Aplica-se a
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2

Data original publicada: 4 de dezembro de 2025

ID do KB: 5073196

Este artigo tem diretrizes para: 

  • Organizações que têm seu próprio departamento de TI gerenciando dispositivos Windows e atualizações.

Observação: se você é um indivíduo que possui um dispositivo Windows pessoal, consulte o artigo Dispositivos Windows para usuários domésticos, empresas e escolas com atualizações gerenciadas pela Microsoft. ​​​​​​​

Disponibilidade desse suporte

  • 11 de novembro de 2025: para versões de Windows 11 e Windows 10 ainda em suporte.

Alterar Data

Descrição da alteração

17 de dezembro de 2025

Seção Problema Conhecido adicionada

Neste artigo:

Introdução

Este documento descreve o suporte para implantar, gerenciar e monitorar as atualizações de certificado de Inicialização Segura usando o Microsoft Intune. As configurações consistem em:

  • A capacidade de disparar a implantação em um dispositivo

  • Uma configuração para optar por entrar/optar por buckets de alta confiança

  • Uma configuração para optar por entrar/optar por não gerenciar atualizações da Microsoft

Microsoft Intune método de configuração

Esse método oferece configuração de Inicialização Segura usando Microsoft Intune que os administradores de domínio podem definir para implantar atualizações de Inicialização Segura em todos os clientes windows ingressados no domínio. Além disso, duas assistências de Inicialização Segura podem ser gerenciadas com configurações de opt-in/opt out.

Em Microsoft Intune,

  1. Em Dispositivos > Gerenciar dispositivos, selecione Configuração.

  2. Selecione Criar e selecione Nova Política.

    • Vá para Criar um perfil no painel direito.

    • Preencha a Plataforma com Windows 10 e posterior.

  3. Selecione o Catálogo de Configurações no Tipo de Perfil Imagem adicionada

  4. Comece a criar um perfil dando um nome ao perfil. Neste exemplo, estamos usando "Inicialização Segura" como o nome. Pressione Avançar.foto

  5. Em Configuração, selecione Adicionar configurações e use o seletor Configurações para localizar as configurações de Inicialização Segura procurando por Inicialização Segura. Você deve ver três configurações na categoria Inicialização Segura. Estas são as mesmas configurações descritas nas atualizações de chave do Registro para Inicialização Segura: dispositivos Windows com atualizações gerenciadas por TI e o método GPO (Política de Grupo Objects) de Inicialização Segura para dispositivos Windows com documentos de atualizações gerenciados por TI.

    • Habilitar o certificado Secureboot Atualizações é selecionado por padrão e habilitado.

    • As configurações de opt-in e opt out descritas abaixo podem ser configuradas para definir suas necessidades de ambiente e implantação.  recentemente

  6. Conclua o perfil dos dispositivos que usarão essas configurações.

Descrição de configuração

Configurar o Microsoft Update Managed Opt In

Microsoft Intune Nome da configuração: configurar o Microsoft Update Managed Opt In

Descrição: Essa política permite que as empresas participem de uma distribuição de recursos controlados da atualização de certificado de Inicialização Segura gerenciada pela Microsoft.

  • Habilitado: a Microsoft auxilia na implantação de certificados em dispositivos registrados na distribuição.

  • Desabilitado (padrão): nenhuma participação na distribuição controlada.

Requisitos:

Configurar Opt-Out de alta confiança

Microsoft Intune Nome da configuração: configurar Opt-Out de alta confiança

Descrição: Essa política controla se as atualizações de certificado de Inicialização Segura são aplicadas automaticamente por meio de atualizações mensais de segurança e não de segurança do Windows. Os dispositivos validados pela Microsoft como capazes de processar atualizações de variável de Inicialização Segura receberão essas atualizações como parte de atualizações mensais cumulativas e as aplicarão automaticamente. Como nem todas as combinações de hardware e firmware podem ser exaustivamente validadas, a Microsoft depende de dados de teste e diagnóstico direcionados para determinar a preparação do dispositivo. Somente dispositivos com dados de diagnóstico suficientes podem ser considerados com alta confiança; se os dados de diagnóstico não estiverem disponíveis para um determinado dispositivo, eles não poderão ser classificados com alta confiança.

  • Habilitado: a implantação automática por meio de atualizações mensais é bloqueada.

  • Desabilitado (padrão): os dispositivos que validaram seus resultados de atualização receberão automaticamente atualizações de certificado como parte das atualizações mensais.

Observações:

  • Os dispositivos pretendidos são confirmados para processar atualizações com êxito.

  • Configure essa política para gerenciar a implantação automática por meio de atualizações mensais.

  • Corresponde à chave do registro HighConfidenceOptOut.

Habilitar o certificado Secureboot Atualizações

Microsoft Intune Nome da configuração: habilitar o certificado Secureboot Atualizações

Descrição: Essa política controla se o Windows inicia o processo de implantação do certificado de Inicialização Segura em dispositivos.

  • Habilitado: o Windows começa automaticamente a implantar certificados de Inicialização Segura atualizados.

  • Desabilitado (padrão): o Windows não implanta certificados automaticamente.

Observações:

  • A tarefa que processa essa configuração é executada a cada 12 horas. Algumas atualizações podem exigir uma reinicialização para serem concluídas com segurança.

  • Depois que os certificados são aplicados ao firmware, eles não podem ser removidos do Windows. A limpeza de certificados deve ser feita por meio da interface do firmware.

  • Corresponde à chave do registro AvailableUpdates.

Problemas Conhecidos

Sintomas

As configurações de configuração de Inicialização Segura implantadas por meio Intune MDM (Mobile Gerenciamento de Dispositivos) estão bloqueadas atualmente em edições Pro de Windows 10 e Windows 11.

  • As tentativas de aplicar essas políticas resultam em Intune erro 65000.

  • Os logs de eventos podem registrar POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION, indicando que o recurso não está disponível nesta edição.

Solução alternativa

O problema está sob investigação e informações adicionais serão compartilhadas assim que elas forem disponibilizadas.

Recursos

Confira também Atualizações de chave do Registro para Inicialização Segura: dispositivos Windows com atualizações gerenciadas por TI para obter detalhes sobre as chaves de registro UEFICA2023Status e UEFICA2023Error para monitorar os resultados do dispositivo.

Consulte Eventos de atualização de variável DB e DBX de Inicialização Segura para eventos úteis na compreensão do status de dispositivos, atributos de dispositivo e IDs de bucket do dispositivo. Preste atenção especial aos eventos 1801 e 1808 descritos na página de eventos.

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade