Se você estiver impedido de atualizar certificados de Inicialização Segura
Aplica-se a
Data de Publicação Original: 29 de junho de 2026
ID da BDC: 5105943
Introdução
A Microsoft está a implementar certificados de Arranque Seguro atualizados para dispositivos Windows para manter a proteção contra ameaças de nível de arranque em evolução. A maioria dos dispositivos recebe estas atualizações automaticamente através de Windows Update. Este artigo explica porque é que alguns dispositivos estão impedidos de atualizar certificados de Arranque Seguro, o que isto significa e que ações pode considerar.
Observação: Para obter orientações gerais de resolução de problemas de Arranque Seguro para profissionais de TI, veja o Guia de resolução de problemas de Arranque Seguro.
Um resumo rápido do Arranque Seguro
O Arranque Seguro é uma funcionalidade do Windows que verifica o PC sempre que é iniciado. Antes de o Windows carregar, o Arranque Seguro verifica se o software prestes a ser executado é assinado por uma origem fidedigna. Se a assinatura não for reconhecida, o PC não iniciará esse software. Isto bloqueia uma classe principal de software maligno que pode tentar carregar antes do Windows iniciar.
Para proteger o seu dispositivo, o Arranque Seguro foi concebido para que apenas o fabricante do equipamento original (OEM) possa autorizar alterações ao PC neste nível de raiz.
Por que motivo poderá não ter recebido uma atualização completa
A aplicação Segurança do Windows é a forma mais fácil de marcar se o status de Arranque Seguro do dispositivo está atualizado ou se é necessária uma atualização de firmware do fabricante.
Na grande maioria dos PCs, o conjunto completo de certificados de Arranque Seguro é instalado automaticamente através de Windows Update. Alguns dispositivos necessitam de uma atualização de firmware do fabricante do PC antes de poder instalar as atualizações de Arranque Seguro necessárias. Muitos OEMs estão a lançar ativamente estas atualizações de firmware através dos respetivos canais de atualização padrão. Se for necessária uma atualização de firmware, marcar página de suporte de Arranque Seguro do OEM para os próximos passos.
Em alguns casos, Segurança do Windows podem indicar que as atualizações do certificado de Arranque Seguro estão temporariamente em pausa ou bloqueadas ao apresentar uma destas mensagens:
|
Mensagem |
Ação Necessária |
|---|---|
|
Os dispositivos neste grupo são afetados por um problema conhecido. Para reduzir o risco, as atualizações de certificados de Arranque Seguro são temporariamente colocadas em pausa enquanto a Microsoft e os parceiros trabalham para uma resolução suportada. Contacte o fabricante do dispositivo para obter assistência. |
É necessária uma atualização de firmware, mas poderá ainda não estar disponível. Quando ficar disponível, a atualização de firmware será lançada e instalada através do canal de atualização padrão do OEM. Consulte a página de suporte de Arranque Seguro do fabricante do dispositivo para obter os próximos passos. |
|
Mensagem |
Ação Necessária |
|---|---|
|
O Arranque Seguro está ativado, mas o dispositivo não suporta a atualização automatizada do certificado de Arranque Seguro devido a limitações de hardware ou firmware. Contacte o fabricante do dispositivo para obter assistência. |
O modelo de PC pode já não ser suportado pelo OEM ou o OEM poderá já não conseguir fornecer as atualizações de firmware necessárias para atualizar a configuração de fidedignidade de Arranque Seguro do dispositivo. Consulte a página de suporte de Arranque Seguro do OEM para confirmar se o seu dispositivo não tem suporte ou se está disponível uma atualização de firmware. |
O que acontece se não conseguir instalar os novos certificados de Arranque Seguro?
Se o dispositivo atingir a data de expiração sem os novos certificados, continuará a iniciar e a funcionar normalmente. Standard as atualizações do Windows continuarão a ser instaladas. No entanto, à medida que forem lançadas novas atualizações de segurança que abordam ameaças ao processo de arranque antecipado, o dispositivo não poderá recebê-las e não obterá as proteções mais recentes.
Ao longo do tempo, à medida que surgem novas ameaças, um dispositivo neste estado expirado torna-se progressivamente menos protegido. As funcionalidades que dependem do Arranque Seguro ( como a encriptação de dispositivos ou determinado software de arranque) também poderão deixar de funcionar corretamente se necessitarem de proteção de segurança atualizada.
O que continua a funcionar
-
O dispositivo continua a iniciar normalmente.
-
As atualizações do Windows ( atualizações de funcionalidades e de qualidade, incluindo atualizações de segurança mensais) continuam a ser instaladas, exceto para componentes de segurança relacionados com o arranque que necessitam de certificados atualizados (consulte a lista abaixo).
-
As tarefas diárias, como a utilização de aplicações, redes e navegação, permanecem inalteradas.
-
O Arranque Seguro permanece ativado e continua a fornecer proteção contra ameaças anteriormente conhecidas.
O que já não funciona
-
Não é possível aplicar novas proteções de Arranque Seguro e Gestor de Arranque.
-
Os carregadores de arranque maliciosos ou vulneráveis recentemente detetados podem não estar bloqueados. A proteção contra ameaças futuras pode ser gradualmente diferente dos dispositivos totalmente atualizados.
-
Alguns componentes que não sejam da Microsoft que dependem da fidedignidade de Arranque Seguro da Microsoft poderão não ser atualizados se necessitarem de entradas de certificado mais recentes.
Se o seu dispositivo não conseguir instalar os novos certificados de Arranque Seguro, isto resulta numa redução gradual da segurança a longo prazo e não num risco imediato ou numa falha do sistema. Continue a seguir as práticas de segurança padrão, incluindo manter-se atualizado com as atualizações do Windows.
Importante: A desativação do Arranque Seguro não é recomendada. Ao fazê-lo, reduz as proteções e resulta num estado menos seguro do que deixar a configuração atual inalterada.