Certificados de Arranque Seguro do Surface
Aplica-se A
O Arranque Seguro é uma funcionalidade de segurança no firmware baseado na Interface de Firmware Extensível Unificada (UEFI) que ajuda a garantir que apenas o software fidedigno é executado durante a sequência de arranque (início) de um dispositivo. Funciona ao verificar a assinatura digital do software de pré-arranque num conjunto de certificados digitais fidedignos (também conhecidos como autoridade de certificação ou AC) armazenados no firmware do dispositivo. Como padrão do setor, o Arranque Seguro UEFI define como o firmware da plataforma gere os certificados, autentica o firmware e como o sistema operativo (SO) interage com este processo.
Os certificados de Arranque Seguro do Windows expiram em 2026
Para ajudar a manter o seu dispositivo Windows seguro, a Microsoft está a atualizar os certificados utilizados pelo Arranque Seguro — uma funcionalidade de segurança que ajuda a proteger os seus dispositivos contra software maligno durante o arranque. Estes certificados, originalmente emitidos em 2011, deverão expirar a partir de junho de 2026. Para permanecer protegido, o seu dispositivo tem de receber um novo conjunto de certificados antes disso. Para a maioria dos utilizadores, isto já aconteceu através das atualizações do Surface fornecidas através de Windows Update ou irá acontecer no futuro através de atualizações de segurança normais do Windows.
Como é que isto afeta os dispositivos Surface?
A Microsoft começou a atualizar a Base de Dados de Assinaturas de Arranque Seguro (DB) UEFI em dispositivos Surface para conter o certificado "WINDOWS UEFI CA 2023" a partir de 2023 e estas atualizações foram fornecidas aos dispositivos Surface através do firmware UEFI instalado pelo Windows Update. Além disso, todos os dispositivos Surface fabricados em 2024 e posteriores foram lançados com o certificado "WINDOWS UEFI CA 2023". Para dispositivos não listados especificamente na tabela abaixo, siga as orientações gerais fornecidas para os utilizadores do Windows.
Além de atualizarmos os certificados armazenados no UEFI, estamos também a atualizar as Imagens de Recuperação do Surface para todos os dispositivos Surface atualmente suportados (a partir de setembro de 2025). A tabela abaixo mostra que dispositivos têm os certificados atualizados já presentes no UEFI (e a partir da versão, se aplicável) e o estado da imagem de recuperação atualizado.
|
Nome do Produto |
Versão mínima do UEFI com AC de 2023 |
Imagem de recuperação (BMR) atualizada com a AC de 2023 |
|---|---|---|
|
Surface Laptop de 13 polegadas |
Qualquer (produto lançado com a AC de 2023) |
|
|
Surface Pro de 12 polegadas |
Qualquer (produto lançado com a AC de 2023) |
 |
|
Surface Laptop 5G para Empresas |
Qualquer (produto lançado com a AC de 2023) |
|
|
Surface Laptop 7th Edition, processador Intel |
Qualquer (produto lançado com a AC de 2023) |
|
|
Surface Pro 11ª Edição, processador Intel |
Qualquer (produto lançado com a AC de 2023) |
|
|
Surface Pro 11ª Edição 5G |
Qualquer (produto lançado com a AC de 2023) |
|
|
Surface Pro 11ª Edição, processador Snapdragon |
Qualquer (produto lançado com a AC de 2023) |
|
|
Surface Laptop 7ª Edição, processador Snapdragon |
Qualquer (produto lançado com a AC de 2023) |
|
|
Surface Laptop 6 para Empresas |
Qualquer (produto lançado com a AC de 2023) |
|
|
Surface Pro 10 com 5G |
Qualquer (produto lançado com a AC de 2023) |
|
|
Surface Pro 10 para Empresas |
Qualquer (produto lançado com a AC de 2023) |
|
|
Surface Hub 3 |
Qualquer (produto lançado com a AC de 2023) |
 (A BMR assinada pela AC de 2023 será lançada em janeiro de 20261) |
|
Surface Go 4 |
8.200.143.0 |
|
|
Surface Laptop Go 3 |
10.200.143.0 |
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
|
Surface Laptop 5 |
9.200.143.0 |
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
Surface Pro 9 com 5G |
18.7.235.0 |
|
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
|
Surface Studio 2+ |
20.101.143.0 |
|
|
Surface Laptop Go 2 |
26.102.143.0 |
|
|
Surface Laptop SE |
7.9.139.0 |
|
|
Wi-Fi Surface Pro X |
10.703.140.0 |
|
|
Surface Go 3 |
11.200.143.0 |
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
Composição do Surface Laptop Studio |
23.200.143.0 |
|
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
|
Surface Pro 7+ |
23.200.143.0 |
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
Surface Book 3 |
17.200.140.0 |
|
1As imagens de recuperação do Surface Hub 3 podem ser utilizadas com dispositivos Hub 2S que foram migrados para Windows 11.
Ações para profissionais de TI e organizações
Estão disponíveis mais detalhes sobre as expirações do certificado de Arranque Seguro e a validação do estado atual do dispositivo em Atualizações do Certificado de Arranque Seguro: Orientações para profissionais de TI e organizações
Também é possível optar proativamente a implementação de atualizações de certificados de Arranque Seguro em dispositivos que precisam delas através de um destes dois métodos:
O Windows Assessment and Deployment Kit (ADK) adicionou suporte para a AC 2023 na versão 10.1.26100.2454 (dezembro de 2024) e podem ser criadas novas imagens do Ambiente de Pré-instalação do Windows (WinPE) com o certificado atualizado. As imagens pré-existentes podem ser atualizadas ao seguir as orientações aqui: Atualizar o suporte de dados de arranque do Windows para utilizar o PCA2023 gestor de arranque assinado
Tópicos relacionados
Precisa de mais ajuda?
Quer mais opções?
Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.
As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.
Encontre soluções para problemas comuns ou obtenha ajuda de um agente de suporte.
