Os certificados de inicialização segura introduzidos em 2011 expiram no final de junho de 2026. Os computadores continuarão a inicializar normalmente após a expiração. Dispositivos sem certificados atualizados entram em estado de segurança degradado. Os dispositivos Windows 11 e Windows 10 compatíveis recebem atualizações automaticamente por meio do Windows Update. Os sistemas não suportados, incluindo o Windows 10 após outubro de 2025 sem ESU, não receberão os novos certificados.
A Microsoft confirmou que os dispositivos com os certificados de inicialização segura originais introduzidos em 2011 começarão a expirar no final de junho 2026, desencadeando uma grande atualização de segurança que afeta quase todos os computadores modernos.
Secure Boot é o mecanismo de segurança disponível no firmware Unified Extensible Firmware Interface (UEFI) que é executado na inicialização, antes do carregamento do sistema operacional. O objetivo desse recurso é verificar se apenas código confiável e assinado digitalmente pode ser executado durante a inicialização, bloqueando bootkits e outras ameaças de baixo nível que tentam comprometer um sistema durante a inicialização. Nos últimos 15 anos, esse processo dependeu de certificados incorporados no firmware do dispositivo, mas esses certificados agora estão chegando ao fim do ciclo de vida planejado.
Seu computador deixará de funcionar em 2026?
@media only screen and (min-width: 0px) and (min-height: 0px) { div[id^=”bsa-zone_1659356505923-0_123456″] { largura mínima: 336px; altura mínima: 280px; } } Tela somente @media e (largura mínima: 640px) e (altura mínima: 0px) { div[id^=”bsa-zone_1659356505923-0_123456″] { largura mínima: 728px; altura mínima: 280px; } }
A resposta curta é não. Quando os certificados originais expirarem, os computadores continuarão a inicializar e o Windows 11 (ou 10) continuará a carregar normalmente. Os aplicativos não falharão repentinamente e você não verá uma interrupção imediata.
No entanto, os sistemas que não receberem os certificados de inicialização segura atualizados entrarão em um estado de segurança degradado. No entanto, isso não significa que o computador fique imediatamente inseguro. Significa simplesmente que o dispositivo não poderá mais aceitar atualizações futuras da cadeia confiável do Secure Boot.
Com o tempo, à medida que novas vulnerabilidades no nível de inicialização são descobertas, esses sistemas podem não conseguir instalar novas atenuações. A máquina continua funcionando, mas suas proteções de inicialização não evoluem mais, e essa limitação de longo prazo é a verdadeira preocupação.
Por que a Microsoft está substituindo os certificados de inicialização segura
Os certificados de segurança não foram feitos para durar para sempre. À medida que os padrões de segurança evoluem, as chaves de criptografia e as âncoras de confiança devem ser atualizadas para evitar que credenciais desatualizadas se tornem vulnerabilidades. A expiração dos certificados de inicialização segura de 2011 foi planejada desde o início.
O que torna essa transição significativa é a escala. O Secure Boot opera no nível do firmware, não apenas no próprio sistema operacional. Atualizá-lo requer coordenação entre o serviço do Windows 11 (e 10), o firmware do dispositivo e os fabricantes de hardware em milhões de configurações exclusivas de dispositivos em todo o mundo.
A Microsoft descreve isso como um dos maiores esforços coordenados de manutenção de segurança em todo o ecossistema do Windows.
Como a atualização está sendo entregue
A gigante do software já começou a lançar os novos certificados de inicialização segura por meio de atualizações mensais regulares para versões suportadas, incluindo o Windows 11 e 10. Para a maioria dos usuários domésticos e empresas que permitem que a empresa gerencie atualizações, as atualizações devem ocorrer automaticamente em segundo plano.
Em alguns casos, especialmente em hardware mais antigo, pode ser necessária uma atualização de firmware do fabricante do dispositivo antes que os novos certificados possam ser aplicados com êxito. A Microsoft afirma que trabalhou em estreita colaboração com os principais fabricantes de computadores (como Dell, HP e Lenovo) para preparar os dispositivos para a transição.
Quase todos os dispositivos fabricados desde 2024 já incluem os certificados atualizados, e quase todos os sistemas enviados em 2025 são fornecidos com eles imediatamente.
E quanto às versões não suportadas do Windows?
Os dispositivos que executam versões não suportadas do sistema operacional não receberão os novos certificados de inicialização segura por meio do Windows Atualização. Isso inclui o Windows 10 após o fim do suporte em outubro de 2025, a menos que o dispositivo esteja inscrito em Atualizações de Segurança Estendidas.
Receba os guias e atualizações mais recentes em sua caixa de entrada ao assinar meu boletim informativo
Assine
Esses sistemas continuarão a funcionar após a expiração dos certificados de 2011, mas permanecerão permanentemente limitados em sua capacidade de receber futuras melhorias de segurança no nível de inicialização. À medida que a plataforma evolui, isso pode aumentar gradualmente a exposição a novas ameaças e problemas de compatibilidade com firmware, hardware ou versões mais recentes do Windows.
O que você deve fazer agora?
Para a maioria das pessoas, o curso de ação mais seguro é simples, lembre-se de manter o Windows 11 (e 10) totalmente atualizado e certifique-se de que o firmware do seu dispositivo esteja atualizado, verificando a página de suporte do fabricante. A Microsoft indicou que informações adicionais de status sobre atualizações de certificados aparecerão no aplicativo Segurança do Windows nos próximos meses, proporcionando maior visibilidade ao processo.
Você sempre pode verificar e atualizar o certificado de inicialização segura manualmente usando estas instruções.
As organizações que gerenciam um grande número de computadores devem tratar isso como um exercício de validação e planejamento de implantação, em vez de uma simples atualização do Patch Tuesday.
