como o sistema operacional (sistema operacional) interfaces com esse processo.

Certificados de Inicialização Segura do Windows expirando em 2026

Para ajudar a manter seu dispositivo Windows seguro, a Microsoft está atualizando os certificados usados pela Inicialização Segura, um recurso de segurança que ajuda a proteger seus dispositivos contra malware durante a inicialização. Esses certificados, emitidos originalmente em 2011, devem expirar a partir de junho de 2026. Para permanecer protegido, seu dispositivo precisa receber um novo conjunto de certificados antes disso. Para a maioria dos usuários, isso já aconteceu por meio de atualizações do Surface entregues por meio de Windows Update ou acontecerá no futuro por meio de atualizações regulares de segurança do Windows.

Como isso afeta os dispositivos Surface?

A Microsoft começou a atualizar o DB (Banco de Dados de Assinatura de Inicialização Segura) da UEFI em dispositivos Surface para conter o certificado "Windows UEFI CA 2023" a partir de 2023, e essas atualizações foram entregues aos dispositivos Surface por meio do firmware UEFI instalado por Windows Update. Além disso, todos os dispositivos Surface fabricados em 2024 e posteriores foram lançados com o certificado "Windows UEFI CA 2023". Para os dispositivos não listados neste artigo, as diretrizes gerais para usuários do Windows se aplicam.

Além de atualizar certificados armazenados na UEFI, também estamos atualizando as Imagens de Recuperação do Surface para todos os dispositivos Surface com suporte atualmente (a partir de setembro de 2025). A tabela abaixo mostra quais dispositivos têm os certificados atualizados já presentes na UEFI (e a partir de qual versão, se aplicável) e a imagem de recuperação atualizada status.

Nome do Produto	Versão mínima do UEFI com CA 2023	Observação
Surface Laptop de 13 polegadas	Qualquer (produto iniciado com CA 2023)	O BMR assinado pela CA 2023 será lançado em novembro de 2025
Surface Pro de 12 polegadas	Qualquer (produto iniciado com CA 2023)
Surface Laptop 5G for Business	Qualquer (produto iniciado com CA 2023)
Surface Laptop 7th Edition, processador Intel	Qualquer (produto iniciado com CA 2023)
Surface Pro 11ª Edição, processador Intel	Qualquer (produto iniciado com CA 2023)
Surface Pro 5G da 11ª Edição	Qualquer (produto iniciado com CA 2023)
Surface Pro 11ª Edição, processador Snapdragon	Qualquer (produto iniciado com CA 2023)
Surface Laptop 7th Edition, processador Snapdragon	Qualquer (produto iniciado com CA 2023)
Surface Laptop 6 para Empresas	Qualquer (produto iniciado com CA 2023)
Surface Pro 10 com 5G	Qualquer (produto iniciado com CA 2023)
Surface Pro 10 para Empresas	Qualquer (produto iniciado com CA 2023)	O BMR assinado pela CA 2023 será lançado em outubro de 2025
Surface Hub 3	Qualquer (produto iniciado com CA 2023)	O BMR assinado pela CA 2023 será lançado em novembro de 2025¹
Surface Go 4	8.200.143.0
Surface Laptop Go 3	10.200.143.0
Surface Laptop Studio 2	16.200.143.0	O BMR assinado pela CA 2023 será lançado em outubro de 2025
Surface Laptop 5	9.200.143.0
Surface Pro 9	12.200.143.0
Surface Pro 9 com 5G	18.7.235.0	O BMR assinado pela CA 2023 será lançado em novembro de 2025
Kit de Desenvolvimento do Windows 2023	12.6.235.0	O BMR assinado pela CA 2023 será lançado em novembro de 2025
Surface Studio 2+	20.101.143.0	O BMR assinado pela CA 2023 será lançado em outubro de 2025
Surface Laptop Go 2	26.102.143.0	O BMR assinado pela CA 2023 será lançado em novembro de 2025
Surface Laptop SE	7.9.139.0
Surface Pro WiFi X	10.703.140.0	O BMR assinado pela CA 2023 será lançado em novembro de 2025
Surface Go 3	11.200.143.0
Surface Pro 8	23.200.143.0
Surface Laptop Studio	23.200.143.0
Surface Laptop 4 (Intel)	23.200.143.0
Surface Laptop 4 (AMD)	4.200.140.0	O BMR assinado pela CA 2023 será lançado em novembro de 2025
Surface Pro 7+	23.200.143.0
Surface Pro 7	17.200.140.0
Surface Book 3	17.200.140.0	O BMR assinado pela CA 2023 será lançado em novembro de 2025

¹As imagens de recuperação do Surface Hub 3 podem ser usadas com dispositivos Hub 2S que foram migrados para Windows 11.

Ações para profissionais e organizações de TI

Mais detalhes sobre as expirações do certificado de Inicialização Segura e a validação ou implantação proativa de atualizações de certificado estão disponíveis aqui: Atualizações do Certificado de Inicialização Segura: Diretrizes para profissionais de TI e organizações

O Kit de Avaliação e Implantação do Windows (ADK) adicionou suporte para a CA 2023 na versão 10.1.26100.2454 (dezembro de 2024) e novas imagens do WinPE (Ambiente de Pré-instalação do Windows) podem ser criadas com o certificado atualizado. Imagens pré-existentes podem ser atualizadas seguindo as diretrizes aqui: Atualizando a mídia inicializável do Windows para usar o gerenciador de inicialização assinado PCA2023

Certificados de Arranque Seguro do Surface

Certificados de Inicialização Segura do Windows expirando em 2026

Como isso afeta os dispositivos Surface?

Ações para profissionais e organizações de TI

Tópicos relacionados

Precisa de mais ajuda?

Quer mais opções

Essas informações foram úteis?

Agradecemos seus comentários!