Atualização do Windows 11: Inicialização Segura Permitida. A Chave de Troca de Chaves (KEK) agora está disponível para mais PCs; reinicialização necessária para instalação.

Atualização do Windows 11: Inicialização Segura Permitida. A Chave de Troca de Chaves (KEK) agora está disponível para mais PCs; reinicialização necessária para instalação.

Ao acessar o Windows Update para verificar os recursos mais recentes, você pode encontrar uma atualização intitulada “Atualização da Chave de Troca de Chaves (KEK) do Secure Boot Allowed”. Essa atualização específica exige uma reinicialização para ser instalada. Se você não a vir disponível, pode significar que ela já está instalada ou que ainda não foi liberada para o seu dispositivo. De qualquer forma, você receberá essa atualização eventualmente, e ela é importante para a segurança do seu sistema.

Atualização da chave de troca de chaves (KEK) permitida para inicialização segura

Entendendo a Inicialização Segura

Embora o termo “Secure Boot” possa parecer complexo, seu propósito é bastante simples e vital para a computação moderna.

A Inicialização Segura (Secure Boot) é um recurso essencial do firmware UEFI (Unified Extensible Firmware Interface) que garante que apenas o software autorizado pelo fabricante seja executado durante o processo de inicialização do sistema. Essencialmente, ela verifica os arquivos de inicialização, incluindo o carregador de inicialização do Windows, para confirmar se foram assinados por uma autoridade confiável, permitindo que apenas programas seguros sejam carregados e mitigando o risco de ataques de malware desde o início.

Estado de inicialização segura do Windows
Verifique o aplicativo Informações do Sistema para ver se o estado da Inicialização Segura está definido como “Ativado”.

Devido ao seu papel crucial, o Windows 11 exige o uso da Inicialização Segura (Secure Boot) para garantir que apenas softwares legítimos possam ser executados durante a inicialização do sistema. Essa medida proativa bloqueia bootkits e malwares não autorizados antes que o sistema operacional seja iniciado. Como qualquer certificado digital, os certificados de Inicialização Segura também têm um prazo de validade, com muitos emitidos em 2011 expirando por volta de 2026, o que exige atualizações e renovações.

Detalhes sobre o vencimento do Secure Boot

Esse processo de verificação é um pilar fundamental da segurança cibernética.

Em virtude desses vencimentos, a Microsoft está migrando dos certificados obsoletos de 2011 para os certificados mais recentes do Secure Boot 2023. Se você receber uma notificação sobre uma atualização do Windows com essa descrição, significa que seu dispositivo está recebendo atualizações essenciais para manter a integridade do processo de inicialização segura. A instalação dessa atualização é segura e recomendada.

Certificado de Inicialização Segura no Windows 11

Implementação gradual da atualização KEK do Secure Boot

A Microsoft adotou uma estratégia de implementação faseada para a atualização da chave de troca de chaves (KEK) permitida para inicialização segura, resultando em uma disponibilidade escalonada em diversos dispositivos.

Segundo nossas observações, o download da atualização leva menos de dois minutos e a instalação é concluída em 2 a 3 minutos. O processo requer apenas uma reinicialização e você não deverá notar nenhuma alteração significativa na versão ou na compilação do seu sistema operacional.

Fique tranquilo, a instalação desta atualização não causará nenhuma degradação de desempenho ou queda na taxa de quadros — não se deixe enganar por alegações infundadas em contrário.

O principal objetivo desta atualização é migrar dos certificados antigos de 2011 para as variantes contemporâneas de 2023, garantindo assim a confiabilidade contínua do processo de inicialização segura.

Se você ainda não recebeu a atualização do Secure Boot, pode ser porque ela já está instalada ou ainda não foi disponibilizada para o seu sistema.

Para verificar se o certificado Secure Boot 2023 está realmente ativo no seu computador, siga estes passos simples:

  1. Abra o PowerShell com direitos de administrador.
  2. Execute o seguinte comando:

([System. Text. Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')

Se o certificado Secure Boot 2023 estiver ativo, a saída será “True”, conforme mostrado na imagem abaixo.

Verificar certificado de Inicialização Segura 2023 no Windows 11

Se o certificado ainda não foi aplicado, não há motivo para alarme; a Microsoft confirmou que as atualizações estão a caminho e serão aplicadas automaticamente.

Marque em seu calendário: terça-feira é o dia em que a Microsoft lançará a atualização Patch Tuesday de março de 2026, juntamente com as atualizações de segurança padrão, o que pode aumentar o número de usuários que receberão a atualização Secure Boot.

Fonte e imagens

Artigos relacionados:

O lançamento do MacBook Pro com tela OLED e processador M6 não levará à descontinuação dos modelos M5 Pro e M5 Max, com planos para uma faixa de preço mais alta ainda este ano.
O MacBook Neo da Apple, de US$ 599, está pronto para competir com PCs com Windows 11, mas terá um impacto limitado na participação de mercado.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *