Em alguns dispositivos com Windows 11 e Windows 10, os certificados de Inicialização Segura emitidos inicialmente em 2011 têm previsão de expirar em junho de 2026. Embora a Microsoft esteja trabalhando ativamente para substituí-los por certificados de 2023, é recomendável verificar se o seu sistema já migrou para os certificados mais recentes para evitar interrupções na inicialização ou problemas de segurança.
A Inicialização Segura (Secure Boot) é um recurso de proteção baseado em firmware na Interface Unificada de Firmware Extensível (UEFI) que garante que um dispositivo carregue apenas software assinado digitalmente e confiável pelo fabricante. Ela protege o processo de inicialização, impedindo alterações não autorizadas em componentes críticos de inicialização antes do carregamento do sistema operacional.
Para isso, o Secure Boot utiliza chaves criptográficas, conhecidas como autoridades de certificação (CAs), para validar módulos de firmware e bootloaders. Esses certificados criam uma cadeia de confiança que impede a execução de código malicioso durante a inicialização do sistema.
Assim como todos os certificados digitais, as Autoridades Certificadoras (CAs) do Secure Boot têm datas de expiração definidas. Os certificados de 2011 expiram em junho de 2026, o que significa que os sistemas precisam ter os certificados mais recentes, de 2023, instalados para continuar recebendo atualizações e inicializando normalmente, sem falhas na validação de confiança.
Como os certificados digitais têm datas de expiração, os sistemas devem instalar os certificados de 2023 antes que os certificados de CA de 2011 expirem em junho de 2026 para continuarem inicializando e recebendo atualizações corretamente.
Os dispositivos adquiridos em 2024 ou posteriormente geralmente já incluem os novos certificados. Para hardware mais antigo, a Microsoft está distribuindo-os por meio do Windows Update.
A Microsoft já identifica e atualiza automaticamente as certificações de Inicialização Segura por meio de atualizações regulares do sistema, portanto, nenhuma ação manual é necessária além de manter o Windows Update ativado e instalar as atualizações de segurança mensais antes do prazo de junho de 2026. No entanto, é sempre uma boa ideia verificar se o seu dispositivo possui os certificados apropriados.
Neste guia , descreverei os passos para verificar se os certificados de Inicialização Segura de 2023 já estão instalados no seu computador.
Para verificar se você possui os certificados Secure Boot "atualizados" de 2023 (que substituem os que expiram em 2026), siga estes passos:
Abra o menu Iniciar no Windows 11.
Pesquise por PowerShell (ou Terminal ), clique com o botão direito do mouse no primeiro resultado e escolha a opção Executar como administrador.
Digite este comando para verificar a data de expiração dos certificados de Inicialização Segura e pressione Enter:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Após concluir os passos, se o resultado for "Verdadeiro", você terá o novo certificado (válido até 2053). Se o resultado for "Falso", você provavelmente ainda está com o certificado de 2011 (que expira em 2026).
Os certificados Secure Boot 2011 expiram em 2026 – o que cada certificado faz
Quase todas as cadeias de Inicialização Segura modernas dependem dos certificados da Microsoft de 2011, que têm as seguintes datas de expiração :
Para referência, eis o que cada certificado faz:
Se seus certificados estiverem perto de expirar, a Microsoft e o fabricante do seu computador (OEM) enviarão automaticamente atualizações de firmware ou atualizações "DBX" por meio do Windows Update ou atualizações do sistema para registrar os novos certificados de Autoridade de Certificação (CA) de 2023. Você sempre pode instalar manualmente os novos certificados de Inicialização Segura .
Por que o ID de evento 1801 aparece no Visualizador de Eventos (e por que não é um erro)
Por fim, você provavelmente notará que o ID de evento 1801 aparece para a origem “TPM-WMI (Microsoft-Windows-TPM-WMI)” com a mensagem “BucketConfidenceLevel: Under Observation – More Data Needed” .
Embora pareça um erro, não se trata de uma falha. Essa entrada significa que o sistema operacional detectou certificados de Inicialização Segura atualizados, mas ainda não os aplicou ao firmware.
O dispositivo está em fase de testes e validação enquanto a Microsoft implementa gradualmente a atualização. Como as chaves de Inicialização Segura residem no firmware UEFI e afetam a cadeia de inicialização, a transição é cuidadosamente coordenada para evitar problemas de inicialização.
Em termos simples, o ID de evento 1801 é apenas uma verificação de status que indica que o Windows está avaliando seu dispositivo como parte da implementação do certificado de Inicialização Segura. A mensagem "Em observação" reflete esse processo de avaliação. Ela não indica um problema com o TPM, corrupção da Inicialização Segura ou falha da BIOS. Apesar de ser registrada como um erro, é puramente informativa.
A transição do certificado de Inicialização Segura ocorre em duas fases. Primeiro, o Windows 11 (ou 10) baixa e armazena o novo certificado dentro do sistema operacional. Posteriormente, após verificações de compatibilidade e validação, o certificado é gravado no firmware do sistema e ativado.
Os dispositivos podem permanecer entre esses dois estágios por um período de tempo, e é por isso que as entradas TPM-WMI podem continuar aparecendo no Visualizador de Eventos, mesmo que não haja nada de errado.
Além de utilizar o PowerShell, o aplicativo Segurança do Windows foi atualizado para mostrar o status exato dos certificados de Inicialização Segura que expiram em 2026.
Para verificar se o seu computador possui os certificados de Inicialização Segura mais recentes, siga estes passos:
Abra o menu Iniciar .
Pesquise por "Segurança do Windows" e clique no primeiro resultado para abrir o aplicativo.
Clique em Segurança do dispositivo no painel esquerdo.
Confirme a cor e a mensagem do selo de Inicialização Segura.
(Opção 1) Verde significa que o sistema está totalmente atualizado com os certificados e componentes de inicialização mais recentes.
(Opção 2) A cor amarela indica que uma atualização está pendente ou limitada por restrições de compatibilidade.
(Opção 3) A cor vermelha significa que o sistema não consegue aplicar as atualizações necessárias e precisa de intervenção.
Após concluir as etapas, você terá uma compreensão mais clara se nenhuma ação é necessária ou se precisa prosseguir com o processo manual para atualizar o firmware do seu sistema com a versão mais recente dos certificados de Inicialização Segura.
A mensagem que você verá no aplicativo Segurança do Windows está relacionada às atualizações de certificado fornecidas pelo Windows Update. O sistema avalia a compatibilidade do firmware, verifica a implantação do certificado e relata o resultado em tempo real.
A Microsoft está implementando essa atualização no aplicativo Windows Update gradualmente. Se você não conseguir determinar o estado dos certificados, use a opção do PowerShell.
Além disso, a partir de maio de 2026, as notificações em nível de sistema refletirão esses estados, aumentando a visibilidade quando for necessária alguma ação.
Para usar o Rufus para criar um USB do Windows 11 24H2, abra a ferramenta, escolha "Abrir existente" ou "Baixar ISO" e selecione a opção "Personalizado". Veja como aqui.
Para baixar o arquivo ISO do Windows 11, você pode usar o site da Microsoft, a Ferramenta de Criação de Mídia, o Rufus e o UUP Dump. Veja como.
A Microsoft lançou a atualização Patch Tuesday de agosto de 2025 com alterações e correções para o Windows 10.
O WhyNotWin11 é melhor que o aplicativo Microsoft PC Health Check para informar por que seu PC não consegue executar o Windows 11, incluindo suporte a TPM 2.0 e CPU.
Antes de instalar o Windows 11, você deve verificar a compatibilidade, ativar o TPM 2.0 e a Inicialização Segura, criar um backup, remover aplicativos, reparar arquivos e...
O recurso "Recall" do Windows 11 utiliza inteligência artificial para rastrear tudo o que você faz no computador e tornar suas atividades pesquisáveis. Veja tudo o que você precisa saber.
Para reinstalar o Windows 11, abra Configurações > Sistema > Recuperação, clique em Reinstalar agora e em OK, ou use a opção Restaurar o PC mantendo os arquivos.
Para usar o Copilot Vision no Windows 11, abra o aplicativo Copilot, clique no ícone dos óculos Vision, selecione o aplicativo e clique em Compartilhar.
O aplicativo PC Manager para Windows 11 apareceu no site da Microsoft e serve para ajudar a melhorar o desempenho do sistema e manter o dispositivo seguro.
Aumente o desempenho do Windows 11 gratuitamente com dicas comprovadas, sem necessidade de hardware ou software adicionais. Aprenda a acelerar seu PC usando ferramentas integradas.
