Aplica-se a
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Data de publicação original: 10 de fevereiro de 2026

ID do KB: 5079373

A Inicialização Segura ajuda a garantir que seu dispositivo comece a usar software confiável. Os certificados de Inicialização Segura da Microsoft emitidos originalmente em 2011 começam a expirar em junho de 2026. Para manter a proteção contra novas ameaças no nível de inicialização, a Microsoft está atualizando dispositivos com um novo conjunto de certificados de 2023. A maioria dos dispositivos receberá essas atualizações automaticamente, mas alguns sistemas podem exigir atualizações adicionais de firmware.

O que acontecerá se os certificados expirarem

Se o dispositivo atingir a data de validade sem os novos certificados, ele ainda iniciará e funcionará normalmente. Standard as atualizações do Windows continuarão a ser instaladas. No entanto, o dispositivo não poderá mais receber novas proteções de segurança para o processo de inicialização antecipada. Isso inclui atualizações para o Windows Boot Manager, bancos de dados de Inicialização Segura e listas de revogação e correções para vulnerabilidades recém-descobertas na cadeia de inicialização.

À medida que novas ameaças surgem, um dispositivo neste estado expirado torna-se progressivamente menos protegido. Cenários que dependem da confiança de Inicialização Segura (como o endurecimento do BitLocker, integridade de código no nível da inicialização ou bootloaders de terceiros e ROMs de opção) também podem ser afetados se precisarem de confiança de Inicialização Segura atualizada.

O que continua funcionando

  • O dispositivo continua a ser iniciado normalmente.

  • As atualizações do Windows continuam a ser instaladas, exceto para componentes de segurança relacionados à inicialização que exigem os certificados atualizados.

  • O uso diário do aplicativo, a rede, a navegação e a maioria dos recursos do sistema operacional permanecem inalterados.

O que não funciona mais

  • Novas proteções de Inicialização Segura e Gerenciador de Inicialização não podem ser aplicadas.

  • Correções de vulnerabilidade para o ambiente de inicialização inicial - como mitigações de bypass do BitLocker ou revogações de Inicialização Segura - não estarão disponíveis.

  • Alguns componentes de terceiros que dependem da confiança da Inicialização Segura da Microsoft podem não ser atualizados se precisarem de entradas de certificado mais recentes.

Como se manter protegido

A maioria dos dispositivos Windows pessoais receberá automaticamente os novos certificados de Inicialização Segura por meio de atualizações gerenciadas pela Microsoft. Para dispositivos gerenciados por uma organização, os administradores de TI devem seguir as diretrizes de atualização de certificado de Inicialização Segura da Microsoft. Alguns dispositivos podem exigir uma atualização de firmware OEM para aplicar os novos certificados corretamente. Para qualquer dispositivo, pessoal ou gerenciado pela organização, entre em contato com seu OEM para obter informações sobre as atualizações de firmware necessárias, tendo em mente que essas atualizações só podem estar disponíveis para dispositivos que ainda estão dentro do período de suporte. Manter seu dispositivo atualizado garante que ele continue a receber as proteções completas que a Inicialização Segura foi projetada para fornecer.

Observação: A Inicialização Segura não deve ser desabilitada para contornar a expiração do certificado. Desabilitar a Inicialização Segura reduz significativamente a proteção do dispositivo, remove as proteções contra malware no nível da inicialização e pode criar novos riscos de segurança e conformidade. O caminho recomendado é garantir que seu dispositivo receba os certificados de Inicialização Segura 2023 atualizados e quaisquer atualizações de firmware OEM necessárias.

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade