Compreendendo as implicações da expiração de certificados de inicialização segura
Há cerca de três meses, a Microsoft publicou uma publicação no blog detalhando as implicações da expiração dos certificados de Inicialização Segura. Com a aproximação da data de expiração, a empresa atualizou suas diretrizes com um documento de suporte abrangente, com informações cruciais que os usuários precisam conhecer.
O que é Secure Boot?
Lançado em 2011, o Secure Boot oferece um método robusto para garantir que os computadores inicializem apenas com firmware verificado e um bootloader confiável. Hoje em dia, tornou-se um dos requisitos essenciais de hardware para o Windows 11, complementando o Trusted Platform Module (TPM).Essa iniciativa faz parte da estratégia mais ampla da Microsoft para aprimorar a segurança dos dispositivos em todo o seu ecossistema.
Detalhes de expiração: um motivo de preocupação
O lote inicial de certificados de Inicialização Segura expirará em junho de 2026, após um período de validade de 15 anos. A expiração desses certificados representa riscos significativos; sem eles, o Windows pode não conseguir implementar certas atualizações críticas, expondo os sistemas a vulnerabilidades como BootKits e diversos ataques de malware.
Orientação para usuários médios
A maioria dos usuários, especialmente aqueles que operam PCs domésticos comuns que recebem atualizações pelo Windows Update, tem pouco com que se preocupar. A Microsoft tomou medidas proativas para gerenciar as atualizações de certificados perfeitamente em segundo plano. Isso destaca a importância de manter as atualizações do Windows ativadas, pois a desativação prolongada pode deixar os sistemas desprotegidos.
Etapas para usuários do Windows 10
Se você estiver usando o Windows 10 e não pretende atualizar para o Windows 11, é essencial se inscrever no programa de Atualizações de Segurança Estendidas (ESU) para obter certificados de Inicialização Segura atualizados. Notavelmente, as edições LTSC/LTSB do Windows 10 continuarão a receber as atualizações de segurança necessárias após a data limite de 14 de outubro de 2025. A Microsoft deixa claro que as versões do Windows que não receberem mais suporte não se qualificarão para novos certificados de Inicialização Segura.
Preocupações com a atualização
A seção de perguntas frequentes também esclarece o processo de atualização do Windows 10 LTSC para o Windows 11 LTSC, especialmente para usuários com Inicialização Segura desabilitada e certificados expirados. A Microsoft especifica que os dispositivos nesta categoria devem seguir procedimentos de migração específicos, que serão descritos mais perto da data de transição, para garantir que estejam em conformidade com os certificados de 2023.
Solução de problemas de inicialização
O documento aborda ainda um problema crítico relacionado a PCs que não inicializam após uma redefinição de firmware. Sistemas que já utilizam um gerenciador de inicialização com os certificados 2023 podem apresentar falhas de inicialização se o firmware for redefinido para os padrões, excluindo o certificado UEFI CA 2023 do Windows. Os usuários podem resolver essa situação reaplicando o certificado necessário usando um USB de recuperação, conforme detalhado neste documento de suporte da Microsoft.
Leitura adicional
Para explorar todas as perguntas frequentes e informações adicionais sobre certificados de inicialização segura que estão expirando, consulte o documento oficial aqui.
Artigos relacionados:
Como uma ferramenta de modificação do Windows resolveu a maioria dos problemas do Windows 11
13:05
Solução de problemas de instalação do Windows 11 KB5065426 na atualização de setembro de 2025
10:39
Configuração crucial do Windows 11 que reduz a vida útil do SSD
10:30
Deixe um comentário