A Microsoft confirmou que os dispositivos com os certificados Secure Boot originais, introduzidos em 2011, começarão a expirar no final de junho de 2026, o que desencadeará uma grande atualização de segurança que afetará quase todos os computadores modernos.
A Inicialização Segura (Secure Boot) é o mecanismo de segurança disponível no firmware UEFI (Unified Extensible Firmware Interface) que é executado na inicialização, antes do carregamento do sistema operacional. O objetivo desse recurso é verificar se apenas código confiável e assinado digitalmente pode ser executado durante a inicialização, bloqueando bootkits e outras ameaças de baixo nível que tentam comprometer o sistema durante esse processo. Nos últimos 15 anos, esse processo dependeu de certificados incorporados ao firmware do dispositivo, mas esses certificados estão chegando ao fim de seu ciclo de vida planejado.
Seu computador vai parar de funcionar em 2026?
A resposta curta é não. Quando os certificados originais expirarem, os computadores continuarão a inicializar e o Windows 11 (ou 10) continuará a carregar normalmente. Os aplicativos não apresentarão falhas repentinas e você não perceberá nenhuma interrupção imediata.
No entanto, os sistemas que não receberem os certificados de Inicialização Segura atualizados entrarão em um estado de segurança degradado. Isso não significa, porém, que o computador esteja imediatamente inseguro. Significa apenas que o dispositivo não poderá mais aceitar futuras atualizações da cadeia de confiança da Inicialização Segura.
Com o tempo, à medida que novas vulnerabilidades de inicialização são descobertas, esses sistemas podem ficar impossibilitados de instalar novas medidas de mitigação. A máquina continua funcionando, mas suas proteções de inicialização deixam de evoluir, e essa limitação a longo prazo é a verdadeira preocupação.
Por que a Microsoft está substituindo os certificados de Inicialização Segura?
Os certificados de segurança não são projetados para durar para sempre. À medida que os padrões de segurança evoluem, as chaves de criptografia e as âncoras de confiança precisam ser atualizadas para evitar que credenciais desatualizadas se tornem vulnerabilidades. O vencimento dos certificados de Inicialização Segura de 2011 foi planejado desde o início.
O que torna essa transição significativa é a escala. A Inicialização Segura opera no nível do firmware, não apenas dentro do próprio sistema operacional. Sua atualização exige coordenação entre o suporte do Windows 11 (e 10), o firmware do dispositivo e os fabricantes de hardware em milhões de configurações de dispositivos exclusivas em todo o mundo.
A Microsoft descreve isso como um dos maiores esforços coordenados de manutenção de segurança em todo o ecossistema Windows.
Como a atualização está sendo entregue
A gigante do software já começou a implementar os novos certificados de Inicialização Segura por meio de atualizações mensais regulares para versões compatíveis, incluindo o Windows 11 e 10. Para a maioria dos usuários domésticos e empresas que permitem que a empresa gerencie as atualizações, elas devem ocorrer automaticamente em segundo plano.
Em alguns casos, especialmente em hardware mais antigo, uma atualização de firmware do fabricante do dispositivo pode ser necessária antes que os novos certificados possam ser aplicados com sucesso. A Microsoft afirma ter trabalhado em estreita colaboração com os principais fabricantes de computadores (como Dell, HP e Lenovo) para preparar os dispositivos para a transição.
Quase todos os dispositivos fabricados desde 2024 já incluem os certificados atualizados, e praticamente todos os sistemas enviados em 2025 já vêm com eles instalados de fábrica.
E quanto às versões não suportadas do Windows?
Dispositivos que executam versões não suportadas do sistema operacional não receberão os novos certificados de Inicialização Segura pelo Windows Update. Isso inclui o Windows 10 após o fim do suporte em outubro de 2025, a menos que o dispositivo esteja inscrito no programa de Atualizações de Segurança Estendidas .
Esses sistemas continuarão funcionando após o vencimento dos certificados de 2011, mas permanecerão permanentemente limitados em sua capacidade de receber futuras melhorias de segurança no nível de inicialização. À medida que a plataforma evolui, isso pode aumentar gradualmente a exposição a novas ameaças e problemas de compatibilidade com versões mais recentes de firmware, hardware ou Windows.
O que você deve fazer agora?
Para a maioria das pessoas, a conduta mais segura é simples: lembre-se de manter o Windows 11 (e o 10) totalmente atualizado e verifique se o firmware do seu dispositivo está atualizado consultando a página de suporte do fabricante. A Microsoft indicou que informações adicionais sobre o status das atualizações de certificados serão exibidas no aplicativo Segurança do Windows nos próximos meses, proporcionando maior visibilidade do processo.
Você sempre pode verificar e atualizar o certificado de Inicialização Segura manualmente seguindo estas instruções.
Organizações que gerenciam um grande número de computadores devem tratar isso como um exercício de validação e planejamento de implantação, em vez de uma simples atualização de segurança da terça-feira de atualizações.
Para usar o Rufus para criar um USB do Windows 11 24H2, abra a ferramenta, escolha "Abrir existente" ou "Baixar ISO" e selecione a opção "Personalizado". Veja como aqui.
Para baixar o arquivo ISO do Windows 11, você pode usar o site da Microsoft, a Ferramenta de Criação de Mídia, o Rufus e o UUP Dump. Veja como.
A Microsoft lançou a atualização Patch Tuesday de agosto de 2025 com alterações e correções para o Windows 10.
O WhyNotWin11 é melhor que o aplicativo Microsoft PC Health Check para informar por que seu PC não consegue executar o Windows 11, incluindo suporte a TPM 2.0 e CPU.
Antes de instalar o Windows 11, você deve verificar a compatibilidade, ativar o TPM 2.0 e a Inicialização Segura, criar um backup, remover aplicativos, reparar arquivos e...
O recurso "Recall" do Windows 11 utiliza inteligência artificial para rastrear tudo o que você faz no computador e tornar suas atividades pesquisáveis. Veja tudo o que você precisa saber.
Para reinstalar o Windows 11, abra Configurações > Sistema > Recuperação, clique em Reinstalar agora e em OK, ou use a opção Restaurar o PC mantendo os arquivos.
Para usar o Copilot Vision no Windows 11, abra o aplicativo Copilot, clique no ícone dos óculos Vision, selecione o aplicativo e clique em Compartilhar.
O aplicativo PC Manager para Windows 11 apareceu no site da Microsoft e serve para ajudar a melhorar o desempenho do sistema e manter o dispositivo seguro.
Aumente o desempenho do Windows 11 gratuitamente com dicas comprovadas, sem necessidade de hardware ou software adicionais. Aprenda a acelerar seu PC usando ferramentas integradas.
