Para usuários com PCs com mais de dois anos, uma atualização importante está chegando: o vencimento dos certificados de Inicialização Segura do Windows em junho de 2026. Com o vencimento dos seus certificados atuais, você perderá o acesso a atualizações cruciais da Inicialização Segura, o que pode levar a problemas de inicialização. Embora a Microsoft esteja liberando novos certificados gradualmente pelo Windows Update, você pode evitar a incerteza dessa distribuição seguindo nosso guia para atualizar manualmente seus certificados de Inicialização Segura hoje mesmo.
Entendendo os Certificados de Inicialização Segura
A Inicialização Segura (Secure Boot) é um recurso essencial do firmware UEFI que garante que seu computador só inicialize com softwares que tenham sido assinados digitalmente por fabricantes confiáveis. Essa medida de segurança envolve um processo de autenticação em várias etapas, iniciado pelo uso de certificados públicos que validam a origem do software antes que qualquer código seja executado.
O firmware UEFI do seu PC armazena uma lista de certificados de fabricantes, funcionando de forma semelhante a cartões de identificação. Eles verificam se o software provém de uma fonte confiável, oferecendo assim uma defesa robusta contra entidades maliciosas como bootkits e rootkits, que não podem operar sem certificados de fabricantes reconhecidos.
A importância de atualizar os certificados de inicialização segura.
Assim como muitos certificados digitais, os certificados de Inicialização Segura (Secure Boot) têm uma data de expiração. A maioria dos PCs fabricados antes de 2024 utiliza os certificados UEFI CA 2011 da Microsoft Corporation, que expiram em junho de 2026. Após a expiração desses certificados, seu dispositivo deixará de receber atualizações para o Gerenciador de Inicialização do Windows, tornando seu sistema vulnerável a novas ameaças e dificultando a compatibilidade com novos hardwares que exigem assinaturas recentes.
É imprescindível migrar para os certificados UEFI CA 2023 mais recentes do Windows. Embora a Microsoft esteja colaborando com os OEMs para facilitar essa transição por meio do Windows Update, atualizar os certificados manualmente o quanto antes oferece diversas vantagens:
- Não há garantia de que a Microsoft implantará esses certificados em seu dispositivo específico antes da data de expiração; a implementação é priorizada com base na importância do dispositivo, o que pode fazer com que você espere indefinidamente.
- Os certificados mais antigos, de 2011, são suscetíveis a vulnerabilidades como o bootkit BlackLotus, que pode burlar a Inicialização Segura. A atualização agora reforça sua segurança imediatamente.
- Se as atualizações do Windows estiverem desativadas, ou se você preferir uma abordagem mais prática para gerenciar as atualizações, a instalação manual dos certificados será necessária.
- Atualizar seus certificados de acordo com sua programação garante que sua unidade de recuperação permaneça funcional, evitando possíveis problemas futuros.
Embora a falta de uma atualização imediata do certificado não impeça o acesso ao seu computador, ela aumenta os riscos de segurança e dificulta futuras atualizações do sistema.
Verificando os certificados de inicialização segura do seu PC
Existe a possibilidade de a Microsoft ter pré-ativado os novos certificados no seu computador. Você pode verificar isso facilmente usando o PowerShell.
Para começar, pesquise por “PowerShell” na barra de pesquisa do Windows, clique com o botão direito do mouse em Windows PowerShell e selecione Executar como administrador.

Em seguida, digite o seguinte comando:
[System. Text. Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

Se o resultado for “True”, seu certificado está atualizado e nenhuma ação adicional é necessária. Se o resultado for “False”, é hora de prosseguir com a atualização dos certificados.
Passos para instalar os certificados de inicialização segura de 2023
Os certificados da Autoridade de Certificação UEFI do Windows de 2023 provavelmente já estão presentes no seu computador. Eles foram incluídos na atualização cumulativa do Windows 11 de fevereiro de 2024, mas permanecem inativos. Se o seu sistema foi atualizado após a versão de fevereiro de 2024, você pode ativar esses certificados seguindo estes passos:
Mais uma vez, inicie o PowerShell como administrador e execute este comando:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f

Este comando modifica o Registro para preparar o ambiente para a implantação dos certificados de 2023. A 0x5944máscara de bits no comando ativa seis instruções que preparam seu computador para a instalação da Autoridade de Certificação UEFI do Windows de 2023.
Para executar as instruções recém-configuradas, execute o seguinte comando no PowerShell:
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
Este comando inicia as tarefas necessárias para instalar os certificados durante a próxima inicialização do sistema, incluindo verificações de compatibilidade e a realocação dos novos certificados da pasta WinSxS para a área de preparação apropriada. Você poderá notar uma leve lentidão no seu computador enquanto este comando é executado.
Fundamentalmente, reinicie o Windows duas vezes.É essencial reiniciar o computador em vez de apenas desligá-lo e ligá-lo novamente. Se a Inicialização Rápida estiver ativada, o desligamento não limpará completamente a memória, como é necessário para que essas alterações entrem em vigor.
Parabéns! Seu PC agora possui os certificados de Inicialização Segura mais recentes, válidos até 2038. Embora você não deva encontrar nenhum problema, caso surjam complicações, consulte os guias para resolver problemas de inicialização do Windows ou para lidar com loops de inicialização infinitos.
Deixe um comentário