Certificados de Arranque Seguro do Surface
Aplica-se A
O Arranque Seguro é uma funcionalidade de segurança no firmware baseado na Interface de Firmware Extensível Unificada (UEFI) que ajuda a garantir que apenas o software fidedigno é executado durante a sequência de arranque (início) de um dispositivo. Funciona ao verificar a assinatura digital do software de pré-arranque num conjunto de certificados digitais fidedignos (também conhecidos como autoridade de certificação ou AC) armazenados no firmware do dispositivo. Como padrão do setor, o Arranque Seguro UEFI define como o firmware da plataforma gere os certificados, autentica o firmware e como o sistema operativo (SO) interage com este processo.
Os certificados de Arranque Seguro do Windows expiram em 2026
Para ajudar a manter o seu dispositivo Windows seguro, a Microsoft está a atualizar os certificados utilizados pelo Arranque Seguro — uma funcionalidade de segurança que ajuda a proteger os seus dispositivos contra software maligno durante o arranque. Estes certificados, originalmente emitidos em 2011, deverão expirar a partir de junho de 2026. Para permanecer protegido, o seu dispositivo tem de receber um novo conjunto de certificados antes disso. Para a maioria dos utilizadores, isto já aconteceu através das atualizações do Surface fornecidas através de Windows Update ou irá acontecer no futuro através de atualizações de segurança normais do Windows.
Como é que isto afeta os dispositivos Surface?
A Microsoft começou a atualizar a Base de Dados de Assinaturas de Arranque Seguro (DB) UEFI em dispositivos Surface para conter o certificado "WINDOWS UEFI CA 2023" a partir de 2023 e estas atualizações foram fornecidas aos dispositivos Surface através do firmware UEFI instalado pelo Windows Update. Além disso, todos os dispositivos Surface fabricados em 2024 e posteriores foram lançados com o certificado "WINDOWS UEFI CA 2023". Para dispositivos não listados especificamente na tabela abaixo, siga as orientações gerais fornecidas para os utilizadores do Windows.
A tabela abaixo mostra que dispositivos têm os certificados atualizados já presentes no UEFI (e que versão, se aplicável) e uma imagem de recuperação atualizada disponível da Microsoft.
|
Nome do Produto |
Versão mínima do UEFI com AC de 2023 |
|---|---|
|
Surface Laptop de 13 polegadas |
Qualquer (produto lançado com a AC de 2023) |
|
Surface Pro de 12 polegadas |
Qualquer (produto lançado com a AC de 2023) |
|
Surface Laptop 5G para Empresas |
Qualquer (produto lançado com a AC de 2023) |
|
Surface Laptop 7th Edition, processador Intel |
Qualquer (produto lançado com a AC de 2023) |
|
Surface Pro 11ª Edição, processador Intel |
Qualquer (produto lançado com a AC de 2023) |
|
Surface Pro 11ª Edição 5G |
Qualquer (produto lançado com a AC de 2023) |
|
Surface Pro 11ª Edição, processador Snapdragon |
Qualquer (produto lançado com a AC de 2023) |
|
Surface Laptop 7ª Edição, processador Snapdragon |
Qualquer (produto lançado com a AC de 2023) |
|
Surface Laptop 6 para Empresas |
Qualquer (produto lançado com a AC de 2023) |
|
Surface Pro 10 com 5G |
Qualquer (produto lançado com a AC de 2023) |
|
Surface Pro 10 para Empresas |
Qualquer (produto lançado com a AC de 2023) |
|
Surface Hub 31 |
Qualquer (produto lançado com a AC de 2023) |
|
Surface Go 4 |
8.200.143.0 |
|
Surface Laptop Go 3 |
10.200.143.0 |
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
Surface Laptop 5 |
9.200.143.0 |
|
Surface Pro 9 |
12.200.143.0 |
|
Surface Pro 9 com 5G |
18.7.235.0 |
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
Surface Studio 2+ |
20.101.143.0 |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
Surface Laptop SE |
7.9.139.0 |
|
Wi-Fi Surface Pro X |
10.703.140.0 |
|
Surface Go 3 |
11.200.143.0 |
|
Surface Pro 8 |
23.200.143.0 |
|
Composição do Surface Laptop Studio |
23.200.143.0 |
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
Surface Pro 7+ |
23.200.143.0 |
|
Surface Pro 7 |
17.200.140.0 |
|
Surface Book 3 |
17.200.140.0 |
1As imagens de recuperação do Surface Hub 3 podem ser utilizadas com dispositivos Hub 2S que foram migrados para Windows 11.
Ações para profissionais de TI e organizações
Estão disponíveis mais detalhes sobre as expirações do certificado de Arranque Seguro e a validação do estado atual do dispositivo em Atualizações do Certificado de Arranque Seguro: Orientações para profissionais de TI e organizações
Também é possível optar proativamente a implementação de atualizações de certificados de Arranque Seguro em dispositivos que precisam delas através de um destes dois métodos:
O Windows Assessment and Deployment Kit (ADK) adicionou suporte para a AC 2023 na versão 10.1.26100.2454 (dezembro de 2024) e podem ser criadas novas imagens do Ambiente de Pré-instalação do Windows (WinPE) com o certificado atualizado. As imagens pré-existentes podem ser atualizadas ao seguir as orientações aqui: Atualizar o suporte de dados de arranque do Windows para utilizar o PCA2023 gestor de arranque assinado
Tópicos relacionados
Precisa de mais ajuda?
Quer mais opções?
Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.
As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.
Encontre soluções para problemas comuns ou obtenha ajuda de um agente de suporte.
