Verificando a implementação dos certificados Secure Boot 2023 no Windows 11 (substitui o Secure Boot 2011)

Se você consultou recentemente o Visualizador de Eventos, pode ter encontrado novos erros de TPM-WMI associados a certificados de Inicialização Segura. Fique tranquilo, você não está sozinho nessa situação. Muitos usuários do Windows 11 relataram problemas semelhantes, principalmente após a instalação da atualização de segurança de fevereiro de 2026 (Patch Tuesday).

O Visualizador de Eventos do Windows exibe erros com ID de evento 1801. Fonte: Reddit

Felizmente, esses incidentes não indicam um bug.A Microsoft está atualmente em processo de atualização dos certificados de Inicialização Segura (Secure Boot) que estão em uso desde 2011.À medida que essas chaves mais antigas se aproximam do fim de sua validade, o Windows está migrando para uma autoridade de certificação mais atual, conhecida como Windows UEFI CA 2023.

A Inicialização Segura desempenha um papel crucial na proteção do seu PC durante a inicialização, permitindo que apenas firmware, carregadores de inicialização e componentes de sistema confiáveis sejam executados antes do carregamento do sistema operacional. Se esses certificados expirarem ou perderem seu status de confiança, a eficácia da Inicialização Segura ficará comprometida.

A atualização de certificados fez parte da atualização do Windows 11 de fevereiro de 2026 (KB5077181) e, como é prática comum, está sendo implementada em fases que dependem dos dispositivos específicos. Essa abordagem gradual utiliza telemetria e verificações de confiança antes que as novas chaves sejam aplicadas ao firmware do seu computador.

Consequentemente, muitos usuários estão vendo mensagens no Visualizador de Eventos indicando notificações como “certificados atualizados disponíveis” ou “em observação”, apesar de não haver alterações imediatas em seus sistemas.É essencial observar que esses alertas não sinalizam um erro. Na maioria dos casos, o Windows provavelmente está preparando seu dispositivo e garantindo a compatibilidade antes de aplicar com segurança as novas chaves de Inicialização Segura.

Entendendo os erros de TPM-WMI no Visualizador de Eventos

Um número significativo de usuários do Windows 11 relatou ter visto o ID de evento 1801 juntamente com mensagens como:

“Nível de confiança do bucket: Em observação – Mais dados necessários”

O Visualizador de Eventos do Windows exibe erros com ID de evento 1801, nos quais o BucketConfidenceLevel está listado como 'Em observação - Mais dados necessários'. — O Visualizador de Eventos do Windows exibe o ID de evento 1801 com o status “Em observação – Mais dados necessários”.Fonte: Reddit

Fique tranquilo, seu computador está funcionando corretamente e não há nenhum problema. O registro é apenas um relatório de status, e não um erro ou indicador de falha.

As chaves de inicialização segura residem no nível do firmware e são utilizadas em todo o ecossistema de PCs, incluindo firmware de fabricantes de equipamentos originais (OEMs) e fornecedores de placas-mãe. Portanto, qualquer alteração deve ser cuidadosamente coordenada para evitar que os dispositivos se tornem inutilizáveis devido a problemas imprevistos.

O processo de transição de certificados envolve duas etapas principais:

O novo certificado de Inicialização Segura (Secure Boot) agora está acessível ao Windows.
Posteriormente, esse certificado é aplicado ao firmware do sistema.

Para muitos sistemas, esse processo pode levar tempo, pois eles ficam entre essas duas fases. Quando o Visualizador de Eventos indica que certificados de Inicialização Segura atualizados estão disponíveis, mas ainda não foram implementados, isso significa que seu dispositivo foi identificado, avaliado e está na fila para a próxima etapa. O status “Em Observação” significa que a Microsoft ainda está coletando sinais relevantes do seu dispositivo para garantir uma operação confiável antes de executar as alterações no nível do firmware.

Além disso, o Windows tem a capacidade de baixar e preparar novos certificados dentro do sistema operacional muito antes de serem adotados no nível do firmware. Portanto, até que o firmware reconheça e registre as novas chaves, o Visualizador de Eventos pode continuar exibindo mensagens de status indicando que a transição está pendente.

Isso explica por que esses registros podem ser interpretados como erros, embora sejam meramente registros informativos de preparação. Não implica em problemas com o TPM, falhas nos processos de Inicialização Segura ou uma BIOS corrompida. Muitos sistemas podem permanecer nessa fase de transição por um período prolongado, especialmente durante uma implementação faseada dessa natureza.

Como confirmar a aplicação do novo certificado de inicialização segura

O Windows oferece um método simples para verificar se o certificado UEFI CA 2023 do Windows já está incorporado ao seu sistema. Este procedimento é totalmente seguro e não altera nenhuma configuração.

Passo 1: Inicie o PowerShell como administrador.

Clique com o botão direito do mouse no botão Iniciar e selecione Windows PowerShell (Administrador) ou Terminal (Administrador).

Passo 2: Execute o seguinte comando exatamente como mostrado.

([System. Text. Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match ‘Windows UEFI CA 2023′)

Saída do PowerShell confirmando a atualização do Windows UEFI CA 2023 — Saída do PowerShell confirmando o status de atualização do certificado CA UEFI do Windows 2023.

Etapa 3: Interpretar o resultado

Verdadeiro : Isso indica que o certificado UEFI CA 2023 do Windows já está presente no seu banco de dados de Inicialização Segura, confirmando que seu sistema está pronto, mesmo que o Visualizador de Eventos ainda apresente mensagens de preparação ou observação.
Falso : Isso sugere que seu dispositivo ainda não recebeu o certificado. Essa situação não é um erro e não requer nenhuma ação; seu computador está simplesmente aguardando sua vez no processo de distribuição.

Como verificar a atualização no Visualizador de Eventos

Se o comando do PowerShell retornar True e você desejar visualizar os logs oficiais para confirmar, aqui está uma maneira simples de encontrá-los no log do sistema sem precisar vasculhar inúmeros eventos:

Abra o Visualizador de Eventos (procure-o no menu Iniciar).
Acesse Logs do Windows > Sistema.
No lado direito, clique em Filtrar registro atual…
Na lista suspensa Fontes de eventos, role para baixo e marque a caixa de seleção TPM-WMI (que pode ser exibida como Microsoft-Windows-TPM-WMI).
Clique em OK.

Como verificar a atualização no Visualizador de Eventos — Passos para verificar atualizações do Secure Boot no Visualizador de Eventos.

Após a filtragem, procure pelo ID de evento 1808. Se ele aparecer, confirma que o novo certificado de Inicialização Segura foi aplicado com sucesso. Você também pode ver o ID de evento 1034, que indica que a atualização da DBX (lista de revogação) também foi concluída com sucesso.

Janela do Visualizador de Eventos do Windows mostrando o ID de evento 1808 selecionado. — Confirmação das novas chaves de Inicialização Segura (Secure Boot) através do ID de evento 1808 no Visualizador de Eventos.

O Visualizador de Eventos do Windows exibe o ID de evento 1034 com a mensagem — O ID de evento 1034 indica uma atualização bem-sucedida do Secure Boot DBX.

É importante observar que essas duas verificações podem, às vezes, parecer inconsistentes. Alguns usuários podem observar um resultado “Verdadeiro” no PowerShell, enquanto o Visualizador de Eventos continua registrando avisos sobre certificados não aplicados ao firmware. Essa discrepância é normal; a atualização do sistema operacional pode ocorrer primeiro, com a aplicação do firmware acontecendo posteriormente, possivelmente após reinicializações ou atualizações.

Enquanto o PowerShell retornar True, seu sistema está funcionando corretamente. Nesse ponto, os registros do Visualizador de Eventos podem ser desconsiderados sem maiores problemas.

Você deve atualizar sua BIOS imediatamente?

Nenhuma ação imediata é necessária em relação à atualização da BIOS.

Uma ideia errada comum sobre essa implementação é a crença de que a Microsoft está promovendo diretamente alterações no firmware. Na realidade, o firmware BIOS e UEFI é gerenciado pelo fabricante do seu dispositivo, independentemente do Windows Update. Portanto, a Microsoft não pode atualizar arbitrariamente as chaves de Inicialização Segura no nível do firmware em todas as máquinas sem a coordenação de fabricantes como Dell, Lenovo, HP, ASUS, Acer e outros.

Homem sentado à mesa, trabalhando em dois laptops Surface com monitor externo, reparando dispositivos. — Fonte: Microsoft

As atualizações de firmware são consideravelmente mais delicadas do que as atualizações do sistema operacional. Enquanto uma falha em uma atualização do Windows geralmente pode ser revertida, uma falha em uma atualização de firmware pode impedir a inicialização do seu computador. Portanto, os fabricantes de dispositivos precisam validar meticulosamente a transição das chaves de Inicialização Segura e liberar atualizações somente quando tiverem certeza de que elas não irão afetar as configurações específicas da plataforma.

Você só deve considerar uma atualização da BIOS se:

O fabricante do seu dispositivo recomenda explicitamente que você faça isso.
A documentação de atualização refere-se a alterações nos certificados de Inicialização Segura.
Você tem conhecimento e se sente confortável em realizar atualizações de firmware e compreende os riscos associados.

Essas atualizações são geralmente projetadas para ambientes corporativos e podem comprometer a segurança se não forem executadas corretamente.

Se você tem a impressão de que a Microsoft tem estado mais ativa nos bastidores ultimamente, é porque de fato está. Embora a atualização do certificado de Inicialização Segura fosse esperada, visto que a anterior tinha 15 anos, a Microsoft está empenhada em reforçar a segurança do Windows por padrão.

Fonte e imagens