Exibir Certificados de Inicialização Segura
O Arranque Seguro é uma funcionalidade de segurança no firmware baseado na Interface de Firmware Extensível Unificada (UEFI) que ajuda a garantir que apenas o software fidedigno é executado durante a sequência de arranque (início) de um dispositivo. Funciona ao verificar a assinatura digital do software de pré-arranque num conjunto de certificados digitais fidedignos (também conhecidos como autoridade de certificação ou AC) armazenados no firmware do dispositivo. Como padrão do setor, o Arranque Seguro UEFI define como o firmware da plataforma gere os certificados, autentica o firmware e como o sistema operativo (SO) interage com este processo.
Os certificados de Arranque Seguro do Windows expiram em 2026
Para ajudar a manter o seu dispositivo Windows seguro, a Microsoft está a atualizar os certificados utilizados pelo Arranque Seguro — uma funcionalidade de segurança que ajuda a proteger os seus dispositivos contra software maligno durante o arranque. Estes certificados, originalmente emitidos em 2011, deverão expirar a partir de junho de 2026. Para permanecer protegido, o seu dispositivo tem de receber um conjunto mais recente de certificados de Arranque Seguro 2023 antes disso. Para a maioria dos utilizadores, as atualizações necessárias serão fornecidas automaticamente através do Windows Atualizações sem ser necessária qualquer ação do utilizador.
Se as atualizações foram aplicadas com êxito podem ser verificadas através da Aplicação Segurança do Windows, conforme descrito em Atualização do certificado de Arranque Seguro status na aplicação Segurança do Windows. Os profissionais de TI numa organização também podem verificar status para dispositivos geridos através de um script de deteção do PowerShell.
Como é que isto afeta os dispositivos Surface?
Todos os dispositivos Surface lançados em 2024 e posteriores têm uma Base de Dados de Assinatura de Arranque Seguro (DB) UEFI atualizada que contém os certificados de Arranque Seguro 2023 mais recentes. Para dispositivos Surface anteriores, se não quiser esperar que as atualizações necessárias sejam fornecidas automaticamente através do Windows Update e esses dispositivos já tiverem atualizações geridas por TI, existem vários métodos de implementação disponíveis:
· método Política de Grupo Objects (GPO)
Alguns dispositivos Surface também podem implementar estas atualizações de Arranque Seguro através do respetivo UEFI, mas isso requer passos adicionais e intervenção do utilizador. A tabela abaixo mostra que dispositivos têm estas atualizações prontas para implementação manual, mas fazê-lo irá acionar um cenário de recuperação BitLocker, por isso, certifique-se de que tem a chave de recuperação BitLocker disponível se seguir estes passos:
1. Inicie no menu de definições de firmware UEFI ao manter o volume para cima e para ligar/desligar
2. Aceda à secção Segurança e, em Arranque Seguro , clique no botão "Alterar Configuração"
3. Selecione "Apenas Microsoft" no menu pendente e selecione OK
4. No lado esquerdo do menu de definições, selecione a opção Sair e, em seguida, "Reiniciar agora"
Independentemente do método utilizado para atualizar certificados de Arranque Seguro, todos os dispositivos Surface na tabela abaixo (e os disponibilizados em 2024 e posterior) atualizaram as imagens de recuperação disponíveis pela Microsoft que necessitam destes certificados.
| Nome do Produto | Versão mínima do UEFI com atualizações de Arranque Seguro disponíveis |
|---|---|
| Surface Hub 31 | 6.104.143.0 |
| Surface Go 4 | 8.200.143.0 |
| Surface Laptop Go 3 | 10.200.143.0 |
| Surface Laptop Studio 2 | 16.200.143.0 |
| Surface Laptop 5 | 9.200.143.0 |
| Surface Pro 9 | 12.200.143.0 |
| Surface Pro 9 com 5G | 18.7.235.0 |
| Windows Dev Kit 2023 | 12.6.235.0 |
| Surface Studio 2+ | 20.101.143.0 |
| Surface Laptop Go 2 | 26.102.143.0 |
| Surface Laptop SE | 7.9.139.0 |
| Wi-Fi Surface Pro X | 10.703.140.0 |
| Surface Go 3 | 11.200.143.0 |
| Surface Pro 8 | 23.200.143.0 |
| Surface Laptop Studio | 23.200.143.0 |
| Surface Laptop 4 (Intel) | 23.200.143.0 |
| Surface Laptop 4 (AMD) | 4.200.140.0 |
| Surface Pro 7+ | 23.200.143.0 |
| Surface Pro 7 | 17.200.140.0 |
| Surface Book 3 | 17.200.140.0 |
1As imagens de recuperação do Surface Hub 3 podem ser utilizadas com dispositivos Hub 2S que foram migrados para Windows 11.
Opções adicionais para profissionais de TI e organizações
O Windows Assessment and Deployment Kit (ADK) adicionou suporte para a AC 2023 na versão 10.1.26100.2454 (dezembro de 2024) e podem ser criadas novas imagens do Ambiente de Pré-instalação do Windows (WinPE) com o certificado atualizado. As imagens pré-existentes podem ser atualizadas ao seguir as orientações aqui: Atualizar o suporte de dados de arranque do Windows para utilizar o PCA2023 gestor de arranque assinado.