Aplica-se A
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Data de Publicação Original: 10 de fevereiro de 2026

ID da BDC: 5079373

O Arranque Seguro ajuda a garantir que o dispositivo começa a utilizar software fidedigno. Os certificados de Arranque Seguro da Microsoft originalmente emitidos em 2011 começam a expirar em junho de 2026. Para manter a proteção contra novas ameaças de nível de arranque, a Microsoft está a atualizar dispositivos com um novo conjunto de certificados 2023. A maioria dos dispositivos receberá estas atualizações automaticamente, mas alguns sistemas poderão necessitar de atualizações de firmware adicionais.

O que acontece se os certificados expirarem

Se o seu dispositivo atingir a data de expiração sem os novos certificados, continuará a iniciar e a funcionar normalmente. As atualizações padrão do Windows continuarão a ser instaladas. No entanto, o dispositivo deixará de poder receber novas proteções de segurança para o processo de arranque antecipado. Isto inclui atualizações para o Gestor de Arranque do Windows, bases de dados de Arranque Seguro e listas de revogação e correções para vulnerabilidades recentemente detetadas na cadeia de arranque.

À medida que surgem novas ameaças, um dispositivo neste estado expirado fica progressivamente menos protegido. Os cenários que dependem da fidedignidade de Arranque Seguro (como proteção do BitLocker, integridade do código ao nível do arranque ou bootloaders de terceiros e ROMs de Opção) também podem ser afetados se necessitarem de uma fidedignidade de Arranque Seguro atualizada.

O que continua a funcionar

  • O dispositivo continua a iniciar normalmente.

  • As atualizações do Windows continuam a ser instaladas, exceto os componentes de segurança relacionados com o arranque que requerem os certificados atualizados.

  • A utilização diária de aplicações, a rede, a navegação e a maioria das funcionalidades do SO permanecem inalteradas.

O que já não funciona

  • Não é possível aplicar novas proteções de Arranque Seguro e Gestor de Arranque.

  • As correções de vulnerabilidades para o ambiente de arranque precoce ( como mitigações de desativação do BitLocker ou revogações de Arranque Seguro) não estarão disponíveis.

  • Alguns componentes de terceiros que dependem da fidedignidade de Arranque Seguro da Microsoft poderão não ser atualizados se necessitarem de entradas de certificado mais recentes.

Como permanecer protegido

A maioria dos dispositivos Windows pessoais receberá automaticamente os novos certificados de Arranque Seguro através de atualizações geridas pela Microsoft. Para dispositivos geridos por uma organização, os administradores de TI devem seguir as orientações de atualização de certificados de Arranque Seguro da Microsoft. Alguns dispositivos podem necessitar de uma atualização de firmware do OEM para aplicar corretamente os novos certificados. Para qualquer dispositivo, pessoal ou gerido pela organização, contacte o seu OEM para obter informações sobre as atualizações de firmware necessárias, tendo em conta que essas atualizações só podem estar disponíveis para dispositivos que ainda estejam dentro do respetivo período de suporte. Manter o seu dispositivo atualizado garante que continua a receber todas as proteções que o Arranque Seguro foi concebido para fornecer.

Nota: O Arranque Seguro não deve ser desativado para contornar a expiração do certificado. Desativar o Arranque Seguro reduz significativamente a proteção do dispositivo, remove as proteções contra software maligno ao nível do arranque e pode criar novos riscos de segurança e conformidade. O caminho recomendado é garantir que o seu dispositivo recebe os certificados de Arranque Seguro 2023 atualizados e quaisquer atualizações de firmware OEM necessárias.

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade