Trocando o antigo pelo mais atual: Microsoft atualiza certificados do Secure Boot para prevenir falhas de segurança futuras!
A gigante da tecnologia iniciou a substituição, uma vez que os códigos originais lançados em 2011 atingirão o fim da validade entre junho e outubro de 2026. A medida afeta usuários domésticos, corporativos e educacionais que permitem que a empresa gerencie suas atualizações.
Os novos certificados estão sendo distribuídos por meio do Windows Update desde fevereiro, quando a companhia liberou a atualização KB5074109 para o Windows 11.
Para a maior parte dos usuários, a instalação ocorre de forma automática, sem necessidade de qualquer ação manual. A Microsoft ressalta, entretanto, que equipamentos sem suporte oficial do sistema operacional não receberão a nova camada de proteção.
| Tema central | Substituição dos certificados Secure Boot pela Microsoft |
| Prazo de validade original | Certificados de 2011 expiram entre junho e outubro de 2026 |
| Público afetado | Usuários de Windows 11, Windows 10 com ESU e dispositivos corporativos |
| Método de instalação | Windows Update, automático para a maioria |
| Fabricantes parceiras | Dell, HP e demais OEMs consultadas desde 2024 |
| Exceções conhecidas | Servidores, IoT e fração de dispositivos que exigem atualização de firmware |
| Riscos da não instalação | Estado degradado de segurança, sem proteção contra malwares de inicialização |
| Sistemas sem suporte | Versões descontinuadas do Windows não receberão os certificados |
Entenda o que é o Secure Boot e por que ele precisa ser atualizado
O Secure Boot é um recurso de segurança ativado durante a inicialização do computador, antes mesmo que o Windows comece a carregar.
O Secure Boot utiliza chaves criptográficas para verificar a integridade do sistema e impedir que códigos não autorizados ou potencialmente maliciosos sejam executados.
O mecanismo foi introduzido em 2011 e, com o tempo, se tornou um dos requisitos obrigatórios para a instalação do Windows 11. Softwares anticheat populares, como os utilizados em Valorant, Call of Duty: Black Ops 6, Black Ops 7 e Battlefield 6, também dependem dessa tecnologia para funcionar corretamente.
De acordo com Nuno Costa, diretor sênior de manutenção e distribuição do Windows, a renovação periódica de certificados e chaves de segurança é uma prática consolidada no segmento de tecnologia.
O objetivo é evitar que credenciais antigas se tornem vulneráveis com o passar do tempo. Costa explica que a Microsoft vem trabalhando junto a fabricantes como Dell e HP desde 2024 para assegurar uma transição gradual e sem interrupções para o novo padrão.
O que acontece se o seu PC não instalar os novos certificados
Computadores que permanecerem com os certificados expirados continuarão ligando e executando aplicativos normalmente. A Microsoft, no entanto, alerta que esses equipamentos passarão a operar em um estado degradado de proteção.
Na prática, isso significa que o sistema terá sua capacidade limitada de receber futuras atualizações de segurança em nível de inicialização.
A principal consequência é a exposição a ameaças como malwares e vírus projetados especificamente para explorar brechas em versões desatualizadas do Secure Boot.
A companhia recomenda que todos os usuários verifiquem se os novos certificados já foram aplicados em seus dispositivos. Nos próximos meses, será possível consultar essa informação diretamente no aplicativo Segurança do Windows.
Quem já está protegido e quem precisa agir
Se você comprou um PC novo em 2024 ou 2025, é muito provável que ele já tenha saído de fábrica com os certificados atualizados.
A Microsoft informa que a maioria das máquinas comercializadas no ano passado e praticamente todos os sistemas enviados em 2025 já contam com as novas chaves criptográficas. Isso inclui desde ultrabooks e notebooks gamers até equipamentos corporativos.
Para usuários que adquiriram seus PCs antes desse período, a orientação é simples: manter o Windows Update ativo e garantir que todas as atualizações disponíveis sejam instaladas.
Em uma parcela reduzida de dispositivos, pode ser necessário atualizar também o firmware fornecido pelo fabricante da placa-mãe ou do equipamento antes que o novo certificado seja aplicado. Nesses casos, a Microsoft sugere consultar as páginas de suporte da OEM para obter as versões mais recentes.
Exceções no processo de atualização
Algumas categorias de equipamentos seguem fluxos distintos de atualização. Sistemas servidores e dispositivos voltados à Internet das Coisas (IoT) podem adotar procedimentos personalizados definidos pelos próprios fabricantes.
A Microsoft reforça que apenas uma fração desses aparelhos exigirá intervenção manual ou atualizações específicas de firmware.
Usuários que ainda utilizam o Windows 10 precisam estar atentos: a Microsoft só disponibilizará os novos certificados Secure Boot para aqueles que estiverem inscritos no programa de Atualizações de Segurança Estendidas (ESU). Equipamentos com versões descontinuadas do sistema operacional não receberão o recurso.
Leia mais
- Windows 11 26H1 será lançado com CPUs Snapdragon X2
- Novo Xbox vai usar o Windows 11 e pode ser fabricado por várias empresas
- NVIDIA diz que desinstalar patches do Windows 11 pode resolver problemas em games
Microsoft atualiza certificados do Secure Boot para prevenir falhas de segurança; conclusões
A transição para os novos certificados Secure Boot não é uma decisão tomada da noite para o dia. A Microsoft informa que vem comunicando clientes corporativos e parceiros institucionais sobre a mudança desde 2025.
O diálogo com fabricantes de hardware foi mantido ao longo dos últimos dois anos para evitar problemas de compatibilidade e garantir que o maior número possível de dispositivos estivesse preparado para a renovação.
Com a conclusão desse processo, a empresa espera elevar o patamar de proteção das plataformas Windows, e assim se alinhando às exigências atuais de segurança criptográfica.
A substituição dos certificados de 2011 representa, segundo a fabricante, uma renovação geracional necessária para manter a confiabilidade do ecossistema.
E aí? O que achou das novidades? Compartilhe o seu ponto de vista nesta publicação e continue acompanhando o Adrenaline!
Fontes: Engadget | TheVerge | Tom’s Hardware
