Aplica-se a
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Data original publicada: 30 de outubro de 2025

ID da BDC: 5068198

Este artigo tem orientações para: 

  • Organizações que têm o seu próprio departamento de TI a gerir dispositivos e atualizações do Windows.

Nota: se for um indivíduo proprietário de um dispositivo Windows pessoal, consulte o artigo Dispositivos Windows para utilizadores domésticos, empresas e escolas com atualizações geridas pela Microsoft

Disponibilidade deste suporte

  • 14 de outubro de 2025: as versões suportadas incluem Windows 10, versão 22H2 e versões mais recentes (incluindo 21H2 LTSC), todas as versões suportadas do Windows 11, bem como Windows Server 2022 e posterior.

  • 11 de novembro de 2025: para versões do Windows ainda em suporte.

Neste artigo:

Introdução

Este documento descreve o suporte para implementar, gerir e monitorizar as atualizações do certificado de Arranque Seguro com o objeto Política de Grupo de Arranque Seguro. As definições consistem em: 

  • A capacidade de acionar a implementação num dispositivo

  • Uma definição para optar ativamente por participar/optar ativamente por não participar em registos de alta confiança

  • Uma definição para optar ativamente por não participar/optar ativamente por não participar na gestão de atualizações da Microsoft

Política de Grupo Object (GPO) configuration method (Método de configuração do Objeto Política de Grupo [GPO])

Este método oferece uma definição de Política de Grupo de Arranque Seguro simples que os administradores de domínio podem definir para implementar atualizações de Arranque Seguro em todos os clientes e servidores Windows associados a um domínio. Além disso, dois auxiliares de Arranque Seguro podem ser geridos com definições de optar ativamente por participar/optar ativamente por não participar. 

Para obter as atualizações que incluem a política de implementação de atualizações de certificados de Arranque Seguro, veja a secção Recursos abaixo.

Esta política pode ser encontrada no seguinte caminho na IU do Política de Grupo: 

           Configuração do Computador >Modelos Administrativos >Componentes do Windows >Arranque Seguro 

Importante: As atualizações de Arranque Seguro dependem do firmware do dispositivo e alguns dispositivos podem ter problemas de compatibilidade. Para garantir uma implementação segura:

  1. Valide a política de atualização em, pelo menos, um dispositivo representativo para cada tipo de dispositivo na sua organização.

  2. Confirme que os certificados de Arranque Seguro foram aplicados com êxito à DB UEFI e à KEK. Para obter os passos detalhados, visite Atualizações do Certificado de Arranque Seguro: Documentação de orientação para profissionais de TI e organizações.

  3. Após a validação, agrupe os dispositivos por hash de registo e aplique a política a esses dispositivos para uma implementação controlada.

Definições de Configuração Disponíveis 

Imagem

As três definições disponíveis para a implementação de certificados de Arranque Seguro estão descritas aqui. Estas definições correspondem às chaves de registo descritas em Atualizações de chaves de registo para Arranque Seguro: dispositivos Windows com atualizações geridas por TI

Ativar a Implementação de Certificados de Arranque Seguro 

Política de Grupo nome da definição: Ativar a Implementação do Certificado de Arranque Seguro 

images

Descrição: Esta política controla se o Windows inicia o processo de implementação do certificado de Arranque Seguro nos dispositivos. 

  • Ativado: o Windows começa automaticamente a implementar certificados de Arranque Seguro atualizados assim que a tarefa de Arranque Seguro for executada.

  • Desativado: o Windows não implementa certificados automaticamente.

  • Não Configurado: o comportamento predefinido aplica-se (sem implementação automática).

Observações: 

  • A tarefa que processa esta definição é executada a cada 12 horas. Algumas atualizações podem exigir um reinício para serem concluídas em segurança.

  • Depois de os certificados serem aplicados ao firmware, não podem ser removidos do Windows. A limpeza de certificados tem de ser feita através da interface de firmware.

  • Esta definição é considerada uma preferência; se o GPO for removido, o valor do registo permanece.

  • Corresponde à chave de registo AvailableUpdates.

Implementação Automática de Certificados através de Atualizações 

Política de Grupo nome da definição: Implementação Automática de Certificados através de Atualizações 

imagens.

Descrição: Esta política controla se as atualizações de certificados de Arranque Seguro são aplicadas automaticamente através de atualizações de segurança e não relacionadas com segurança do Windows. Os dispositivos que a Microsoft validou como capazes de processar atualizações de variáveis de Arranque Seguro receberão estas atualizações como parte da manutenção cumulativa e serão aplicados automaticamente. 

  • Ativado: os dispositivos com resultados de atualização validados receberão atualizações de certificado automaticamente durante a manutenção.

  • Desativado: a implementação automática está bloqueada; as atualizações têm de ser geridas manualmente.

  • Não Configurado: a implementação automática ocorre por predefinição.

Observações: 

  • Dispositivos pretendidos confirmados para processar atualizações com êxito.

  • Configure esta política para optar pela implementação automática.

  • Corresponde à chave de registo HighConfidenceOptOut.

Implementação de Certificados através da Implementação controlada de funcionalidades 

Política de Grupo nome da definição: Implementação de Certificados através da Implementação controlada de funcionalidades 

imagem

Descrição: Esta política permite que as empresas participem numa implementação controlada de funcionalidades da atualização de certificados de Arranque Seguro gerida pela Microsoft.

  • Ativado: a Microsoft ajuda na implementação de certificados em dispositivos inscritos na implementação.

  • Desativado ou Não Configurado: nenhuma participação na implementação controlada.

Requisitos

Recursos

Consulte também Atualizações de chaves de registo para Arranque Seguro: dispositivos Windows com atualizações geridas por TI para obter detalhes sobre as chaves de registo UEFICA2023Status e UEFICA2023Erro para monitorizar os resultados do dispositivo. 

Veja Secure Boot DB and DBX variable update events for events useful in understanding the status of devices, device attributes, and device bucket IDs (Eventos de atualização de variáveis DBX e Secure Boot DBX) para obter eventos úteis para compreender a status de dispositivos, atributos do dispositivo e IDs de registo de dispositivos. Preste especial atenção aos eventos 1801 e 1808 descritos na página de eventos. 

Para os Política de Grupo MSIs e a Folha de Cálculo de Referência das Definições de GP, utilize as ligações abaixo ou certifique-se de que os modelos administrativos que utiliza são publicados nas datas listadas na tabela ou depois. 

Plataforma

MSI publicado

Folha de Cálculo de Referência das Definições de GP Publicadas

Client

Transferir Modelos Administrativos (.admx) para Windows 11 Atualização de 2025 (25H2) – V2.0 a partir do site Oficial da Microsoft

Publicado em: 29/09/2025

Transferir a Folha de Cálculo de Referência das Definições do Política de Grupo para Windows 11 Atualização de 2025 (25H2) – V2.0 a partir do site Oficial da Microsoft

Publicado em: 2/10/2025

Servidor

Transferir Modelos Administrativos (.admx) para Windows Server 2025 (versão de 25 de outubro) a partir do site Oficial da Microsoft

Publicado: 27/10/2025

Transferir a Folha de Cálculo de Referência das Definições de Política de Grupo para Windows Server 2025 (versão de 25 de outubro) a partir do site Oficial da Microsoft

Publicado: 27/10/2025
Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade