Em junho de 2025, a Microsoft anunciou que, em junho de 2026, começaria a descontinuar os certificados de inicialização segura de sistemas Windows de 2011, que foram substituídos por seus equivalentes de 2023.
Com a contagem regressiva do relógio, é hora de fazer algumas limpezas domésticas para evitar possíveis problemas ainda este ano. Se você tiver um sistema gerenciado pela sua empresa ou escola, os administradores do sistema deverão cuidar do processo, que é diferente dos computadores pessoais.
Para que servem os certificados?
Juntos, esses quatro os certificados verificam se os processos iniciais de inicialização de um sistema – o software carregado diretamente pelo sistema antes mesmo de o Windows iniciar – não foram adulterados.
Eles são usados por Inicialização segurauma plataforma padrão incorporada ao firmware de todos os sistemas Windows modernos e habilitada ou desabilitada pela Unified Extensible Firmware Interface, que é habilitada por padrão. Uma incompatibilidade não significa necessariamente que um código malicioso esteja sendo carregado ou executado – apenas que o sistema não pode descartá-lo.
Quando isso vai acontecer?
Os certificados começarão a expirar em junho de 2026 e continuarão até outubro de 2026.
A quais versões do Windows isso se aplica?
Geralmente, isso se aplica a todas as versões do Windows 10 1607 ou posterior e ao Windows 11. (Você pode encontrar listas detalhadas no site da Microsoft.) Mas para receber as atualizações de certificado para Windows 10, você precisa estar inscrito no Programa estendido de atualizações de segurança.
O que eu preciso fazer?
Provavelmente nada. Em muitos casos, eles provavelmente já estão atualizados: o Windows os atualizará automaticamente enquanto o Secure Boot estiver ativado e as atualizações automatizadas estão programadas para continuar ao longo do ano.
Ao contrário das atualizações imparáveis de definições de vírus, os certificados fazem parte do processo de atualização normal e pausável. São atualizações do BIOS.
A Microsoft começará a lançar atualizações para seu aplicativo de segurança do Windows este mês, para que você não precise mais se esforçar para descobrir o status do seu dispositivo. Na seção Segurança do dispositivo, você verá um emblema de status no ícone de inicialização segura – junto com informações mais descritivas sobre o problema. Informações e controles mais detalhados também estão programados para uma atualização em maio.
Os emblemas indicadores de status de inicialização segura podem ser encontrados na seção Segurança do dispositivo.
Emblemas semelhantes também devem aparecer no ícone Segurança do Windows na bandeja do sistema.
O texto atualizado informará se os certificados estão atualizados (verde), se o seu certificado não pode ser atualizado automaticamente porque algo está impedindo isso (amarelo) ou se o seu sistema não pode mais receber as atualizações (vermelho) – o último pode ser porque você precisa se inscrever no programa ESU.
Como encontrar as versões atuais é diferente, então talvez você precise dar uma olhada. Até que essas mudanças aconteçam, sua alternativa é verificar a versão do BIOS para verificar se é a mais recente e quando foi atualizada.
As atualizações de certificado começaram a ser implementadas em 2024, portanto, se você tiver uma versão recente do BIOS, que é muito mais fácil de verificar, você estará bem. (Cole msinfo32 no campo de pesquisa do menu Iniciar do Windows e a data do BIOS será listada, por exemplo.)
Se você estiver ajustando as configurações para reduzir a frequência de atualização, verifique se não conseguiu ignorá-las. Se a inicialização segura tiver sido desativada, talvez ela também não tenha sido atualizada.
Se você tem um sistema que não liga há algum tempo, provavelmente vale a pena inicializá-lo e atualizá-lo apenas para evitar problemas futuros.
E se eles não estiverem atualizados?
Depois de garantir que a inicialização segura esteja ativada e executando a atualização do Windows, se eles ainda não estiverem corretos e você tiver um indicador amarelo (quando estiver disponível), provavelmente precisará encontrar instruções para o seu computador ou placa-mãe específica (se você construiu o seu próprio).
No momento, a Microsoft fornece links para alguns fabricantesmas esperamos que um processo mais simplificado esteja disponível em maio.
O que acontece se eu não atualizar?
Os certificados expirados definitivamente impedirão que o Windows mantenha os recursos de segurança e bancos de dados de inicialização atualizados, o que pode expor seu sistema a vulnerabilidades. Mas os certificados apenas verificam e identificam o código que não corresponde ao que se espera ver.
Eles não impedem o carregamento ou a execução do código. Em vez disso, outras camadas de software determinam como responder. A resposta pode ser qualquer coisa, desde apenas acionar uma notificação no Visualizador de Eventos até interferir potencialmente na forma como o software é executado (como a criptografia de disco BitLocker do Windows), que é ditada pelo que está instalado em seu sistema e quais recursos do Windows estão habilitados.
Um laptop gerenciado por uma empresa, por exemplo, tende a ter múltiplas camadas de segurança, o que pode impedir você de fazer quase qualquer coisa, enquanto um sistema pessoal pode apenas dar de ombros metafóricamente. E se a inicialização segura estiver desabilitada, nada deverá ser afetado.
