Aplica-se A
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Data de Publicação Original: 29 de junho de 2026

ID da BDC: 5105943

Introdução 

A Microsoft está a implementar certificados de Arranque Seguro atualizados para dispositivos Windows para manter a proteção contra ameaças de nível de arranque em evolução. A maioria dos dispositivos recebe estas atualizações automaticamente através de Windows Update. Este artigo explica porque é que alguns dispositivos estão impedidos de atualizar certificados de Arranque Seguro, o que isto significa e que ações pode considerar. 

Nota: Para obter orientações gerais de resolução de problemas de Arranque Seguro para profissionais de TI, veja o Guia de resolução de problemas de Arranque Seguro.

Um resumo rápido do Arranque Seguro 

O Arranque Seguro é uma funcionalidade do Windows que verifica o PC sempre que é iniciado. Antes de o Windows carregar, o Arranque Seguro verifica se o software prestes a ser executado é assinado por uma origem fidedigna. Se a assinatura não for reconhecida, o PC não iniciará esse software. Isto bloqueia uma classe principal de software maligno que pode tentar carregar antes do Windows iniciar. 

Para proteger o seu dispositivo, o Arranque Seguro foi concebido para que apenas o fabricante do equipamento original (OEM) possa autorizar alterações ao PC neste nível de raiz.  

Por que motivo poderá não ter recebido uma atualização completa 

A aplicação Segurança do Windows é a forma mais fácil de verificar se o estado de Arranque Seguro do dispositivo está atualizado ou se é necessária uma atualização de firmware do fabricante. 

Na grande maioria dos PCs, o conjunto completo de certificados de Arranque Seguro é instalado automaticamente através de Windows Update. Alguns dispositivos necessitam de uma atualização de firmware do fabricante do PC antes de poder instalar as atualizações de Arranque Seguro necessárias. Muitos OEMs estão a lançar ativamente estas atualizações de firmware através dos respetivos canais de atualização padrão. Se for necessária uma atualização de firmware, consulte a página de suporte de Arranque Seguro do OEM para obter os passos seguintes. 

Em alguns casos, Segurança do Windows podem indicar que as atualizações do certificado de Arranque Seguro estão temporariamente em pausa ou bloqueadas ao apresentar uma destas mensagens: 

Captura de ecrã a mostrar Segurança do Windows aviso de que as atualizações do certificado de Arranque Seguro estão em pausa

Mensagem

Ação Necessária

Os dispositivos neste grupo são afetados por um problema conhecido. Para reduzir o risco, as atualizações de certificados de Arranque Seguro são temporariamente colocadas em pausa enquanto a Microsoft e os parceiros trabalham para uma resolução suportada. Contacte o fabricante do dispositivo para obter assistência. 

É necessária uma atualização de firmware, mas poderá ainda não estar disponível. Quando ficar disponível, a atualização de firmware será lançada e instalada através do canal de atualização padrão do OEM. Consulte a página de suporte de Arranque Seguro do fabricante do dispositivo para obter os próximos passos.

Captura de ecrã a mostrar Segurança do Windows aviso de que as atualizações do certificado de Arranque Seguro estão bloqueadas

Mensagem

Ação Necessária

O Arranque Seguro está ativado, mas o dispositivo não suporta a atualização automatizada do certificado de Arranque Seguro devido a limitações de hardware ou firmware. Contacte o fabricante do dispositivo para obter assistência. 

O modelo de PC pode já não ser suportado pelo OEM ou o OEM poderá já não conseguir fornecer as atualizações de firmware necessárias para atualizar a configuração de fidedignidade de Arranque Seguro do dispositivo. Consulte a página de suporte de Arranque Seguro do OEM para confirmar se o seu dispositivo não tem suporte ou se está disponível uma atualização de firmware.

O que acontece se não conseguir instalar os novos certificados de Arranque Seguro?

Se o dispositivo atingir a data de expiração sem os novos certificados, continuará a iniciar e a funcionar normalmente. As atualizações padrão do Windows continuarão a ser instaladas. No entanto, à medida que forem lançadas novas atualizações de segurança que abordam ameaças ao processo de arranque antecipado, o dispositivo não poderá recebê-las e não obterá as proteções mais recentes. 

Ao longo do tempo, à medida que surgem novas ameaças, um dispositivo neste estado expirado torna-se progressivamente menos protegido.  As funcionalidades que dependem do Arranque Seguro ( como a encriptação de dispositivos ou determinado software de arranque) também poderão deixar de funcionar corretamente se necessitarem de proteção de segurança atualizada. 

O que continua a funcionar 

  • O dispositivo continua a iniciar normalmente.

  • As atualizações do Windows ( atualizações de funcionalidades e de qualidade, incluindo atualizações de segurança mensais) continuam a ser instaladas, exceto para componentes de segurança relacionados com o arranque que necessitam de certificados atualizados (consulte a lista abaixo).

  • As tarefas diárias, como a utilização de aplicações, redes e navegação, permanecem inalteradas.

  • O Arranque Seguro permanece ativado e continua a fornecer proteção contra ameaças anteriormente conhecidas.

O que já não funciona 

  • Não é possível aplicar novas proteções de Arranque Seguro e Gestor de Arranque.

  • Os carregadores de arranque maliciosos ou vulneráveis recentemente detetados podem não estar bloqueados. A proteção contra ameaças futuras pode ser gradualmente diferente dos dispositivos totalmente atualizados.

  • Alguns componentes que não sejam da Microsoft que dependem da fidedignidade de Arranque Seguro da Microsoft poderão não ser atualizados se necessitarem de entradas de certificado mais recentes.

Se o seu dispositivo não conseguir instalar os novos certificados de Arranque Seguro, isto resulta numa redução gradual da segurança a longo prazo e não num risco imediato ou numa falha do sistema. Continue a seguir as práticas de segurança padrão, incluindo manter-se atualizado com as atualizações do Windows.

Importante: A desativação do Arranque Seguro não é recomendada. Ao fazê-lo, reduz as proteções e resulta num estado menos seguro do que deixar a configuração atual inalterada.

Recursos

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.