Data de publicação original: 2 de abril de 2026
ID da BDC: 5087135
A partir de abril de 2026, a aplicação Segurança do Windows apresenta informações adicionais sobre o estado das atualizações de certificados de Arranque Seguro em dispositivos Windows. A nova experiência encontra-se em Segurança do dispositivo> Arranque Seguro.
Os certificados de Arranque Seguro da Microsoft, originalmente emitidos em 2011, estão prestes a expirar em 2026. Os certificados de 2023 atualizados estão a ser entregues automaticamente através de Windows Update a dispositivos de consumidor e a alguns dispositivos empresariais. A aplicação Segurança do Windows mostra agora se os dispositivos receberam estas atualizações, o respetivo estado atual e se é necessária alguma ação.
Para saber mais sobre estes melhoramentos visuais e informativos da aplicação e notificações de sistemas relacionados, veja o artigo BDC: Estado da atualização do certificado de Arranque Seguro na aplicação Segurança do Windows. Para obter mais informações sobre as atualizações de certificados de Arranque Seguro, visite aka.ms/getsecureboot.
Documentação de orientação para administradores de TI
A nova aplicação Segurança do Windows > Os melhoramentos de segurança do dispositivo para o certificado de Arranque Seguro estão desativados por predefinição nos dispositivos geridos pelos administradores de TI. Pode ativá-los através de controlos novos e existentes, conforme descrito neste artigo. Veja abaixo para obter detalhes sobre as opções de ativação de funcionalidades e quando cada conjunto de capacidades estará disponível para cada versão do Windows.
Ativação e controlo de funcionalidades
Windows Server 2019 e versões mais recentes
A aplicação Segurança do Windows e a respetiva página Segurança do dispositivo, incluindo a secção Arranque Seguro, estão presentes no Windows Server com a Experiência de Utilização do Computador no Windows Server 2019, Windows Server 2022 e Windows Server 2025. No entanto, o serviço de notificação Segurança do Windows não é iniciado automaticamente no Servidor. Como resultado, as verificações de estado do certificado de Arranque Seguro não ocorrem automaticamente. Não serão apresentados distintivos, notificações ou atualizações de estado, a menos que um utilizador inicie manualmente a aplicação Segurança do Windows.
Além disso, os novos indicadores de estado do certificado de Arranque Seguro estão desativados por predefinição no Windows Server, independentemente de o serviço estar em execução. Isto é por predefinição. Presume-se que os administradores de TI são susceptíveis de gerir as atualizações de certificados de Arranque Seguro centralmente, em vez de dependerem de notificações e texto destinados ao utilizador por dispositivo.
Cliente Windows gerido por empresas
Em dispositivos cliente geridos pela empresa com versões suportadas de Windows 10 e Windows 11, a aplicação Segurança do Windows e o respetivo serviço de notificação são executados normalmente. A página Segurança do dispositivo e a secção Arranque Seguro são preenchidas e atualizadas conforme esperado. No entanto, os novos indicadores de atualização do certificado de Arranque Seguro estão desativados por predefinição nestes dispositivos. Presume-se que, tal como acontece com Windows Server, é provável que os administradores de TI giram as atualizações de certificados de Arranque Seguro centralmente, em vez de dependerem de notificações e texto destinados ao utilizador por dispositivo.
Chave do Registo de Ativação de Funcionalidades
Para ativar ou desativar a funcionalidade de estado do certificado de Arranque Seguro, utilize a seguinte subchave de registo e entradas:
|
Definição |
Detalhes |
|---|---|
|
Subchave de registo |
segurança do HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device |
|
Nome |
HideSecureBootStates |
|
Tipo |
REG_DWORD |
|
Valores |
0 = Ativado (Mostrar estado do certificado de Arranque Seguro.) 1 = Desativado (Ocultar estado do certificado de Arranque Seguro.) Não presente = Predefinição (Ativado para Home/Pro; Desativado para Enterprise/Server) |
Utilize as capacidades de gestão de aplicações Segurança do Windows existentes para notificações e o ícone do tabuleiro do sistema para configurar ainda mais a experiência.
Agenda de lançamento de funcionalidades por versão do SO
Os melhoramentos na aplicação Segurança do Windows que fornecem informações adicionais sobre certificados de Arranque Seguro serão implementados em duas fases, com o tempo a variar consoante a versão suportada do Windows.
Funcionalidades da Fase 1
O que está incluído:
-
Estado da atualização do certificado de Arranque Seguro apresentado na página Segurança do dispositivo .
-
Destaques de ícones que refletem o estado atual do certificado. Durante a Fase 1, os distintivos são verdes ou amarelos (atenção) e o utilizador pode selecionar a opção de despedimento para reverter um distintivo de ícone amarelo para verde.
-
Uma ligação "Saiba mais" para orientações adicionais em aka.ms/getsecureboot.
|
Sistema operativo |
Disponível |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) |
8 de abril de 2026 (atualização de aplicações) |
|
Windows Server 2025 |
8 de abril de 2026 (atualização de aplicações) |
|
Windows 10 (22H2, 21H2, 1809) |
14 de abril de 2026 (atualização cumulativa) |
|
Windows Server 2019 & 2022 (Experiência de Utilização do Computador) |
14 de abril de 2026 (atualização cumulativa) |
Funcionalidades da Fase 2
O que está incluído:
-
Notificações de aplicações para estados de Arranque Seguro acionáveis e insserviços.
-
O estado amarelo (atenção) permite que o utilizador selecione a opção de despedimento para suprimir novas notificações para este estado.
-
Opção para o utilizador selecionar "Aceito os riscos, não me lembre" para estados vermelhos (críticos). Esta opção reverte os distintivos para "verde" e suprime todas as novas notificações. (Requer privilégios de administrador).
|
Sistema operativo |
Disponível |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 |
16 de maio de 2026 (atualização de aplicações) |
|
Windows 10 (22H2, 21H2, 1809) |
13 de maio de 2026 (atualização cumulativa) |
|
Windows Server 2019 & 2022 (Experiência de Utilização do Computador) |
13 de maio de 2026 (atualização cumulativa) |
Recursos adicionais para cenários geridos por TI:
Se decidir ativar esta funcionalidade para os utilizadores na sua organização, considere partilhar este artigo da BDC focado no utilizador com eles: Estado da atualização do certificado de Arranque Seguro na aplicação Segurança do Windows.
-
Para obter uma revisão abrangente das atualizações de certificados de Arranque Seguro, visite aka.ms/getsecureboot.
-
Para dispositivos que não tenham estes certificados aplicados, utilize os métodos de monitorização e implementação específicos descritos no manual de procedimentos de Arranque Seguro.
-
Para Windows Server, consulte Windows Server manual de procedimentos de Arranque Seguro para certificados que expiram em 2026 | Microsoft Community Hub.
